Systemy CMS są już bardzo popularnym narzędziem budowania stron internetowych. Jednak sam silnik jest stosunkowo ubogi w funkcje, które podniosą użyteczną funkcjonalność strony, dlatego konieczna jest instalacja dodatkowych wtyczek i widżetów poprawiających bezpieczeństwo.

Aby nie obniżać poziomu bezpieczeństwa staraj się dodawać pluginy regularnie aktualizowane a jeśli autor konkretnej wtyczki nie aktualizował jej od dłuższego czasu – powyżej 6 miesięcy – postaraj się poszukać zamiennika. No i przed zainstalowaniem kolejnej wtyczki zastanów się czy naprawdę jej potrzebujesz. Dodanie kolejnego pluginu musi mieć sens i wymierne korzyści inaczej zwiększa się zapotrzebowanie na wydajniejszy hosting lub poszczególne jego składowe np. pamięć, moc procesora, transfer plików.

 

Custom Login
Stosują ją w przypadku kiedy z WP korzysta więcej osób aby zachować oryginalność strony logowania.

 

Google Authenticator
Wtyczka zapewnia dodatkowe zabezpieczenie przy logowaniu i wymusza podanie kodu z naszego telefonu. Konfiguracja wtyczki jest banalnie prosta i sprowadza się do zeskanowania kodu QR lub bezpośrednie wpisanie ciągu znaków podanego w kokpicie w ustawieniach wtyczki. Istnieje możliwość ustawienia hasła zabezpieczającego (na wypadek zgubienia oryginalnego), które umożliwi zalogowanie.

UWAGA! To rozszerzenie gryzie się z wtyczką Rename wp-login.php dlatego nie instaluj obu pluginów jednocześnie.

 

Rename wp-login
Za jej pomocą możemy zmienić adres logowania do panelu WordPressa. Jest to skuteczne zabezpieczenie przed mniej wprawnymi hackerami, które nie wymaga skomplikowanej konfiguracji. Ustalając ciąg znaków do panelu logowania ustaw dość skomplikowany zlepek liter i cyfr o dowolnej sensownej długości – minimum 10 znaków.

UWAGA! Koliduje z wtyczką Google Authenticator

 

WPBruiser dawniej GoodBye Captcha
Wtyczka dodaje do witryny zabezpieczenie przed botami i spamem i jest alternatywą dla Captcha. To rozszerzenie wykorzystuje automatyczny algorytm, który jest aktywny od początku uaktywnienia wtyczki. Mamy również wgląd do statystyk, które pokazują zestawienie blokowanych botów ze strony.

 

Restrict Content
Ta wtyczka umożliwia zablokowanie internaucie dostępu do konkretnego wpisu lub strony. Odblokowanie może wymuszać konieczność zarejestrowania się na stronie. Tą wtyczkę stosujemy wtedy, kiedy chcemy, aby do naszych wpisów miały dostęp osoby o określonych prawach. O blokadzie użytkownik zostanie powiadomiony stosownym komunikatem.

 

WordPress Importer
Ta wtyczka służy do importowania wcześnie wyeksportowanych plików, które zawierają wszystkie posty, strony czy nawet komentarze. Jest to jedna z wersji kopii zapasowych, w tym przypadku kopii treści, które mogą w przyszłości przywrócić stan strony z przed awarii. Oczywiście kopię należy uaktualniać.

 

BackUpWordPress
Przy pomocy tej wtyczki zrobisz kopię zapasową plików WordPress. Bardzo przydatna wtyczka dla osób, które nie są obeznane z samodzielnym wykonywaniem kopii zapasowych swojego hostingu. Wtyczka wykonuje kopie automatycznie zgodnie ze wcześniej zdefiniowanym harmonogramem zadań. Wykonaną kopię można pobrać bezpośrednio na dysk do późniejszego użycia. Warto mieć kopię na dysku bowiem wtyczka wykonuje kopię ustaloną ilość razy i po pewnym czasie będzie nadpisywać kopie wcześniejsze.

 

Really Simple SSL
Jest to alternatywa dla tych, którzy mają stronę bez szyfrowania a chcą je wdrożyć. Wtyczka skanuje pliki i automatycznie zmienia ich adres na „https”. Wszystko odbywa się automatycznie jednak przed jej uaktywnieniem, zainstaluj certyfikat na serwerze.

 

Brute Force Login Security, Spam Protection & Limit Login Attempts
Wtyczka zapewnia ochronę przed spamem i ogranicza próby logowania (Brute Force). Jest to też bloker adresów IP. Możemy tworzyć czarną listę tych adresów, wymuszać stosowanie silniejszych haseł. Zapewnia ochronę przed atakami DOS.

 

IP Geo Block
Wtyczka chroni przed spamem, XML-RPC i innymi próbami wykorzystania formularzy. Zapewnia ochronę obszaru administracyjnego strony. Polecam włączyć opcję Zero-day Expoit Prevention.

Wtyczka ta dla osób nietechnicznych będzie skomplikowana, dlatego dobrze by było mieć wiedzę co się robi. Inaczej możemy trochę namieszać a nawet uniemożliwić zalogowanie się do kokpitu. Takie przypadki mogą mieć osoby korzystające z wszelkiego rodzaju maskowania lub stosowania zmiennego adresu IP. Konieczna jest wstępna modyfikacja ustawień.

 

Password Protected
Dzięki tej wtyczce zabezpieczysz dostęp do całej witryny hasłem. Jeśli chcesz, aby tylko wybrani użytkownicy mieli dostęp do witryny to ta wtyczka jest na pewno dla ciebie.

 

Antispam Bee
Antispam Bee to świetna wtyczka eliminująca komentarze spamowe zgodna z European data privacy standards. Masz kłopoty ze spamem – zainstaluj ją i sam się przekonaj.

 

PlusCaptcha
Możemy zabezpieczyć logowanie do witryny lub dodawanie postów za pomocą weryfikacji. Narzędzie wszystkim znane i pewnie przez większość nielubiane, ale bądźmy szczerzy, konieczne w dzisiejszym świecie.

 

Newsletter
Postanowiłem dodać tą wtyczkę ze względu nie tylko na duże możliwości ale również dostosowanie do GDPR / RODO. Polecam przetestować a jeśli się spodoba – korzystaj bezpiecznie.