В данной статье рассмотрим список основных плагинов, которые предназначены для безопасности WordPress. Вы в первую очередь должны думать о данной безопасности, ведь сами знаете, что безопасность на первом месте.

В данной статье мы расскажем про плагины, которые помогут обезопасить Ваш сайт или блога на CMS WordPress, Вам лишь необходимо выбрать те, которыми Вы действительно будете пользоваться.

Anonymous WordPress Plugin Updates. При помощи данного плагина Вы можете осуществлять проверку обновлений для WordPress от анонима (то есть, на сервер не будет отсылаться все данные о Вашем ресурсе).

Antivirus WordPress. Из названия Вы можете сами понять, что это антивирус, который будет проверять Ваш сайт или блог. Он начинает сканировать все файлы Вашего шаблона, плагинов и если находит какие-то подозрительные нюансы, то отсылает Вам об этом уведомление.

Anti-XSS attack. Очень популярный, простой плагин, который предназначен для того, чтобы защищать Ваш ресурс от различных XSS-атак.

AskApache Password Protect. Данный плагин предназначен для дополнительного пароля. То есть, он устанавливает на вход в админскую часть, дополнительный пароль, который хранится в файле .htaccess.

Belavir. При помощи данного плагина Вы можете мониторить все изменения, которые происходят с файлами на Вашем WordPress-сайте.

Bad Behavior. Данный плагин предназначен для установки запрета доступа некоторых пользователей к Вашему ресурсу. Запрет осуществляется по IP-адресу, плагин использует базу спамеров.

Force SSL. Данный плагин позволяет организовать работу пользователя с Вашим ресурсом по зашифрованному соединению SSL. То есть, все данные, которые будут передаваться, они будут в зашифрованном виде, а злоумышленники их перехватить не смогут (см. настройка htts для сайта).

Limit Login Attempts. Довольно популярный плагин, при помощи которого можно ограничивать количество попыток входа в консоль администратора.

Login LockDown. Этот плагин похож на предыдущий, но имеет отличие лишь в том, что обладает большим функционалом и настройками.

Last Logins. При помощи этого плагина Вы можете следить за теми, кто посещал Вашу админскую часть: с каких адресов, логинов и в какое время, также можете определить то, были ли неудачные попытки входа.

Также не забудьте прочитать статью про основные угрозы безопасности WordPress и как их можно устранить.