Доброго времени суток. Решил посвятить данный пост безопасности WordPress. А сподвигло меня на это несколько сообщений от знакомых, что их ресурсы на WordPress подверглись атаке. Некоторым повезло, а некоторым нет. Их ресурс был взломан. Ну последствия взлома понятны: много геморроя с восстановлением. Так, давайте не ждать, когда нас начнут ломать, а предпринимать превентивные действия. Дальше я сделал небольшую подборку плагинов для безопасности WordPress.

WP Security Scan
И первым в нашем рейтинге плагинов безопасности WoredPress стоит WP Security Scan.
WP Security Scan проверяет Ваш ресурс на предмет уязвимости в системе безопасности и предлагает корректирующие действия. Сканирует:

• пароли;
• файл доступа;
• безопасность базы данных;
• версию;
• админку WordPress на доступность и защищенность
• удаляет WP генератор мета тегов из кода ядра

Скачать данный плагин можно с официального сайта плагинов WordPress.
Secure WordPress
Плагин Secure WordPress удаляет информацию об ошибке на странице авторизации, добавляет index.html в папку плагина, скрывает версию WordPress и многое другое, что поможет защитить ваш ресурс.
Скачать данный плагин можно с официального сайта плагинов WordPress.
Chap Secure Login
Данный плагин позволяет зашифровать Ваш пароль перед отправкой. Пароль шифруется с помощью SHA-256 алгоритма.
Скачать данный плагин можно с официального сайта плагинов WordPress.
Login LockDown
Замечательный плагин, который записывает с какого ip адреса была осуществлена попытка входа на сайт. Если с одного диапазона ip адресов осуществляется несколько неудачных попыток авторизации за короткий промежуток времени, то плагин блокирует данный диапазон. Который администратор может разблокировать в ручную из админки.
Скачать данный плагин можно с официального сайта плагинов WordPress.
TAC (Theme Authenticity Checker)
Данный плагин сканирует тему на наличие вредоносного кода. При обнаружении такого указывает файл и номер строки в которой был найден данный код.
Скачать данный плагин можно с официального сайта плагинов WordPress.

На этом подборку плагинов безопасности я завершаю. И помните проблему легче предотвратить, чем устранить.
Если у Вас есть свои соображения по поводу безопасности WordPress делитесь ими в комментариях. Думаю, что это будет всем интересно.
Если Вам понравились материалы данного блога, то подпишитесь на RSS-рассылку, чтобы не пропустить выхода новых постов.
А на этом все. Будьте бдительны.