Лучшие анти-спам плагины первой половины 2019

Как спам в комментариях влияет на ваш блог

Мы можем относиться к спаму просто, как к чему-то досадному, но если мы оставим спам где он есть, то это может вылиться в негативные для сайта последствия. Мало того, что он портит читательское впечатление от сайта, так и еще и может принести вред вашему детищу, вызывая:

• Понижение позиции сайта в результатах поисковой выдачи. учитывает плохие ссылки, ранжируя ваш сайт, даже если они находятся в комментариях.
• Потенциальные риски для ваших читателей. Спам-ссылки могут вести на вредоносные сайты.
• Проблемы со скоростью загрузки сайта. Слишком большое количество комментариев перегружают БД сайта и приводят к его медленной загрузке.

№7 Wordfence Security

Плагин недоступен на русском языке, есть только английская версия. В бесплатной версии Wordfence Security можно настроить такие параметры файрвола:

• Черный и белый список IP адресов;
• Заблокировать доступ к определенным URL сайта;
• Настроить более 100 правил защиты от атак (для этого нужно разбираться в них);
• Ограничить частоту и время попыток входа (защита от брутфорс);
• Задать правила использования логинов и паролей.

Отдельно можно задать правила для роботов Google, отображения страницы 404. Блокировка пользователей, попытавшихся залогиниться через админку работает отлично. За 24 минуты у меня было 29 попыток несанкционированного входа!

Попытки входа в админку, блокированные плагином Wordfence Security.

Среди инструментов есть проверка WHOIS по IP адресу, диагностика сайта. В последней много технической информации, которую простому пользователю не понять. Но для продвинутых админов она будет полезной.

Для защиты от брутфорса есть возможность настроить 2-х факторную аутентификацию, капчу. Настроек маловато, так что защита от перебора логинов-паролей так себе. Например, нельзя задать собственный адрес страницы входа в панель администратора.

Не понимаю, почему у плагина такое количество установок. Наверное, от того что в нем есть базовые настройки безопасности, которые многих устраивают. Но, их можно обойти, если за дело возьмется профессиональный взломщик или хакер. Единственное что радует – хороший сканер уязвимостей.

Официальная страница: https://www.wordfence.com/.

Плагин в репозитории WordPress: https://ru.wordpress.org/plugins/wordfence/.

№1 All In One WP Security & Firewall

Хороший плагин защиты сайта на WordPress, непонятно почему недооцененный. Наверное, большинству пользователей лень в нем разбираться. Поэтому количество позитивных оценок мало, по отношению к инсталляциям. Качественно переведен на русский, всего поддерживает 11 языков.

All In One WP Security & Firewall позволяет управлять входом в админ панель сайта – количеством попыток, таймаутом, блокировкой, белым списком айпи адресов. Есть возможность блокировать конкретные IP, юзер-агенты (User-Agent) как в файле robots.txt.

Касательно файлов ресурса, через плагин можно:

• Установить разрешение в формате 0755, 0644 и т.д.;
• Запретить редактирование файлов из админки;
• Запретить доступ к информационным файлам Вордпресс;
• Смотреть логи изменений.

У файрволла плагина много полезных настроек. Некоторые из них непонятны простым пользователям, но в подсказках все хорошо разъяснено. От брутфорс атак (методом перебора логина и пароля) можно защититься следующими методами:

1. Изменить URL страницы входа в панель администратора;
2. Установить капчу;
3. Создать белый список IP адресов, кроме которых никто не сможет войти в систему;
4. Сгенерировать в браузере файл куки, с помощью которого можно будет залогиниться;
5. Создать скрытое поле для роботов, не видное пользователям людям.

У плагина защиты сайта All In One WP Security & Firewall есть два автоматических сканера. Первый отслеживает изменения в файлах системы. Второй ищет вредоносный код. К сожалению, его нужно подключать отдельно, он платный. Есть три варианта услуги, их стоимость:

• 9,95$/месяц;
• 49,95$/год;
• 18,95$/месяц.

Тарифы All In One WP Security & Firewall.

В качестве дополнительных опций можно запретить:

• Использование правой кнопки мыши для показа меню;
• Показ содержимого сайта через iframe;
• Заблокировать доступ к WordPress REST API;
• Запретить показ пользователей через URL с запросом /?author=.

По моему мнению, плагин отличный и недооценен. В нем нет сложных настроек для продвинутых пользователей и администраторов. Но функционала бесплатной версии достаточно для защиты от атак среднего уровня.

Официальная страница: https://www.wordfence.com/.

Плагин в репозитории WordPress: https://ru.wordpress.org/plugins/wordfence/.

Ваш сайт не может подключиться к серверам Akismet.

На самом деле, к написанию этой статьи меня натолкнула ошибка, которая возникла на моих сайтах:

Ваш сайт не может подключиться к серверам Akismet.
Возможно ваш фаерволл блокирует Akismet от подключения к серверам API.

Я проверил со своего компьютера

curl -v rest.akismet.com

Появлялось сообщение

Invalid API key.

Это нормально. Я сделал запрос с хостинга — там соединение инициировалось, но установить связь с rest.akismet.com не получилось.

Я даже написал письмо хостеру:

Тема: С хостинга заблокирован доступ к rest.akismet.com

Здравствуйте! С сегодняшнего дня с хостинга невозможно подключиться к серверам rest.akismet.com и *.rest.akismet.com.

Их IP адреса:

• 192.0.80.244
• 192.0.80.246
• 192.0.96.247
• 192.0.96.248
• 192.0.123.250

Я проверял из SSH клиента с доступом через веб (из панели хостинга):

curl -v rest.akismet.com

А также:

tracepath rest.akismet.com

В обоих случаях невозможно подключиться к этому серверу.

Эта проблема возникла только сегодня — ранее всё было нормально.

Я написал это письмо, но не успел отправить — проблема разрешилась сама собой.

В общем, как в том анекдоте — «ложки нашлись, но осадок остался». Поэтому я решил для себя составить список плагинов, которые умеют фильтровать СПАМ. Я разделил их на две группы: платные и бесплатные.

№4 NinjaFirewall

Неплохой плагин, который решает специфические задачи. К сожалению, доступен только на английском, французском и русском языке. Думаю, он стал популярным, так как во многих других плагинах нет контроля за определенными изменениями на сайте.

Чтобы получить доступ ко всем настройкам, плагин нужно переключить в режим Full WAF. Тогда вы сможете блокировать или разрешить прямой доступ к файлам php в папках:

• wp-admin;
• wp-includes;
• wp-content;
• cache.

Также можно разрешить или запретить сканирование и карантин разных типов запросов по переменным. Обычному пользователю WordPress это не понадобится. Разобраться с необходимостью работы с переменными сможет только обладающий определенными знаниями.

У плагина есть сканер, который отслеживает изменения файлов системы. Он может быть запущен вручную, но есть возможность настроить автоматическое сканирование. Сканер вредоносных программ был исключен из NinjaFirewall. Вместо него был создан отдельный плагин NinjaScanner.

У плагина NinjaFirewall защиты WordPress есть гибкая система настройки уведомлений. Вы будете получать оповещения на электронную почту, когда на сайте произойдет определенное действие. Например:

• Загрузка плагина;
• Активация плагина;
• Установка темы;
• Обновление движка Вордпресс.

Также есть простенькая защита от брутфорса. При ее включении невозможно зайти под логином admin. Можно настроить ввод капчи, включить защиту от ботов, защитить xmlrpc.php. Интересная особенность плагина – защита может быть включена постоянно, или только когда ваш сайт атакуют.

У NinjaFirewall есть 275 встроенных правил защиты. По умолчанию они все включены, но могут быть деактивированы вручную. Правила служат для защиты от специфических атак на сайт. Это основное достоинство плагина, благодаря ему можно защититься от большинства вариантов взлома сайта.

Платная версия плагина стоит от 27 до 100 долларов в год. В бесплатной версии нет таких инструментов:

• Блокирование входа по геолокации и IP;
• Защита отдельных URL от просмотра;
• Защита от спама в комментариях;
• Управления плагином на других сайтах из одной админки;
• Многого другого.

Преимущество плагина NinjaFirewall проявляются тогда, когда к сайту имеют доступ несколько пользователей с разными ролями (редактор, автор и т.д.). Вы можете отслеживать и контролировать их действия. В остальном плагин слабоват. Но он станет хорошим дополнением к другим плагинам защиты сайта на Вордпресс от взлома.

Официальная страница: https://nintechnet.com/ninjafirewall/wp-edition/.

Плагин в репозитории WordPress: https://ru.wordpress.org/plugins/ninjafirewall/.

Как выбрать

В данной категории расширений есть много вариантов. Далеко
не все из них достойны внимания. Подбирать оптимальный вариант анти-спам
плагина следует по ряду критериев. Первое, что нужно учесть, – объем трафика.
Это количество посетителей ресурса за конкретный период: день, неделю, месяц,
год. Желательно проанализировать время нахождения гостей на сайте. Боты,
которые и оставляют спам-комментарии, заходят на ресурс буквально на пару
секунд. Причем, с рядом специфических особенностей: по прямой ссылке,
мгновенными кликами и т.д. Но это уже детали. Покончив с оценкой трафика,
приступаем к анализу количества откликом со спамом. Обусловлено это
невозможностью некоторых эффективных расширений обрабатывать более
определенного числа комментариев

Также рекомендуем обратить внимание на
наличие следующих функций:

ограничения действий пользователя. Боты работают
по алгоритмам, затрагивающим еще ряд операций помимо комментирования. Разрешите
пользователям оставлять лишь отклики. Рекомендуем сделать это только для
зарегистрированных пользователей. Избегайте капчи, так как она мало чем
помогает, а лишь вызывает раздражение у реально заинтересованной аудитории;
удаления, предотвращения, но не хранения спама.
Некоторые дополнения работают по принципу «не покажу, но сохраню». Текст
занимает мало места, но все же съедает часть полезного дискового пространства;
блокировки спам-регистрации. Очень полезная
фишка подобных разработок. Необходимость регистрации для комментирования как
полноценная мера борьбы с сетевым мусором себя изжила. Сегодня эта процедура
легко автоматизируется даже в простых приложениях, но имеет ряд характерных
особенностей. Спецфильтры выявляют и блокируют такие попытки регистрации.
Проблема в том, что в ряде WP-расширений
происходят сбои, не позволяющие завести аккаунт даже реальным людям;
сравнения IP устройства и сервера. Имеется ввиду
уникальный идентификатор подключения. При нормальном подключении, они
одинаковые. Боты используют сторонние идентификаторы, отличные от серверных.
Своевременное сравнение позволяет быстро их выявить и закрыть им доступ;
статистики

Важно отслеживать показатели доли
поступившего и заблокированного спама.

Категория анти-спам решений делится на 2 подгруппы –
бесплатные и платные. В обеих есть достойные представители, которые
заинтересуют общественность. Главными достоинствами премиальных дополнений
является красивая упаковка, подготовленный интерфейс, отсутствие ошибок в
работе и расширенный функционал

Но не для всех проектов это важно, поэтому
бесплатные аналоги также пользуются спросом. Перейдем непосредственно к вариантам

Akismet

Как я уже говорил ранее, Akismet установлен в WordPress по умолчанию и. благодаря этому, является самым распространенным плагином, который защищает блоги от спам-комментариев. Также, по количеству скачиваний (на момент написания статьи в официальном репозитории WordPress количество скачиваний перевалило за 14.6 млн) можно в некоторой степени предположить, сколько людей по всему миру им реально пользуются. И чем таких пользователей больше, тем эффективней сам плагин. Ведь все комментарии «прогоняются» через собственную базу данных Akismet, тем самым позволяя регулярно ее пополнять.

Но этот момент некоторые блогеры считают не только положительным, но отрицательным, т.к. если какой-то каммент ошибочно попадет в спам-базу, то любые другие комментарии от этого пользователя также рискуют быть не опубликованными на других блогах. Не знаю насколько это критично в реальности, но я считаю, что если даже каммент и будет изначально помечен как спам, то после одобрения и снятия этой пометки автором блога, никаких серьезных санкций от Акисмет автору комментария не светит. Конечно, если на блоге огромное количество ежедневных комментариев, то блогеры вряд ли просматривают какие именно из них заблокировал этот плагин. Поэтому процент ошибочных «срабатываний» и то, о чем я писал выше, все-таки имеет место быть. Ничто не совершенно, как говорится.

Что ж давайте перейдем к его настройкам… Для того, чтобы Akismet начал выполнять свои прямые обязанности, нужно сделать две вещи:

• активировать плагин;
• ввести специальный API-ключ

Чтобы активировать любой установленный плагин в WordPress, нужно перейти в админку блога, на вкладке «Плагины» найти необходимый плагин, и нажать на специальную «ссылку». Если плагинов установлено много, то чтобы ускорить поиск необходимого, в WordPress существует функция их сортировки на: «Все», «Активные», «Неактивные», «Недавно активные».

После активации Akismet в админке Вы увидите два уведомления:

• о том, что плагин активирован;
• о том, что для его работы нужно ввести API-ключ.

Жмите на ссылку в верхнем уведомлении:

После чего откроется основная страница настроек плагина Akismet. Как видите, их (т.е. настроек) вообще минимальное количество. Рекомендую сразу же поставить галочку напротив первого пункта (см. рисунок ниже), а напротив второго пункта – на ваше усмотрение. В самой нижней части страницы находится табличка со статусом серверов Akismet. Если честно, я не припомню, чтобы видел их когда-то неактивными.

Ну, а нас сейчас интересует в первую очередь получение API-ключа. Так что, жмем на ссылку «Получить ключ»:

После чего в браузере откроется страница регистрации на WordPress.com, и так как Акисмет тесно интегрирован с Вордпресс, учетные данные, которые Вы укажете, подойдут и для Akismet.com, и для WordPress.com. Введите адрес электронной почты, username (логин) и пароль. Сохраните эти данные в надежном месте (я рекомендую менеджеры паролей KeePass или 1Password).

Затем будет предложено выбрать один из тарифных планов. Выбирайте Personal (блок справа), т.к. нам нет необходимости приобретать платную подписку. На следующем этапе переведите «ползунок» полностью влево, чтобы было показано $0.00/yr, т.е. ноль баксов в год. В левой части страницы введите свое имя и фамилию (настоящие вводить не обязательно). Ну, и жмите на копку «CONTINUE».

Наконец, откроется страница с искомым ключом. Скопируйте его, и вставьте в поле активации на странице настроек Akismet и не забудьте нажать на «Обновить настройки». Акисмет проверит ключ, после чего приступит к выполнению своих прямых обязанностей. Кстати, этот ключ можно использовать на неограниченном количестве своих блогов. Так что, если их у вас несколько, получать новый API-ключ для каждого из них не нужно.

Теперь в консоли админки вы можете видеть статистику работы плагина и очередь спама:

Это все! Вам остается лишь периодически проверять очередь спама на предмет возможных ошибочных срабатываний.

Необходимые плагины для WordPress

1. RusToLat. Вот плагин, который понадобится при написании русскоязычных текстов. Желательно его установить вслед за появлением своего блога. Проживающие на Украине авторы блогов могут пользоваться UkrToLat, являющийся аналогом вышеуказанного плагина. Оба компонента — добавки призваны генерировать адреса постов в блоге, образуя с помощью транслита их кириллическое начертание.

Сделав запись и назвав ее просто «Тест», получите приблизительно следующий адрес: http://site.ru/2017/01/03/%D2%E5%F1%F2?

2. WordPress Database Backup. Благодаря этому плагину реальным становится осуществить бэкап имеющейся базы данных, то есть в случае каких-либо проблем, которые всегда могут случиться, можно без сложностей возобновить утраченный, казалось бы, текст и комментарии. Плагин оценят, особенно предусмотрительные пользователи.

3. All in One SEO Pack. Компонент-добавка значительно упростит задачу продвижения недавно установленного блога. Плагин особенно будет полезен тем блогерам, которые недостаточно еще разбираются в поисковой оптимизации: он все возьмет на себя. Просто его надо правильно настроить.

4. Google XML Sitemaps. Предназначение данного компонента, как и предшествующего, продвигать и развивать тот или иной блог. Плагин создает  так называемую карту сайта, чтобы опираясь на нее, поисковые системы могли проиндексировать блог и включить его в свою выдачу.

5. Akismet. Это незаменимый помощник в борьбе с различным спамом, которого сейчас немало. Исключить возможность попадания спам-комментариев в свой блог поможет Акисмет. Чтобы его активировать, необходимо наличие WordPress API key. Простая регистрация на сайте – и можно пользоваться API key.

6. Simple Tags. «Простые теги», так переводится название плагина, служит для легкого поиска той или иной записи в блоге при помощи ключевых слов, иначе — тегов. Плагин достаточно востребован — на очень многих блогах видны хештеги — облако тегов либо облако меток. Simple Tags призван сделать работу с ключевыми словами более легкой; кроме того, он может увязать опубликованные записи друг с другом.

7. Subscribe to comments. Большинство постоянных читателей блога, оставивших свои комментарии к какой-либо записи, заинтересованы в своевременном просмотре появившихся реплик. Но лишний раз, вернее, разы посещать блог, честно говоря, лениво. И данный плагин создан для таких ленивцев: с «подпиской на комментарии» уведомления о  появляющихся рассуждениях по поводу записей в блоге приходят сразу на почту. Очень удобно.

8. Page Navi. Он усовершенствует навигацию на страницах любого блога. Без него читатель делает переход  на предыдущую либо на следующую страницу; с ним появилась возможность зайти на любую из страничек, в том числе — сразу  же на последнюю. Небольшой нюанс: вслед за установкой плагина следует код навигации поместить в файле index.php авторской публикации.

9. Post View. С помощью этого дополнения можно не только видеть количество просмотров публикаций, но так же разместить на главной странице блога реестр наиболее читаемых записей. Полезный для блогера и его читателей плагин.

11. WP No External Links. С его помощью возможно камуфлировать внешние ссылки, делая их внутренними, можно и скрывать, перенаправляя или используя теги и другие атрибуты. При этом плагин абсолютно ничего не изменяет в блоге, лишь отбирает и исправляет вывод автору и читателям.

13. WP DS Blog Map. С помощью этого плагина вы быстро создадите карту сайта для посетителей вашего блога (сайта). Данные добавляются автоматически.

Разберитесь в работе движка, прочитав статью о структуре WordPress.

Читайте другие посты блога:

Stop WP Comment Spam

Clean up your comments section with the Stop WP Comment Spam plugin. It’s a quick, easy and free way to keep spam from taking over your posts. With the plugin installed, you can automatically prevent spam and hold flagged comments for review in the “spam” tab (where you can manually review and approve or delete comments). Or you can enable a setting to automatically delete all spam – either immediately, or after being held for a set number of days.

Notable features include automated spam filters, option to delete or hold for reviews, and compatibility with other WordPress security plugins. You can upgrade to Stop Spam Pro for added features such as: human spam recognition and machine learning, form protection, fake WordPress & WooCommerce user registration prevention, spam statistics and more.

Изменение настроек в WordPress

В WordPress имеются настройки, которые помогут в борьбе со спам комментариями. Если вы зайдёте в Настройки -> Обсуждение, то увидите их.

А можно создать список стоп-слов, при котором оставленный комментарий не будет размещён, а отправится в список ручной модерации.

Известно, что спамеры оставляют комментарии со ссылками, и если вы введёте в список стоп слов http:// и https://, то тем самым уже отсечёте 90% спам комментарием, отправив их на премодерацию (ручное подтверждение).

Однако вам всё равно придётся тратить своё время на их чтение, дабы понять, являются ли они спамерскими. Ведь ссылку может разместить и комментатор, который не является спамером. В этой связи был создан плагин, который исходя их собственных алгоритмов, определяет с высокой степенью вероятности спамерские сообщения, которые сразу добавляются в Спам (естественно, возможность их просмотреть остаётся) и не мозолят глаза. О нём ниже.

Akismet Anti-Spam

Самое популярное решение в области борьбы со спамом. По
большей части, это обусловлено тем, что расширение идет в качестве стандартного
приложения, устанавливается вместе с движком WordPress. Akismet
сложно назвать обычным дополнением. Он перерос в облачный сервис с общей базой
данных, которой ежедневно пользуется больше 5 млн клиентов по всему миру. Плагин
скачали и установили около 15 миллионов пользователей. Akismet работает по принципу
активирусной программы. Первым этапом идет сканирование комментария. Второй
представлен комплексным сравнением полученной информации со сведениями из базы
данных (БД). Если дополнение расценивает комментарий как спам, он
замораживается. Администратор либо модератор могут самостоятельно проверить его
и добавить в исключение. Система запоминает такие решения, учитывает их в
дальнейшей работе.

Единая БД – это одновременно преимущество и недостаток Akismet. Положительный эффект
заключается в наиболее полном перечне, классификации спама. Фильтры находят его
в любом виде, цвете, форме и т.п. С другой стороны, база настолько большая, что
система местами допускает ошибки. Например, ваш постоянный читатель добавил в
комменты полезную ссылку на безопасный ресурс. Akismet находит в базе аналоги и со спокойной
совестью блокирует отклик, помечая его как спам. Такие редко, но имеют место
быть. Когда речь идет о небольшом блоге – это одно, но вот масштабный проект с
сотнями комментариев в день – совершенно другое. Перепроверка требует много
времени и сил. Часть полезных комментов читателей незаслуженно окажется в
мусорке. Но данный минус свойственен многим решениям сферы. Почему же многие
выбирают именно Akismet?
Далеко не все стандартные решения от WP удостаиваются положительной оценки пользователей. Как правило,
существуют более выгодные, многофункциональные аналоги от сторонних
разработчиков. Akismet
по масштабу и возможностям практически вне конкуренции, и в этом его главное
достоинство. Плагин отличаются следующие основные функции:

• автоматическая проверка откликов, заморозка
  подозрительных;
• назначение уникальных статусов для коммента,
  ведение его истории;
• раскрытие скрытых ссылок в теле тексте;
• ведение статистики одобренных и отклоненных
  откликов зарегистрированных пользователей;
• сброс и удаление наиболее худших комментариев за
  последнее время.

Akismet
регулярно обновляется в соответствии с предпочтениями целевой аудитории (ЦА).
Расширение переведено на 64 языка. Среди них есть русский. Подключение к единой
базе с фильтрами осуществляется по технологии API-ключа. Для его получения на
официальном сайте достаточно ввести логин и пароль WordPress. Существует 2 версии –
бесплатная и премиальная. Первая подходит для блога, портфолио, лендинга и т.п.
Крупным проектам лучше приобрести платную премиальную. Ее стоимость варьируется
от 5 до 50$.

Плагин антиспам Akismet: установка и активация

Akismet работает следующим образом. На сервере этого плагина есть база электронных почт спамеров, которая периодически обновляется. После установки плагина, при каждом появлении нового комментария, Akismet проверяет его автора. Если он есть в списке спамеров, то комментарий автоматически отклоняется, и вас он не беспокоит. А если его там нет, то публикуется, либо отправляется вам на модерацию (в зависимости от настроек сайта).

После активации плагина антиспама появляется следующее сообщение, где вам требуется нажать на кнопку «Активируйте вашу учётную запись».

После нажатия на эту кнопку, переходим на следующую страницу, где предлагается ввести API ключ. Но у нас его пока нет. Поэтому нажимаем кнопку «Получить API-ключ».

Переходим на сайт Akismet. Для продолжения нажимаем кнопку «Get an Akismet API key».

Переходим на следующую страницу, где нам предлагается выбрать тариф, на котором будет работать наш плагин антиспам. Выбираем «Basic» чтобы было бесплатное. Нажимаем «Get started», чтобы продолжить.

На следующей странице обращаем внимание на надпись «What is Akismet worth to you?», где есть скролл с денежкой и смайлик. Скролл двигаем влево до самого конца, пока денежка не превратиться в 0$, а смайлик не станет грустным

Теперь обращаем внимание на левую область. Здесь остаётся только ввести «First name» – имя, «Last name» – фамилию и нажать кнопку «Continue»

Ждём несколько секунд, и загружается следующая страница, где в сообщении нужно нажать на «Activate this site», чтобы активировать сайт, на котором мы устанавливаем плагин антиспам.

После этого нас волшебным образом перекидывает обратно на сайт, на котором мы установили плагин Akismet, и там уже будет введён API-ключ. И остаётся только нажать на «Сохранить изменения».

Всё! Плагин работает. Чтобы убедиться в этом, вы можете перейти на главную страницу вашей консоли WordPress, и там будет сообщение, что Akismet защищает ваш блог от спама.

Akismet – это не панацея, и у него тоже есть недостатки. Так, он может отмечать спамом комментарии, которые не являются таковыми. Чтобы избежать этого, нужно иногда просматривать комментарии, которые забраковал этот плагин антиспам.

FTPSEO оптимизацияSEO плагиныWooCommerceWordPressАнализ сайтаВебмастерскаяДоменЗаработать на рекламеЗаработать на сайтеЗаработок на партнёрских программахЗащита сайтаМедиа-плагиныНаполнение сайта контентомНастройка сайтаОформление сайтаПлагины для дизайнаПлагины для записейПлагины для защиты

Оставьте комментарий:

Заключение

Чем лучшую защиту предлагает сервис или плагин, тем дороже он стоит. Самую лучшую защиту и самый лучший сервис предлагает Sucuri: комплексная защита сайта, обработка всех входящих запросов на сервере Сукури, сеть CDN и гарантия бесплатного лечения сайта в случае, если сайт взломают. 

• Подробное описание бесплатного плагина Sucuri Security
• Мощная защита сайта с файрволом на уровне сервера на основе бесплатной версии Sucuri Security

Cloudflare больше специализируется на ускорении сайта, но предлагает хороший уровень защиты, который можно усилить каким-нибудь плагином.

Как подключить Cloudflare к WordPress. Подробная инструкция

Wordfence предлагает хорошую защиту, но из минусов — годовая подписка и файрвол на уровне сайта, который будет нагружать сервер.

У плагина Security Ninja есть 2 сканера c расписанием сканирования, оповещение на емейл, подключение к динамической базе вредоносных IP и много других пассивных настроек.

К этим настройкам можно добавить несколько настроек вручную и усилить плагин до уровня хороших платных плагинов.

• Подробное описание Security Ninja Pro
• Дополнительные настройки для Security Ninja Pro

All in One WordPress Security — хороший бесплатный плагин, но в нем нет сканера сайта, нет расписания и оповещений на емейл. Все это находится в платной версии.

У всех плагинов есть свои плюсы и минусы. Как вариант, несколько плагинов можно объединить, но некоторые из них могут работать вместе, а некоторые — нет.

Приглашаю вас на курс, в котором вы настроите безопасность Вордпресс с помощью нескольких плагинов и нескольких ручных настроек, которые дополняют друг друга и используют файрволы всех трёх типов: Безопасность Вордпресс за 2 вечера. Настроил и забыл.

1. Минимальная безопасность Вордпресс
2. Подробное руководство по безопасности Вордпресс
3. Бэкап сайта. Подробное описание