Szerző:

A WordPress legjobb
biztonsági bővítményei

Bővítményt, azaz plugint telepíteni a WordPressben? Nincs is ennél egyszerűbb, hiszen csak néhány kattintás. A megfelelő plugin kiválasztása azonban nagy munka, hiszen egy igen széleskörű piacról válogathatsz, de korántsem bízhatsz meg bármelyikben. Ahhoz, hogy tudd, mit érdemes letölteni, a kutatómunka nehezebb részét elvégeztük mi.

Az 5 legjobb biztonsági bővítmény szerintünk és a szakértők szerint

🛡 1. Wordfence Security

A Wordfence olyan tűzfalat és malware szkennert tartalmaz, amely az alapjaitól kezdve kifejezetten a WordPress védelmét szolgálja. A Thread Defense Feed segítségével valós idejű tűzfalszabályokat és malware szkennereket kaphatsz ezzel a bővítménnyel, valamint valós idejű IP-feketelisták dolgoznak azon, hogy a leginkább veszélyes IP-k blokkolásra kerüljenek. Az integrált malware szkenner blokkol minden olyan kérést, amely rosszindulatú kódot, vagy tartalmat foglal magába.

A Wordfence tűzfala védi a webhelyet a végponton, ezzel lehetővé téve a WordPress mély integrációját. A felhő alapú alternatívákkal szemben a Wordfence nem töri meg a titkosítást, nem lehet megkerülni, így nem is szivároghatnak ki adatok a webhelyről. Mindemellett a Wordfence a brute force támadásoktól is véd azáltal, hogy korlátozza a bejelentkezési kísérletek számát. A Wordfence-el kapott kétfaktoros hitelesítés (2FA) a távoli rendszer-hitelesítés egyik legbiztonságosabb formája, ami bármilyen TOTP-alapú hitelesítő szolgáltatáson (vagy applikáción) keresztül elérhető.

Fontos tudnod azonban, hogy a fent leírt valós idejű tevékenységek csupán a Premium plugin letöltésével érhetők el, az ingyenes szoftver körülbelül 30 napos csúszásban dolgozik – ezt jó, ha szem előtt tartod a webhelyed biztonsága érdekében.

💬 2. Akismet

Az Akismet a WordPress egyik alapértelmezett bővítménye, melynek feladata a komment spamek elhárítása. A szoftver ellenőrzi a megjegyzéseket és kiszűri közülük a spam-jellegűeket, melyeket utólag ellenőrizhetsz is, hiszen minden megjegyzéshez állapot-előzményt kínál. Bár alapvetően egy ingyenes bővítményről beszélünk, ez csak abban az esetben igaz, ha személyes webhelyen vagy blogon szeretnéd használni. Kereskedelmi webhelyek számára havi előfizetéssel kell számolni, és az Akismetre is igaz, hogy a Premium szoftver munkája hosszú távon jóval magasabb fokú biztonságot kínál az ingyenesnél.

Akár letöltöd a plugint, akár nem, célszerű a hozzászólásokat, a visszajelzéseket és visszakövetéseket letiltanod a WordPress beállításaiban, így tovább növelheted weboldalad biztonságát. Használj inkább beépülő komment és fórum bővítményt, mint amilyen a Disqus, vagy wpDiscuz.

🔒 3. All In One WP Security

A legjobb választás azok számára, akik még épp csak belekóstoltak a WordPress használatába, és nem látják még, mennyi pénzt tudnának/szeretnének a webhely védelmébe fektetni. Az All In One szoftver – mint azt a neve is mutatja – mindenre gondol, amire egy átlagos WordPress felhasználónak szüksége van. Véd a Brute force támadásokkal szemben, van egy megfelelő erősségű tűzfala, illetve védi a fájlrendszer mellett az adatbázist is. Ha szeretnéd, akár a webhelyed képi- és szövegtartalmának másolását is letilthatod a segítségével, illetve elrejtheted a WordPress belépési felületet. A szoftverhez szükséges frissítések folyamatosak, a program jó támogatottsággal bír, így ideális választás, nem csak kezdőknek.

4. Updraft Plus

A biztonsági mentések legalább annyira fontosak, mint az, hogy senki ne tudjon behatolni a webhelyedre. Hiszen mit ér az adatvédelem, ha nincs, vagy elveszik az adat? Az Updraft Plus az egyik legjobb ingyenes bővítmény a WordPress berkein belül, amelynek segítségével bármikor készíthetsz egy biztonsági mentést a webhelyed adatbázisáról vagy teljes tartalmáról. Ha úgy kényelmesebb, akár automatizálhatod is: egy adott időintervallum megadásával hetente vagy havonta automatikusan elvégzi a szoftver a szükséges biztonsági mentéseket. Ezek fontossága akkor mutatkozik meg igazán, amikor egy rosszul sikerült frissítés miatt összeomlik a webhely – ha van biztonsági mentés, nem kell az elejéről újraépíteni az egész kártyavárat.

Érdemes tudnod, hogy a Profitárhelynél napi szintű biztonsági mentéseket készítünk weboldaladról, de az extra védelem sosem árt, így akár az Updraft Plus-al, akár más backup bővítménnyel tovább erősítheted weboldalad hatékony védelmét. Fontos továbbá, hogy amikor ezek a bővítmények készítik a biztonsági mentést, akkor a tárhelyed erőforrásait használja, ezért előfordulhat, hogy a mentés készítése közben az oldalad a megszokottnál lassabb lehet. Továbbá a mentéshez szükséges hely is a tárhelyen lesz lefoglalva, ezért figyelned kell rá, hogy a mentés számára legyen elegendő szabad hely a webtárhelyen.

👥 5. Loginizer

A Brute-force támadások viszonylag alapszintűek egy hacker életében: egyszerűen igyekszik megszerezni az admin felület felhasználónevét és jelszavát azáltal, hogy különböző kombinációkat próbál ki egy erre a célra írt szoftver segítségével. Ha megszerezte a szükséges adatokat, van, hogy a hacker pénzt kér azok visszaszolgáltatásáért, de akad, hogy csupán szórakozásból, erőfitogtatásból tönkreteszi a munkádat, esetleg visszaél azzal. Ahhoz, hogy ezt megelőzd, a Loginizer egy kiváló segítség lehet, hiszen egyszerűen letiltja az ugyanarról az IP-címről érkező egyidejű próbálkozásokat.

Ahhoz, hogy megalkosd a számodra leginkább kézenfekvő és hasznos weboldalt, lehet, hogy több biztonsági modult is le kell töltened, melyek egymást segítve dolgoznak majd a webhelyed biztonságán. Ne feledd azonban az örök érvényű alapszabályt, amely egyaránt igaz az extrém sportokra és a webhelybirtoklásra is: a védelmen nem szabad spórolni!

Ha kíváncsi vagy további biztonsággal kapcsolatos cikkeinkre, itt megtalálod őket:

Kíváncsi vagy a cikkben leírt biztonsági bővítményekre?
Tennél velük egy próbát?
Igényelj 14 napig ingyen tárhelyet!

PROFITÁRHELY.HU – EGYSZERŰEN MŰKÖDIK

Megosztanád? Köszönjük!