TechBlogSD - Kaikki WordPressin ja WEB: n kehittämiseen
WEB- ja WordPress - ohjeet, uutiset, arvostelut teemoista ja laajennuksista

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

46

Onko sinulle tärkeää saada yksi parhaista Brute Force Protection WordPress -laajennuksista sivustollesi?

No, meidän on hyödynnettävä tämä tilaisuus ja ehdotettava sinua valikoituun luetteloomme parhaista WordPress Brute Force Protection -laajennuksista. Luettelo, joka sisältää vain nopeita WordPress-laajennuksia, on nopeusoptimoitu, perus, ja siinä on poikkeukselliset mallit ja ominaisuudet. Nämä laajennukset integroituvat myös todella hyvin kaikkiin suosittuihin WordPress-teemoihin.

Saatavilla on useita Brute Force Protection -laajennusvaihtoehtoja, joten valitsimme parhaan. Se tuottaa erilaisia ​​laajennuksia, mukaan lukien Brute Force Attack, Limit Login Attempts, Security, WordPress Attack ja Two-Factor Authentication.

Saatat löytää oikean ja parhaan WordPress Brute Force Protection -laajennuksen alta vuonna 2022:

Wordfence Security Plugin

Suosituin WordPress-palomuuri- ja suojausskanneri

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Wordfence Security on tällä hetkellä suosituin WordPress-tietoturvalaajennus, joka tarjoaa palomuuri- ja brute force -hyökkäyssuojauksen monien ominaisuuksiensa joukossa. Sen tarjoama tarkistustyökalu esimerkiksi tarkastaa viestisi, laajennuksesi, teematiedostosi, WordPress-kommenttisi ja ydintiedostosi virheiden, roskapostin ja haitallisen koodin varalta.

Ei ole yllättävää, että yli 25 % kaikista verkkosivustoista käyttää WordPressiä sisällönhallintajärjestelmänä. Tämän seurauksena WordPress on suosittu kohde haitallisille hyökkäyksille, hakkerointiyrityksille, koodin lisäyksille ja vastaaville hyökkäyksille.

Suurin osa WordPress-käyttäjistä ei ole teknisesti taipuvainen, joten he tarvitsevat WordPress-tietoturvalaajennuksen suorittaakseen edistyneitä toimintoja, kuten tarkistaakseen verkkosivustoja haittaohjelmien varalta, estääkseen haitallisia toimia ja valvoakseen niiden suorituskykyä.

Wordfencen rutiini- ja automaattiset tietoturvatarkastukset ilmoittavat uhista, haavoittuvuuksista ja vioittuneista tiedostoista; Se ei kuitenkaan pysty palauttamaan tiedostoja, mutta antaa tietoja tiedostoon tehdyistä muutoksista, jotta ne voidaan korjata.

DDoS-hyökkäyksen seurauksena huomaat todennäköisesti monia osumia, jotka tulevat tietyistä IP-osoitteista. WordFence Securityn live-liikennetyökalun avulla voit seurata näitä IP-osoitteita ja estää ne tarvittaessa.

Tämän työkalun keräämät tiedot voivat olla melko hyödyllisiä. Se ei kuitenkaan tarjoa paljon apua verkkovastaaville, koska useimmat hyökkäykset ovat peräisin eri IP-osoitteista, jotka voivat levitä useisiin maailmanlaajuisiin verkkoihin. Lisäksi IP-osoitteiden estäminen voi olla haaste.

💵 Tästä laajennuksesta on ilmainen versio sekä maksullinen versio.

Avainominaisuudet:

  • Multisite-avaimet antavat kehittäjille mahdollisuuden säästää paljon rahaa
  • Pitää silmällä laajennuksiasi ja tiedät, onko ne poistettu WordPress-laajennusten arkistosta
  • Saat käyttöösi ainutlaatuisia työkaluja, kuten mahdollisuuden kirjautua sisään matkapuhelimellasi tai tarkistaa salasanojasi.
  • Kaiken Googlen indeksointitoiminnasta vierailijoihin ja boteihin kirjautumisiin ja uloskirjautumisiin näkeminen auttaa seuraamaan liikennettä reaaliajassa
  • Poistaa tarpeen asentaa erillinen roskapostisuodatinlaajennus
  • Tarjoaa työkaluja maiden estoon, manuaaliseen estoon, raa'an voiman suojaukseen, reaaliaikaiseen uhkien torjuntaan ja verkkosovellusten palomuuriin
  • Ilmaisversiossa on tarpeeksi tehoa pienempien verkkosivustojen käsittelyyn

Loginizer-laajennus

Auttaa taistelemaan raakoja hyökkäyksiä vastaan ​​estämällä sisäänkirjautumisen IP:lle

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Loginizer on yksi WordPressin parhaista raa'an voiman suojauslaajennuksista, ja siinä on useita käytännöllisiä ominaisuuksia, jotka auttavat suojaamaan sivustoasi haitallisilta hyökkäyksiltä.

Sen avulla raa'an voiman hyökkäykset voidaan välttää estämällä kirjautumisyritykset tietystä IP-osoitteesta, kun niiden enimmäismäärä on saavutettu.

Käyttäjien sisäänkirjautumisyritysten lukumäärä voidaan asettaa rajoittamaan kirjautumisyrityksiä ja estämään raakoja hyökkäyksiä. Oletetaan, että käyttäjä ei kirjaudu sisään toistuvasti tietyn yritysmäärän jälkeen. Siinä tapauksessa WordPress lukitsee käyttäjän tilin ja estää häntä kirjautumasta uudelleen sisään.

Tämän laajennuksen avulla voit joko lisätä IP-osoitteita valkoiselle tai mustalle listalle kirjautumista varten hallitaksesi, mitkä IP-osoitteet hyväksytään. Se sisältää myös muita menetelmiä raa'an voiman hyökkäysten estämiseksi.

Lisäksi saatavilla on muita ominaisuuksia, jotka varmistavat verkkosivustosi turvallisuuden ja eheyden, kuten kaksitekijäinen todennus, ReCAPTCHA, salasanaton kirjautuminen jne.

Tämä laajennus suojaa salasanojasi ja suojaa verkkosivustoasi hakkereiden raakoja hyökkäyksiä vastaan. Hakkereiden on mahdotonta arvata oikea merkki/numero yhdistelmä ja päästä verkkosivustollesi.

Pyynnöstä Loginizer tarjoaa ilmaisen mukautetun kirjoitusvoiman suojauksen kaikille asiakkaille. Laajennuksen Pro-versio tarjoaa lisätietoturvaominaisuuksia, jotka on lueteltu hintasivullamme.

💵 Ilmainen ja 24 dollaria pro-versiosta.

Avainominaisuudet:

  • Tietoturvahyökkäykset voidaan estää vaihtamalla kirjautumis-URL-osoitteeksi jokin muu kuin wp-login.php
  • Kun yrität kirjautua sisään, saat sähköpostin, jossa on väliaikainen 6-numeroinen koodi, joka lähetetään kyseisen tilin sähköpostiosoitteeseen
  • Kaksivaiheiset todennussovellukset, kuten Google Authenticator, voidaan helposti määrittää tilille käyttämällä kaksivaiheista todennussovellusta
  • Pääsy WordPressin hallinta-alueelle tapahtuu wp-admin-linkin kautta. Voit korvata tämän millä tahansa, esim. site-admin
  • Googlen reCAPTCHA voidaan asettaa näkymään kirjautumisnäytöissä, kommenteissa, rekisteröintilomakkeissa jne.
  • Salasanan lisäksi käyttäjät voivat lisätä haasteen kysymyksen ja vastauksen lisäsuojaksi

Juices Security Plugin

Tarkastus, haittaohjelmien skanneri ja turvallisuuden parantaminen

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Sucuri on tehokas laajennus, joka suojaa verkkosivustoasi hakkereilta ja haittaohjelmilta. Se tarjoaa useita suojakerroksia hakkeroinnin ja haittaohjelmahyökkäysten estämiseksi.

Sucurin tuotteet ja palvelut eivät rajoitu WordPress-sivustoihin. Näitä tuotteita ja palveluita voidaan käyttää myös Joomlaan, Drupaliin, PHP:hen, NETiin ja tavalliseen vanhaan HTML:ään perustuvilla verkkosivuilla.

Tämän laajennuksen avulla voit luoda pilvivälityspalvelinpalomuurin, joka ohittaa kaiken verkkosivustosi liikenteen ennen kuin isännöintipalvelimesi käyttää sitä. Laajennus poistaa kaikki verkkosivustollesi asennetut haittaohjelmat ja hakkerit, jotka yrittävät vaarantaa verkkosivustosi.

Tällä tavalla saat vierailijoita vain oikeilta ihmisiltä, ​​jotka vierailevat verkkosivustollasi.

Verkkosivustosi tarkistus sisältää kattavat sivustotarkistukset haittaohjelmien, epäilyttävien uudelleenohjausten, iframe-kehysten ja linkkien lisäysten varalta. Tämä tarkistus voidaan ajastaa sen mukaan, kuinka usein se tarkistaa sisältöön ja DNS:ään liittyvien mustien listojen ja muutosten varalta.

Sucurin verkkosivuston etäskanneri havaitsee haavoittuvuuksia WordPress-verkkosivustosi sivuilla. Se ei kuitenkaan tutki verkkosivustosi koodissa olevia tiedostoja, mikä määrittää sen toiminnan.

Sucuri Prolla voit aktivoida palomuurin, joka auttaa estämään liikenteen useiden paikkojen kautta ympäri maailmaa. Kun tämä palomuuri on aktivoitu, voit tarkastella kaikkea saapuvaa liikennettä ja suojata verkkosivustoasi DDoS-hyökkäyksiltä ja raa'an voiman hyökkäyksiltä.

Sinun tulee päivittää Sucurin Web Application Firewall -palveluun hyödyntääksesi virtuaalista korjausta ja kovettumista, DDoS-suojausta, CDN-suorituskyvyn optimointia, allekirjoitusten havaitsemista ja bottien estoa.

💵 Hinnoittelu: 199,99 dollaria Premium, ilmainen Lite.

Avainominaisuudet:

  • Kirjaa kaikki tietoturvaan liittyvät tapahtumat sivustollasi, mukaan lukien kirjautumiset, epäonnistuneet kirjautumisyritykset jne
  • Tarkistaa mustan listan moottoreilla, ettei sivustoasi ole estetty tietoturvaongelmien vuoksi
  • Tietoturvan vahvistaminen poistaa haavoittuvuuksia, kuten WordPress-version näytön poistamisen ja lataushakemiston suojaamisen
  • Tarkistusluettelo toimista, jotka sinun tulee tehdä, jos sivustosi vaarantuu
  • Tunnistaa automaattisesti tiedostoihisi tehdyt muutokset
  • Mukauta, miten ja kuinka usein sinulle ilmoitetaan kaikista yllä mainituista toiminnoista
  • Käyttää Sucurin SiteCheck-skanneria hakeakseen sivustoltasi haittaohjelmia

Jetpack-laajennus

WordPress-asiantuntijat tekevät WP-sivustoista turvallisempia ja nopeampia ja auttavat sinua kasvattamaan liikennettäsi.

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Haluatko verkkosivustosi olevan nopea ja suojattu haitallisilta WordPress-hyökkääjiltä? Jetpackin avulla voit käyttää kaikkia WordPress.com-sivuston ominaisuuksia, jotka eivät ole käytettävissä itseisännöidyillä WordPress-sivustoilla, sitouttamistyökaluista analytiikkaan, tietoturvateknologioihin ja näyttövaihtoehtoihin.

Yksinkertaisimmassa muodossaan Jetpack on kokoelma työkaluja ja komponentteja verkkosivustollesi, jotka voidaan ladata ja asentaa parantamaan sitä useilla tavoilla. Moduulit, jotka valitset käyttöön tai pois käytöstä, vaihtelevat tarpeidesi mukaan.

WordPressissä on useita laajennuksia, joiden avulla voit ratkaista erilaisia ​​​​sivuston edellyttämiä tehtäviä. Tämä laajennus on paras, joka yhdistää monet WordPress.comin arvokkaat ominaisuudet yhdeksi paketiksi, jota voit muokata ja lisätä omalle verkkosivustollesi.

Se tarjoaa suojauksen, WordPress-varmuuskopiot, CDN:t, suorituskyvyn, luetteloiden luomisen, sähköpostimarkkinoinnin ja paljon muuta. Se on erittäin konfiguroitavissa ja helppokäyttöinen, ja siinä on asiantuntijatiimi valmiina auttamaan sinua. Lisäksi sitä on helppo käyttää myös ihmisille, jotka eivät hallitse WordPress-sivustojaan usein.

Jetpack on alan tunnustettu tietoturvalaajennus, joka tarjoaa joitain ilmaisia ​​työkaluja käytettäväksi. Tämä tekee siitä erinomaisen vaihtoehdon niille, jotka haluavat tehdä turvallisuudesta maksamatta ja samalla varmistaa, että sivusto on suojattu laittomalta liiketoiminnalta.

Se tarjoaa esimerkiksi ilmaisen Protect-moduulin, joka estää laittomat liiketoimet ja raa'an voiman suojaamisen ja lisäämisen sallittujen luetteloon.

Tämän laajennuksen rajoitus on, että voit ottaa käyttöön monia ominaisuuksia. Silti käyttöliittymä näyttää sekavalta kytkimistä ja alivalikoista. Tämän seurauksena sinulla voi olla vaikeuksia määrittää tai poistaa käytöstä moduuleja tarpeen mukaan.

💵 Voit ladata Lite-version ilmaiseksi ja Pro-versio on 99 dollaria.

Avainominaisuudet:

  • Automatisoi koko sivustosi varmuuskopiointiprosessin
  • Voit luoda luettelon laajennuksista, jotka päivittyvät automaattisesti
  • Saat ilmoituksen kaikista seisokeista viiden minuutin välein
  • Tarjoaa automaattisen haittaohjelmien havaitsemisen ja poistamisen sivustollesi
  • Suojaa kirjautumisprosessin raakoja hyökkäyksiä vastaan
  • Roskapostilähetykset voidaan suodattaa kommenttien, yhteydenotto- ja tuotearviointilomakkeiden kautta

Google Authenticator – kaksivaiheinen todennuslaajennus

Tarjoaa suojatun kirjautumisen WordPressiin

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

MiniOrangen Google Authenticator tarjoaa lisäsuojausta kirjautumisprosessin aikana. Siitä on hyötyä, koska hakkerointiyrityksiä tapahtuu yleensä kirjautumisprosessin aikana. Sen lisäksi, että se lähettää push-ilmoituksen puhelimeesi, se käyttää muita kaksivaiheisen todennuksen muotoja.

Esimerkiksi QR-koodit ja turvakysymykset ovat hyödyllisiä, jos joudut hakkerointiyrityksen uhriksi.

Kaksivaiheisen todennuksen lisäetu on, että se tekee kirjautumisprosessista vähemmän alttiita kajoamiselle. Ja syynä on, että toinen tekijä on todennäköisesti jotain, jonka jo tiedät tai jo omistat, kuten älypuhelimesi.

Voit myös määrittää todennettavien käyttäjien roolit ja todennuksen tyypin. Voit esimerkiksi myöntää järjestelmänvalvojan käyttöoikeudet ilman kaksivaiheista todennusta. Voit silti pyytää kaikkien kirjoittajien todentamista.

Sillä ei ole väliä, etsitkö ilmaista vaihtoehtoa vai sinulla on tiukka budjetti. Tai ehkä sinulla ei ole varaa kattavaan tietoturvaratkaisuun, jossa on palomuuri, IP-esto, haittaohjelmien poisto ja muut täydelliset työkalut.

Loginizerin tapaan MiniOrange Google Authenticator on erinomainen vaihtoehto, jota on helppo käyttää ja joka tarjoaa kaksivaiheisia todennusmenetelmiä ja lisäsuojausta kirjautumiseen.

SSO:n ja MFA:n lisäksi laajennukseen voidaan integroida myös Provisioning-, Identity- ja Cross-Protocol Brokering -toiminnot. Näitä toimintoja voidaan soveltaa mihin tahansa käyttäjälähteeseen, kuten AD, Azure AD, Okta tai jopa mini Orange.

Google Authenticator -laajennus on yhteensopiva myös BuddyPress- ja Ultimate Member -laajennusten kanssa. Voit jopa valita toisen todennustavan tarvittaessa.

Ainoa haittapuoli on, että se tekee mobiilikirjautumisesta monimutkaisempaa.

💵 Pro-version hinta on 99 dollaria, kun taas ilmainen versio on saatavilla ilmaiseksi.

Avainominaisuudet:

  • Mukautettuja kirjautumissivuja voidaan luoda käyttämällä laajennuksen lyhytkoodia
  • Todennusprosessi voidaan räätälöidä käyttäjätyypin mukaan
  • Kohtuuhintaisuuden kannalta se on yksi parhaista tietoturvalaajennuksista
  • Tarjoaa tehokkaan suojan kirjautumisalueen haavoittuvuuksia vastaan
  • Kaksivaiheiset todennusmenetelmät voidaan valita niiden helppokäyttöisyyden mukaan
  • TOTP-pohjaisia ​​todennuksia, kuten Duo, Microsoft ja Google Authenticator, voidaan määrittää
  • Monitekijätodennusta varten tuetaan push-ilmoituksia, soft-tokeneita ja turvakysymyksiä

WP Cerber Security Plugin

Vähentää raakoja hyökkäyksiä rajoittamalla kirjautumisyritysten määrää

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

WP Cerber Security suojaa verkkosivustoasi hakkerihyökkäyksiltä, ​​roskapostittajilta, troijalaisilta ja muilta verkkosivustollesi kohdistuvilta uhilta. Se kutsuu itseään tietoturva-, roskapostintorjunta- ja haittaohjelmien skanneriksi, mitä se melkein tekee. Yksi haittapuoli on kuitenkin uhkien etsimiseen kuluva aika.

Useita ratkaisuja on kehitetty suojaamaan WordPress-sivustoja tunkeutujilta. Ongelmaa ei kuitenkaan ole vielä ratkaistu, joten on mahdotonta ennustaa, milloin se ratkaistaan. WP Cerber tarjoaa suojamuurin sivuston tiedostoille, jotta kukaan ei löydä porsaanreikää ja aloita pääsyä.

Hardening-ominaisuuden avulla voit ottaa käyttöön keskeisiä tietoturvan vahvistamistaktiikoita, jotka voivat parantaa WordPress-sivustosi turvallisuutta. Se on melko intuitiivinen käyttää. Ole vain varovainen, ettet poista käytöstä mitään, mitä tarvitset.

Et esimerkiksi halua poistaa REST-sovellusliittymää kokonaan käytöstä, jos sinulla on sovellus, joka käyttää sitä. Onneksi WP Cerber Securityn avulla voit ehdollisesti poistaa REST API:n käytöstä, jotta voit silti käyttää sitä satunnaisesti.

On mahdollista määrittää mukautettuja kirjautumissivuja osaksi kojelautaa, jotta käyttäjät eivät pääse järjestelmänvalvojan ohjauspaneeliin. Jokaisella mukautetulla kirjautumissivulla on URL-osoite, mikä hämmentää naiivit hakkerit.

Voit myös asettaa rajoittavamman lukituskäytännön, kun olet hyökkäyksen kohteena. Voit välttää lukitsemisen lisäämällä tiettyjä IP-osoitteita, kuten omasi, sallittujen luetteloon. Voit myös mukauttaa laajennuksen kirjautumisyritysten rajaa Pääasetukset-välilehden kautta ja näyttää 404-tiedot halutessasi.

Suojakerroksen asettaminen ennen hyökkäyksiä estää pääsyn. WP Cerber suojaa verkkosivustoja DoS-hyökkäyksiltä tarjoamalla suojauskerroksen ennen hyökkäyksen alkamista. Raaka DoS-hyökkäys voi olla vaikea verkkosivuston suorituskyvylle.

Oletetaan, että Cerber Security löytää haittaohjelmat tai muuttuneet tai tartunnan saaneet tiedostot. Siinä tapauksessa se ratkaisee ongelman automaattisesti ja tarjoaa sinulle suojan niitä vastaan. Lisäksi Cerber Securityn Pro-versio antaa sinun ajoittaa automaattisen verkkoskannauksen ja tiedostojen palautuksen tunneittain tai päivittäin.

💵 Ilmaiset Lite- ja 29 $ / Quarterly Premium -versiot.

Avainominaisuudet:

  • Raportoinnin hallintapaneeli tarjoaa paljon tietoa
  • Pitää järjestelmänvalvojat ajan tasalla lähettämällä ilmoituksia säännöllisesti
  • PDF-tiedostoja ja vastaavia muotoja jakavat verkkosivustot hyötyvät mahdollisuudesta estää PHP-tiedostojen lataaminen
  • Toisin kuin monet muut lisäosat, se aiheuttaa harvoin ongelmia
  • Vanha tila on hyödyllinen sivuston lataamiseen ennen lisäkomponenttien lisäämistä
  • Etämääritysten ohjaus on helppoa Master Mode -tilan avulla
  • Suojaa verkkosivustoa tunkeutumiselta, koska DoS-hyökkäykset kuluttavat paljon virtaa

Rajoita sisäänkirjautumisyrityksiä Ladattu laajennus uudelleen

Pysäyttää brute Force -hyökkäykset ja optimoi sivustosi suorituskyvyn

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Limit Login Attempts Reloaded suojaa WordPress-verkkosivustoasi raakoja hyökkäyksiä vastaan. Sitä voidaan käyttää millä tahansa WordPress-sivustolla. Lisäksi sen avulla voit hallita mahdollisten kirjautumisyritysten määrää käyttämällä tavallista kirjautumista, XMLRPC:tä, WooCommercea ja mukautettuja kirjautumissivuja.

Tämä laajennus suojaa verkkosivustoasi kirjautumissivullesi kohdistetuilta haitallisilta hyökkäyksiltä. Hakkeroinnin estotekniikoiden käyttö estää hakkereita pääsemästä sivustollesi tavallisten kirjautumiskäytäntöjen kautta.

Tämän seurauksena sivustosi toimii nopeammin, koska se parantaa sivustosi turvallisuutta, suorituskykyä ja nopeutta.

Koska WordPress sallii oletusarvoisesti rajoittamattoman määrän kirjautumisyrityksiä, raa'an voiman hyökkäykset ovat mahdollisia. Kuten Wordfence Security -laajennus, tämä laajennus kuitenkin estää tiliä kirjautumasta sisään tiettyä määrää enemmän, mikä tekee raa'an voiman hyökkäyksistä paljon vaikeampaa suorittaa.

Voit näyttää varoituksen, kun vierailija yrittää kirjautua uudelleen sisään asettamalla tämän laajennuksen. Lisäksi liitännäinen jäädyttää käyttäjän tilin, jos hän ei odota hetkeäkään viimeisen kirjautumisyrityksen jälkeen. Jos näin tapahtuu, sinulle ilmoitetaan sähköpostitse.

Laajennus tarjoaa usean sivuston toiminnallisuuden ja tuen mukautetuille IP-osoitteille, ja se on yhteensopiva sekä Sucurin että Wordfencen kanssa. 2FA:ta ei kuitenkaan ole saatavilla laajennuksen kanssa.

Laajennuksen premium-versiolla pääset käsiksi lukituslokien lisäominaisuuksiin. Tämän ominaisuuden avulla voit tarkastella tallennetta siitä, mitä lukituksen aikana tapahtui. Voit myös avata lukitun järjestelmänvalvojan toiselta WordPress-sivulta.

💵 #Hinta premium-versiolle ja ilmainen lite-versiolle.

Avainominaisuudet:

  • Tarjoaa turvalliset kirjautumissivut WooCommercelle
  • Kaikki tiedot varmuuskopioidaan automaattisesti
  • Älykäs IP:n esto/poistaminen varmistaa, että lailliset IP-osoitteet sallitaan automaattisesti
  • Yhteensopivuus GDPR:n ja useiden sivustojen kanssa (MU-asetuksella)
  • Custom IP Origins -ominaisuus tukee Cloudflarea, Sucuria jne
  • Suorituskyvyn optimoijan avulla raa'an voiman hyökkäykset absorboidaan ja 100 000 pyyntöä käsitellään kuukaudessa
  • Hakkerin/botin lukitseminen ulos joka kerta, kun he yrittävät kirjautua sisään epäonnistuneesti, estetään pidemmällä lukitusvälillä
  • Tarjoaa mahdollisuuden asettaa mielivaltainen määrä kirjautumisyrityksiä tietylle IP-osoitteelle
  • IP-osoitteet ja käyttäjätunnukset voidaan helposti lisätä sallittujen tai mustalle listalle
  • XMLRPC-yhdyskäytävä voidaan suojata

Piilota WP Ghost -laajennus

Tarjoaa sinulle parhaat tietoturvaratkaisut tehokkailla ja helppokäyttöisillä ominaisuuksilla

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Markkinoilla on nykyään monia WordPress-tietoturvalaajennuksia. Squirrly.com on testannut Hide My WP Ghost -laajennusta useiden vuosien ajan, ja se on osoittautunut hyödylliseksi. Laajennus suojaa SQL-injektioita, XML-RPC-hyökkäyksiä ja raakoja hyökkäyksiä vastaan.

Jos omistat WordPress-sivuston, huomaat, että alustallasi tehdään ajan mittaan monia botteja ja hakkerointiyrityksiä. Tämä laajennus piilottaa ja muuttaa laajennuksia, yleisiä polkuja ja teemapolkuja tarjoten parhaan suojan hakkeribottien hyökkäyksiä vastaan.

Muuta polkuja -ominaisuus peittää yleisten WordPress-kansioiden, kuten WP-CONTENT ja WP-ADMIN, jäljen. Tämäntyyppiset kansiot ovat helposti arvattavissa ja siten helposti tunkeutuvia. Tämä ominaisuus voi myös estää pääsyn XML-RPC- ja REST-sovellusliittymiin.

Suojaustasot on jaettu kolmeen luokkaan: oletus (ei turvallinen), vikasietotila (yhteensopivuus kaikkien laajennusten ja teemojen kanssa) ja haamutila. Lisäksi Hide My WP Ghost on nopeudelle optimoitu laajennus, jonka keskimääräinen latausaika on vain 003s. Tämä on nopeampi kuin 90 % WordPress-laajennuksista.

Tämän laajennuksen avulla tiedostoihin tai hakemistoihin ei tehdä fyysisiä muutoksia. Kaikki muutokset johtuvat palvelimen uudelleenkirjoitussäännöistä, jotka eivät vaikuta hakukoneoptimointiin tai sivun latausnopeuteen. Kun yleisiä polkuja muutetaan, ne piilotetaan hakkereilta, mikä estää luvattoman pääsyn laajennuksiin ja teemoihin.

Lisäksi se tarjoaa Brute Force Attack -suojauksen, joka voi johtua siitä, että yrittää toistuvasti eri salasanayhdistelmiä päästäkseen sivustolle.

Laajennus toimii hyvin Wordfencen, iThemes Securityn ja Sucurin kanssa ja lisää ylimääräisen suojakerroksen hakkeribotteja vastaan. Se tukee kaikkia WP Multisite -laajennuksia ja on yhteensopiva kaikkien palvelimien ja isännöintipalvelujen tarjoajien kanssa.

Kaksivaiheista todennusvaihtoehtoa ei kuitenkaan ole, ja Advanced Ghost Mode saattaa rikkoa joitakin teemoja ja malleja.

💵 Premiumista on 29,99 dollaria ja Litelle ilmainen versio.

Avainominaisuudet:

  • Turvaskannerit ja raa'an voiman suojaus ovat saatavilla
  • Teeman haistaja tai työkalu, kuten BuiltWith, ei pysty havaitsemaan alustan teemaa
  • Recaptchaa käytetään sisäänkirjautumisen turvatoimenpiteenä
  • Varmistaa, että WordPress poistetaan kokonaan alustalta
  • Yhteensopivuus CDN-palvelujen kanssa
  • Tukee Apachea, Litespeediä ja Nginxiä IIS:n lisäksi
  • Tarjoaa muuttuvat kokoonpanot sisäänkirjautumisyritysten rajoittamiseksi
  • Suojaa sivustojen välisiltä komentosarjahyökkäyksiltä

Security Ninja Plugin

Suojattu palomuuri ja suojattu haittaohjelmien tarkistus

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Security Ninja on yksi ensimmäisistä suojauslaajennuksista, jotka ovat saatavilla yksinomaan CodeCanyonissa. Se on kätevä työkalu, jonka avulla voit havaita aukkoja tai heikkouksia verkkosivustossasi. Se suorittaa turvatarkistuksen muutamassa minuutissa ja neuvoo, jos jokin on vialla. Se myös osoittaa, miten mikä tahansa ongelma ratkaistaan.

Tämä laajennus suorittaa yli viisikymmentä testiä, ja tulokset näytetään. Sekä nopea ja helppo suojaustarkistus, joka tunnistaa salasanoihin, käyttäjätileihin, tiedostojen käyttöoikeuksiin, tietokantaturvallisuuteen, laajennus- ja teemaversioihin liittyvät ongelmat sekä muut tietoturvariskit.

Moduuli suorittaa myös salasanojen raakoja tarkistuksia poistaakseen tilit, joilla on heikko salasana, kuten ‘12345' tai ‘salasana'. Tämän, automaattisen korjaustilan lisäksi, käyttäjät voivat oppia lisää turvallisuudesta. Moduulissa on automaattinen korjausmenetelmä.

Mutta niille, jotka haluavat oppia lisää jokaisesta testistä, on yksityiskohtainen selitys.

Core Scannerin avulla voit tarkistaa, onko WordPress-sivustosi ydintiedostoihin tehty muutoksia ja onko olemassa ylimääräisiä tiedostoja, joita ei pitäisi olla. Muokatut tai lisätyt tiedostot eivät välttämättä ole ongelma, mutta tarkistaminen on välttämätöntä.

Jos se havaitsee tiedostoja tai muutoksia, joita ei pitäisi olla, ne voidaan korjata välittömästi. Sen haittaohjelmatarkistus skannaa palvelimellasi olevat tiedostot heuristisena analyysinä tunnetulla menetelmällä. Se käyttää koodinäytteitä ja -malleja, jotka yleensä liittyvät haittaohjelmien komentosarjoihin, määrittääkseen, ovatko tiedostot haitallisia.

Kaikki merkityt tiedostot eivät kuitenkaan ole haitallisia. Voit lisätä sallittujen luetteloon tiedostot, joiden pitäisi olla olemassa, jotta niitä ei merkitä tulevaisuudessa. Voit myös poistaa laajennuksen käyttöliittymästä tiedostoja, joita ei pitäisi olla olemassa.

Tämän laajennuksen ilmainen versio vertaa vain verkkosivustoasi oletusasetuksiin, eikä se vaikuta sivustoon. Jos olet epävarma muutosten tekemisestä, anna sille mahdollisuus.

Sillä välin, jos haluat laajennuksen, joka käsittelee nämä ongelmat automaattisesti puolestasi, voit kokeilla Security Ninja Prota. Automaattisen korjausohjelman lisäksi Security Ninja Pro sisältää myös palomuurin, haittaohjelmaskannerin, tapahtumaloggerin ja ajoitetut tarkistusvaihtoehdot.

Web-sivuston vahvistaminen ja sivuston suorituskyvyn tarkistus -ominaisuudet arvioitiin kuitenkin keskiarvon alapuolelle 62 % ja 100 %.

💵 Voit valita kahdesta versiosta: Premium, joka maksaa 39,99 dollaria, ja Lite, joka on ilmainen.

Avainominaisuudet:

  • Ilmoittaa, jos joku muokkaa tiedostoa tai asentaa laajennuksen kojelautaan
  • Vahvistaa, että WordPressin ydinpäivitykset ovat käytössä ja onko kaikki lisäosat päivitetty
  • Verkkosivustosi voi estää pääsyn tietyistä maista
  • Aktiivisten laajennusten yhteensopivuus WordPress-versiosi kanssa tarkistetaan
  • Tarjoaa automaattisen ratkaisun moniin lisäosan ilmaisen version havaitsemiin ongelmiin
  • Haitallisten IP-osoitteiden ja pyyntöjen ennakoiva estäminen on mahdollista
  • voit ajastaa ydin- ja haittaohjelmatarkistukset suoriutumaan automaattisesti
  • Tarkistaa, onko tällä hetkellä deaktivoituja laajennuksia ja onko aktiivisia laajennuksia päivitetty viimeisten 12 kuukauden aikana

iThemes Security Plugin

Suojaa WordPress-verkkosivustot ilman kyberturvallisuuden tutkintoa

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

iThemes Security -laajennuksen, jota aiemmin kutsuttiin Better WP Securityksi, ovat kehittäneet WordPressiin liittyvistä tietoturvakysymyksistä perehtyneet asiantuntijat. Se estää ketään ja kaikkia muita paitsi sinua pääsemästä sisältöösi, koskemasta tai muuttamaan sitä ilman lupaa.

IThemes Securityn sisäänrakennettujen ominaisuuksien ja älykkäiden oletusasetusten avulla voit suojata verkkosivustosi nopeasti. Se salaa sivustosi sekä sinun ja käyttäjien välisen viestinnän. Se havaitsee myös muutetut tiedostot, lukitsee väärän käyttäjän, vertailee saatavilla olevia tiedostoja ja estää automaattiset hyökkäykset.

Voit asettaa laajennuksen muuttamaan WordPress-tietokantataulukoiden oletusasetuksia ja polkua wp-content-kansioon. Voit myös havaita tiedostojen muutokset ja 404-virheet ja tehdä tietokannan varmuuskopioita laajennuksen kautta.

Sillä välin saat välittömiä sähköposti-ilmoituksia uhkien havaitsemisen jälkeen, jotta voit vastata vastaavasti.

Laajennuksen ilmainen versio integroituu Sucuriin. Sivustosi voidaan tarkistaa haittaohjelmien varalta Sucuri SiteCheckillä. Se antaa sinulle vinkkejä ongelmien ratkaisemiseen.

Se pakottaa verkkosivustollesi erilaisia ​​suojauskäytäntöjä, mukaan lukien salauksen, vahvat salasanat ja tunkeilijoiden eston muokkaamasta tiedostojasi.

Sinun tulee kuitenkin olla tietoinen siitä, että tämä ei ole vain laajennus, jonka voit asentaa ja unohtaa. Varmistaaksesi sivustosi turvallisuuden, sinun tulee olla mukana prosessissa ja seurata sitä jatkuvasti.

Ennen kuin asennat ja aktivoit iThemes Security -laajennuksen, sinun tulee myös tehdä varmuuskopio verkkosivustostasi. Tämä laajennus muuttaa verkkosivustosi tiedostoja ja tietokantaa, mikä voi toisinaan aiheuttaa verkkosivustosi toimintahäiriöitä.


💵 Tällainen laajennus maksaa 80 dollaria, mutta se on myös ilmainen ladata.

Avainominaisuudet:

  • Suojaa tiedonsiirron palvelimen ja selaimen välillä määrittämällä SSL-protokollia
  • Mahdollistaa käyttöoikeuksien myöntämisen muille IP-osoitteille, kuten työntekijöille, VIP-jäsenille jne
  • Piilottaa kirjautumissivun muuttamalla sen nimeä ja estää pääsyn wp-loginiin ja WordPressin hallinta-alueelle
  • Näet koko luettelon IP-osoitteista, jotka ovat yrittäneet rikkoa WordPress-sivustoasi
  • Kun luotettu IP-osoite joutuu vahingossa mustalle listalle, se voidaan poistaa mustalta listalta
  • Sivuston palvelinkokoonpanoa on muutettu System Tweaksin turvallisuuden parantamiseksi
  • Ilmoituskeskus tarjoaa hälytyksiä, viestejä, uutisia ja tietoturvapäivityksiä iThemes Security Prosta

All In One WP Security & Firewall Plugin

Kattava, helppokäyttöinen, vakaa ja hyvin tuettu WordPress-tietoturvalaajennus

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

Suosittu ja monipuolinen All In One WP Security & Firewall tarjoaa useita arvokkaita ominaisuuksia, joita voidaan käyttää verkkosivustojen turvallisuuden parantamiseen. Sisältää haittaohjelmien havaitsemisen, haavoittuvuuksien suojauksen, salasanasuojauksen, roskapostisuojauksen, käyttäjien valvonnan, tietokannan varmuuskopiot ja palomuurit.

Vaikka kaikki laajennuksen ominaisuudet on luokiteltu kolmeen luokkaan: Basic, Intermediate ja Advanced, voit silti käyttää laajennusta, jos sinulla on edistyneempi tausta.

Tämän laajennuksen perusominaisuudet eivät yleensä ole häiritseviä, joten niiden käyttöönotto lyhyen ajan kuluttua asennuksesta ei estä verkkosivustoasi toimimasta normaalisti. Nämä ominaisuudet tulee ottaa käyttöön välittömästi asennuksen jälkeen suojan varmistamiseksi.

Kun käytät keskitason ja edistyneitä ominaisuuksia, huomaat erityisiä eroja perusominaisuuksiin verrattuna. Tämä voi johtua verkkosivustosi suunnittelusta ja asentamistasi laajennuksista.

Tämän laajennuksen käyttäjät hyötyvät sen intuitiivisesta ja innovatiivisesta käyttöliittymästä. Se selittää havainnot luokitusjärjestelmän avulla, mikä helpottaa aloittelevien verkkovastaavien ymmärtämistä ja parantaa sivustonsa turvallisuutta.

Erittäin erinomainen ja opettavainen The Strength Meter -järjestelmä analysoi WordPress-sivustosi turvallisuutta tutkimalla käyttämiäsi laajennuksia ja asetuksia. Sitten se antaa sinulle pisteet kertyneiden pisteiden kokonaismäärän perusteella.

Vaikka All In One WP Security & Firewallilla ja iThemes Securitylla on monia yhtäläisyyksiä, jälkimmäinen eroaa useilla tavoilla. Mukaan lukien sen kaksivaiheinen todennusominaisuus, vuotanut salasanasuojaus, reCaptcha-integraatio ja maagiset kirjautumislinkit.

Jos olet epävarma, minkä tuotteen valitset, vertaa sen ominaisuuksia.


💵 Tämä laajennus tarjoaa ilmaisen tuen.

Avainominaisuudet:

  • On olemassa musta lista työkalu, jonka avulla voit rajoittaa tiettyjä käyttäjiä
  • Tarjoaa kaavion, joka osoittaa, kuinka hyvin verkkosivustosi toimii, ja toisen kaavion, joka osoittaa verkkosivustosi kuhunkin osioon liittyvät pisteet
  • Login Lockdown tarjoaa suojan "raakoja hyökkäyksiä vastaan ​​verkkosivustoille".
  • Tunnistaa, onko olemassa tiliä, jolla on oletusarvoinen "admin"-käyttäjänimi, ja voit helposti muuttaa arvon haluamaksesi
  • Vahvoja salasanoja voidaan luoda salasanan vahvuustyökalulla
  • Ei hidasta sivustoasi
  • Wp-config- ja htaccess-tiedostot voidaan varmuuskopioida ja palauttaa

Defender-laajennus

Pysäytä brute Force -sisäänkirjautumishyökkäykset, SQL-injektiot, sivustojen välinen komentosarjan Xss ja muut WordPress-haavoittuvuudet

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

WordPress-tietoturvamarkkinat ovat täynnä valintoja, mutta Defender tarjoaa useita hyödyllisiä ominaisuuksia ilmaiseksi. Aivan kuten Wordfence, Defender tarjoaa ilmaisen palomuurin, jossa on IP-esto, haittaohjelmien tarkistus, brute force -suojaus ja ilmoituksia tietoturvauhkista.

Asennusprosessin aikana huomaat todennäköisesti useita sivustosi tietoturvavaikutuksia; Järkyttynyt? No, sinun pitäisi olla, jos luku on suurempi kuin nolla! Koska se määrittää kuinka monta lähestymistapaa hakkereilla on päästäkseen sivustollesi.

Security Tweaks on ensimmäinen askel, joka sinun tulee ottaa. Tämän ominaisuuden avulla voit oppia tietoturva-aukoista ja parantaa verkkosivustoasi. Kun olet saanut tiedot Tila-linkin kautta, voit tarkistaa verkkosivustostasi, kuinka muutokset on otettu käyttöön.

Toiseksi voit lukea "Kuinka korjata" -osion saadaksesi selville, kuinka ongelmaa käsitellään. Ei enää tunnistamattomien tietoturvaongelmien etsimistä – tärkeät ovat nyt käden ulottuvilla.

Defender tarjoaa useita etuja, kuten haittaohjelmien havaitsemisen ja suojauksen. Se voi skannata koko sivustosi ja tunnistaa, onko ydintiedostoissasi epäilyttäviä tiedostoja. Se ehdottaa sinulle mahdollisia epäilyttäviä tiedostoja, jotka voit tarvittaessa poistaa.

Defender kuitenkin jättää huomioimatta kaikki tiedostot, jotka ovat mukautettuja tai eivät liity itse WordPressiin.

Sen lisäksi, että se tarkistaa verkkosivustosi ydintiedostot, se tarkistaa myös kaikki sivustollesi asennetut laajennukset ja teemat. Tämä on paras tapa suojata verkkosivustoasi haittaohjelmilta riippumatta siitä, onko ongelma laajennuksessa, teemassa vai jopa WordPress-ytimen sisällä.

On mahdollisuus verrata WordPress-tietovarastoasi hakemistoon. Muutokset tunnistetaan, ja sinulle tarjotaan mahdollisuus palauttaa alkuperäiset tiedostot yhdellä napsautuksella.

Tämä laajennus tarjoaa myös Pro-version, joka sisältää pilvivarmuuskopiot 10 Gt verkkotallennustilalla, muutokset näyttävät tarkastuslokit, automaattiset suojaustarkistukset ja mustan listan valvonnan.

💵 Version Lite on ilmainen. Premium-versiolla on hinta.

Avainominaisuudet:

  • Ilmoittaa sinulle IP-sulkuista ja lähettää sinulle raportteja
  • Tiedostoja voidaan skannata rajattomasti
  • Tarjoaa Googlen kaksivaiheisen vahvistuksen ja sisäänkirjautumisnäytön peittämisen
  • Tarkastuslokit pitävät kirjaa toiminnoista, joita jokainen käyttäjä tekee
  • Tarjoaa raa'an voiman hyökkäyssuojan sisäänkirjautumisten suojaamiseksi Timed Lockoutin kautta
  • Kirjaus ja IP Blacklist Manager ovat mukana
  • Tarjoaa 404-rajoittimen haavoittuvuustarkistuksen estämiseksi
  • Jos epäilet hakkerointia tai tietomurtoa, kaikki salasanasi voidaan nollata automaattisesti

BulletProof Security Plugin

Korjaa automaattisesti yli 100 tunnettua ongelmaa/ristiriitaa muiden laajennusten kanssa

13 parasta WordPressin Brute Force Protection -laajennusta 🚫 2022 (ilmainen ja Pro)

BulletProof Security tarjoaa ensisijaisesti sääntöpohjaisen palomuurin WordPressin käyttäjille. Koska IP-osoitteiden estäminen on tehotonta hajautettujen botnettien nykyaikana, sääntöihin perustuva palomuuri on yleensä paras käytäntö WordPress-sivustojen suojaamiseen.

Koska WordPress on oletuksena altis raa'an voiman hyökkäyksille, WordPress-tietoturvalaajennus ei voi olla täydellinen ilman sisäänkirjautumisen suojausominaisuutta. Tämä tarkoittaa, että hyökkääjä voi yrittää kaksikymmentätuhatta eri salasanaa kahdessa minuutissa, jos verkkopalvelin pystyy reagoimaan riittävän nopeasti.

Joten tämän laajennuksen tulisi olla ensimmäinen valintasi, jos haluat käyttää käytännöllistä suojauslaajennusta, johon pääsee päähtaccess-tiedoston kautta ja joka koskee ensisijaisesti tietokannan turvallisuutta, palomuuriturvallisuutta ja WordPressin kirjautumissuojausta.

Oletetaan, että asennat BulletProof Securityn määrittämättä pysyviä linkkejä uudelle verkkosivustolle. Siinä tapauksessa BulletProof htaccess -säännöt korvataan ja kirjoitetaan uudelleen vastaamaan WordPressin oletusarvoisia uudelleenkirjoitusasetuksia.

Siksi olisi tarpeen varmistaa, että pysyvät linkit on määritetty oikein ennen BulletProof Securityn asentamista.

Tämä WordPress-tietoturvalaajennus ei ole käyttäjäystävällisin. Silti se voi miellyttää joitain edistyneitä kehittäjiä, jotka ovat kiinnostuneita hyödyntämään joitakin sen ainutlaatuisia ominaisuuksia, kuten online-Base64-dekoodausta ja hyväksikäyttösuojausta.

Automaattisen tunkeutumisen tunnistus- ja estojärjestelmän avulla laajennus seuraa kaikkia verkkosivustosi tiedostoihin tehtyjä muutoksia. Se määrittää, onko tiedostoja muutettu tai onko uusia tiedostoja ladattu.

Jos muutoksia havaitaan tai uusia tiedostoja on ladattu, tiedostot palautetaan automaattisesti tai asetetaan karanteeniin, kunnes niiden sisältö on tarkistettu.

Lisäksi BulletProof tarjoaa manuaaliset ja ajoitetut tietokannan varmuuskopiot, tietoturvaloki, HTTP-virheloki sekä vaihtoehdon "ottaa ylläpitotila käyttöön”, jotta voit tehdä muutoksia käyttäjiäsi häiritsemättä.

💵 Mukana on Lite- ja Premium-versio tästä laajennuksesta.

Avainominaisuudet:

  • Ilmaisversiossa on tarpeeksi ominaisuuksia useimmille verkkosivustoille
  • Tarjoaa BPS Pro ARQ -tunkeutumisen havaitsemis- ja estojärjestelmän
  • Ylläpitotila on käytettävissä
  • Cronit, cURL-skannaus ja kansioiden lukitus ovat saatavilla
  • Yksittäiset laajennuskansiot voidaan piilottaa
  • Ilmainen versio sisältää tietokannan varmuuskopiointiominaisuuden

Lopetetaanpa mainitsemalla

Lisäksi tutkimme parhaat WordPress Brute Force Protection -laajennukset. Jos aiot laajentaa verkkosivustoasi, voit käyttää niitä.

Tämä resurssi oli oivaltava, toivon. Osana jatkuvaa pyrkimystämme tarjota lukijoillemme hyödyllistä tietoa, kokoamme säännöllisesti luetteloita parhaista WordPress-blogiteemoista ja parhaista WordPress-laajennuksista bloggaajille.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja