Articolul acesta vine ca o recomandare pentru toti aceia care inca sunt in cautarea unei solutii complete de securitate pentru blogurile gazduite pe WordPress!
Nu e o noutate, WordPress, pe cat de puternica este ca platforma, pe cat de flexibila si mereu in dezvoltare, pe atat de subreda este la capitolul securitate! Nu e vina programatorilor, pentru ca WordPress pana la urma este un script de dezvoltare deci fiecare dezvoltator/webmaster trebuie sa se ingrijeasca de securitatea propriului site!
Poate sunt putin cam exigent, poate si altii sunt la fel de exigenti, insa vorbim despre WordPress, software-ul numarul 1 in lume, folosit pentru dezvoltarea si gazduirea de bloguri!
Ordinea pluginurilor ce le voi enumera nu este deloc aleatorie, dimpotriva, ordinea va fi impusa de experienta mea ca dezvoltator si de modul cum au raspuns aceste pluginuri cerintelor mele, ori cerintele mele de la software sunt al naibii de exigente(asta ca sa stiti din start)!
Numarul 1:
Si de departe cel mai stabil, complet, usor de folosit, mereu actualizat, mereu sigur este Better WordPress Security! Cu doar cateva clickuri, intiuitive sau altfel spus user-friendly, pluginul vine instalat! Te ghideaza pas cu pas pana la completarea instalarii pentru ca mai apoi sa vegheze non-stop la securitatea site-ului tau!
Avantaje:
- -stabil
- -actualizare in fiecare luna
- -usor de folosit
- -complet, acopera toate bresele de securitate
- -user-friendly(exista explicatii pentru fiecare setare in parte)
- -extrem de eficient in protectia fisierelor .htaccess si a bazei de date
- -extrem de eficient in protectia impotriva injectiilor de cod si a robotilor ce traverseaza directorul root;
Dezavantaje:
- -tinde sa clacheze atunci cand este instalat pe site-uri ce au deja un continut gigant(gen MWB)
- -intra in conflict cu pluginuri ce vor sa modifice .htaccess(gen W3C Total Cache)
Numarul 2:
Cu mici diferente, indicate de capabilitatea de a fi user-friendly, cel mai cel dintre toate pluginurile de securitate-BulletProof Security! Atinge atat de bine toate bresele de securitate incat blindeaza pur si simplu WordPress! Permite crearea de fisiere .htaccess aditionale, momeala pentru roboti, fisiere ce nu pot fi nici modificate si nici sterse! Este insa un plugin a carui setare corecta este extrem de riscanta, un pas gresit si site-ul intra in colaps fiind nevoie de interventie in Cpanel-Root Directory pentru a corecta erorile si repune site-ul in functiune!
Avantanje:
- -actualizat in fiecare luna
- -stabil
- -complet ca solutie de securitate
- -blindeaza la propriu WordPress
- -ofera explicatii si indicatii in folosire
Dezavantaje:
- -inainte de a-l folosi trebuie sa-i citesti intreaga descriere si intregul meniu de instructiuni pentru ca orice setare gresita iti doboara site-ul
- -creeaza fisiere aditionale .htaccess ca momeala pentru roboti, fisiere ce trebuie eliminate prin dezinstalarea pluginului inainte de a-l dezactiva, altfel tot site-ul se blocheaza;
Numarul 3:
-Nu e cel mai cel, dar e destul de bun, atata timp cat e setat corect! WordfenceSecurity permite setari nu foarte avansate, insa tinde sa consume enorm de multe resurse, ceea ce pentru un blog pe hosting Shared tinde sa devina o problema cu timpul!
Avantaje:
- -actualizat frecvent
- -setari usoare
- -protejeaza eficient atat fisierele .htaccess, baza de date, cat si directorul root
- -stabil
- -partial complet ca solutie de securitate
Dezavantaje:
- -tinde sa consume foarte multe resurse;
- -setarea scanarii comentariilor tinde sa-l duca in consumarea tuturor resurselor alocate(Fatal Error: Memory Exhausted)
- -modificarea setarilor privind modul de raspuns la accesarile repetate intr-un interval scurt de timp poate bloca robotii Google sau Bing;
Numarul 4:
-Un plugin setat parca prea mult pe functiile de scanare! Total Security este extrem de eficient, insa pentru a corecta multe din problemele gasite de scanare e nevoie ca tu, webmasterul, sa intervii in Cpanel, cautand fisierele cu pricina si sa rectifici, editezi, securizezi respectivele brese!
Avantaje:
- -stabil
- -extrem de eficient
- -actualizat lunar
- -partial complet ca solutie de securitate
Dezavantaje:
- -necesita un minim de cunostinte in programare web si editare php
- -prea putine optiuni de corectare a breselor de securitate oferite in dashboardul WordPress
Numarul 5:
–WebsiteDefender WordPress Security! Este pe ultimul loc din topul meu pentru ca nu este actualizat atat de frecvent pe cat ar trebui dar si pentru ca nu ofera foarte multe optiuni in acoperirea breselor de securitate! Necesita in paralel instalarea unui Firewall( OSE Firewall fiind cel mai potrivit)!
Avantaje:
- -stabil
- -partial complet ca solutie de securitate
- -este eficient ca scanner de securitate
- -protejeaza fisierele de baza, directorul root, htaccess, baza de date
Dezavantaje:
- -nu ofera posibilitatea corectarii breselor de securitate din dashboardul WordPress
- -nu este actualizat atat de frecvent cat ar trebui
- -necesita un firewall instalat aditional
Acesta este topul celor mai bune 5 pluginuri de securitate pentru WordPress! De ce le-am inclus in acest top, dincolo de avantajele individuale oferite de fiecare in parte?
Pentru ca:
- -sunt gratuite
- -ofera atat scanare cat si protectie real-time
- -sunt actualizate frecvent
- -sunt stabile
- -ofera solutii aproape complete de securitate pentru WordPress
De obicei neactualizarea sau o parola slaba si computerul infectat duc la asemenea consecinte…
Intr-adevar, neactualizarea este una din marile probleme! Parola slaba ca administrator imi pare mai mult neglijenta!
Bullshit, so much bullshit in this post!
:))) fuck off dude 😉
BulletProof Security l-am incercat si e ok, dar dupa cum ai zis, e destul de complicat si necesita mare atentie. Maine o sa il incerc pe primul specificat de tine, iar daca o sa-mi placa, o sa si ramana.