10 плагинов безопасности для wordpress

Для тех кто в танке, wordpress – это популярная платформа для создания блогов (CMS – content management system или СУК по нашему система управления контентом)

1. Login LockDown — данный плагин определяет IP-адрес и время количество неудачных попыток попасть в админку вашего WordPress-сайта. Количество неудачных попыток и время блокровки настраиваются в параметрах плагин. Плагин помогает защититься от подбора пароля и логина к админ части.

2. Replace WP-Version — плагин подменяет настоящую версию движка на произвольную, если используется версия < 2.5, или вообще убирает версию, если используется WordPress > версии 2.5. Версия убирается или заменяется во всех местах вывода в RSS-фиде, так и в мета-теге «generator».

3. Anti-XSS attack — малюсенький, но очень полезное дополнение, который защищает WordPress-сайт от XSS-атак.

4. Anonymous Wordpress Plugin Updates — данный плагин  разрешает анонимно проверять обновления WordPress. Во время проверки обновлений не отправляет, список ваших установленных компонентов Wordpress.

5. Iodized Salt – не дает юзать ворованные куки с другого IP-адреса путем примешивания IP-адреса клиента к хешам куков.

6. WP Security Scan —  очень мощное средство безопасности – один из лучших плагинов.  Проверяет огромное количество параметров безопасности, начиная от разрешением доступа к файлам и безопасности базы данных и заканчивая версией WP.

7. Filter Email Notifications - защищает от  повторения уведомлений, которые приходят администратору, когда на блоге оставлен новый комментарий и когда администратор его одобрил.

8. Iodized Salt – запрещает перемешивать куки с другими  IP-адресами предотвращая мошенничество.

9. Force SSL - Плагин для работы с WordPress блогом, через зашифрованное SSL соединение.  Информация шифруется, что исключает ее доступность для злоумышленников.

10. WordPress Database Backup — позволяет вручную и в автоматическом режиме, делать бэкапы базы данных