10 плагинов безопасности для wordpress

Для тех кто в танке, wordpress — это популярная платформа для создания блогов (CMS — content management system или СУК по нашему система управления контентом)

1. Login LockDown — данный плагин определяет IP-адрес и время количество неудачных попыток попасть в админку вашего WordPress-сайта. Количество неудачных попыток и время блокровки настраиваются в параметрах плагин. Плагин помогает защититься от подбора пароля и логина к админ части.

2 Replace WP-Version — плагин подменяет настоящую версию движка на произвольную, если используется версия < 2.5, или вообще убирает версию, если используется WordPress > версии 2.5. Версия убирается или заменяется во всех местах вывода в RSS-фиде, так и в мета-теге «generator».

3 Anti-XSS attack — малюсенький, но очень полезное дополнение, который защищает WordPress-сайт от XSS-атак.

4 Anonymous WordPress Plugin Updates — данный плагин  разрешает анонимно проверять обновления WordPress. Во время проверки обновлений не отправляет, список ваших установленных компонентов WordPress.

6 WP Security Scan —  очень мощное средство безопасности — один из лучших плагинов.  Проверяет огромное количество параметров безопасности, начиная от разрешением доступа к файлам и безопасности базы данных и заканчивая версией WP.

7 Filter Email Notifications — защищает от  повторения уведомлений, которые приходят администратору, когда на блоге оставлен новый комментарий и когда администратор его одобрил.

8 Iodized Salt — запрещает перемешивать куки с другими  IP-адресами предотвращая мошенничество.

9. Force SSL — Плагин для работы с WordPress блогом, через зашифрованное SSL соединение.  Информация шифруется, что исключает ее доступность для злоумышленников.

10 WordPress Database Backup — позволяет вручную и в автоматическом режиме, делать бэкапы базы данных