Strona główna Artykuły Technologia i Internet Niezbędne i ciekawe wtyczki do WordPress #2 Zabezpieczenia

Niezbędne i ciekawe wtyczki do WordPress #2 Zabezpieczenia

10
0
PODZIEL SIĘ

Po ostatnim wpisie na temat Page Builderów dostępnym TUTAJ przyszedł czas na kolejne zestawienie ciekawych wtyczek. Tym razem zajmiemy się bezpieczeństwem Naszego WordPress’a. Wiadomo, że czasy mamy takie, że hakerzy i spamerzy coraz aktywniej działają w internecie, a co za tym idzie Nasze strony mogą stać się podatne na ataki. Dlatego powinniśmy zabezpieczać się poprzez aktualizowanie Naszych stron, szablonów i wtyczek gdy tylko pojawiają się aktualizacje. Jest to istotne ponieważ wprowadzają one nowe zabezpieczenia, a także eliminują ewentualne furtki którymi niepowołane osoby mogą dostać się na zaplecze administratora. Oczywiście same te zabiegi nie zagwarantują nam 100% ochrony, ale możemy się wspomóc poniższymi dodatkami do WordPress’a co poprawi bezpieczeństwo strony oraz danych. Poniżej przedstawiam zbiór wtyczek które dostępne są za darmo, a mimo to oferują dość solidne zabezpieczenia WordPress’a.

1. Wordfence Security

Wordfence jest wtyczką która pozwala Nam zabezpieczyć stronę przed niepowołanymi osobami. Wtyczka ta w wersji darmowej posiada bardzo dużo funkcji. Dzięki Wordfence możemy monitorować na bieżąco stan zabezpieczeń, przeglądać próby logowania na stronę oraz sprawdzać adresy IP z których te ataki były dokonywane. Te dane mogą być pomocne jeżeli program sam nie zablokował danego adresu IP. W darmowej wersji mamy dostęp do funkcji takich jak:

  • firewall
  • skanowanie zabezpieczeń
  • blokowanie IP i hostów
  • kontrola prób logowań
  • audyt haseł




2. Clef

Clef jest wtyczką do WordPress’a która całkowicie zmienia stronę logowania. Dzięki tej wtyczce logować możemy się za pomocą telefonu na którym zainstalujemy aplikację od Clef. Po synchronizacji strony z telefonem by się zalogować wystarczy nakierować telefon z aparatem w stronę ekranu, a paski lewitujące na ekranach telefonu i monitora same się synchronizują dzięki czemu uzyskujemy dostęp do naszego konta w WordPress. Dzięki tej aplikacji możemy wyłączyć całkowicie dostęp za pomocą hasła do strony, ale nie jest to wskazane ponieważ tracąc telefon lub w momencie awarii systemu Clef utracimy możliwość logowania się do strony. Kolejną ciekawą funkcją jest to, że posiadając kilka stron z zainstalowanym Clef’em w momencie logowania na jedną z nich z danego IP automatycznie z tego samego komputera mamy dostęp do pozostałych stron.

Przy logowaniu możemy ustalić po jakim czasie system ma nas wylogować na danym IP czy mamy być zalogowani cały czas. Dodatkowo, jeżeli gdzieś zalogujemy się i zapomnimy o wylogowaniu nie musimy się stresować. Wystarczy w telefonie w aplikacji Clef kliknąć przycisk – Log Out.

3. All in One WP Security & Firewall

All in One WP jest kolejną rozbudowaną wtyczką służącą bezpieczeństwu naszych stron internetowych i blogów. Zawiera w sobie funkcje jak zabezpieczanie strony oraz posiada wbudowany firewall. Jest bardzo podobna do Wordfence Security dlatego nad samymi funkcjami nie ma sensu się rozpisywać. All in One WP jest popularniejsza, jednak dla mnie bardziej intuicyjna i przejrzysta jest Wordfence, tak więc powinniście zainstalować je obie i przetestować, a zostawić tą która bardziej przypadnie do gustu.

4. Google Authenticator

Ta wtyczka wprowadza podwójne zabezpieczenie logowania do WordPress’a. Jest to najpopularniejsza aktualnie funkcja zabezpieczania swoich logować do wielu stron, a skoro cieszy się ogromną popularnością to może zabezpieczać i nasze strony oparte na WP. Dzięki tej wtyczce wpisanie loginu i hasła nie wystarczy do zalogowania. W tym celu posiadać musimy specjalną aplikację od google która po powiązaniu z kontem na naszej stronie będzie generowała specjalne 6 cyfrowe kody które mają ważność 30 sekund. Google Authentication podobnie jak opisany wcześniej Clef wymusza na Nas posiadanie telefonu lub tabletu przy sobie, ale nie jest to problemem w dzisiejszych czasach 😉




5. Clockwork SMS

Kolejna wtyczka dająca Nam możliwość podwójnego zabezpieczenia logowania do strony. Tym razem dzięki Clockwork SMS po wpisaniu loginu i hasła aplikacja wysyła Nam SMS z jednorazowym hasłem które musimy przepisać na stronie logowania. Wtyczka współpracuje z WordPress’em w wersji 3 i wyższych oraz musimy posiadać konto na stronie twórcy wtyczki które możemy założyć TUTAJ

A Wy jak zabezpieczacie Wasze strony? Korzystacie z wtyczek wymienionych powyżej czy może posiadacie inne wtyczki dające Wam i Waszym stronom dodatkowe zabezpieczenia? Dajcie znać w komentarzach, a także napiszcie jakie kolejne zestawienie wtyczek Was interesuje.