互联网是一个令人惊叹的地方。但也可以是一个可怕的地方,特别是如果你跑了一个WordPress网站.有每天都有成千上万的网站被黑其中许多人都是WordPress供电的网站,没有基本但基本的安全措施。
即使你礼貌地问道,网络犯罪分子也不会很快消失。因此,您可以作为WordPress管理员做的最好的事情是尽可能地保护您的网站,以减少成功的黑客攻击的机会。这样做的良好第一步是安装一个WordPress安全插件.安全插件是用来防御的WordPress-targeted网络攻击.它们包括一系列功能来执行此操作,包括网站扫描和web应用防火墙(WAFs)。WordPress安全插件可以免费或按月付费,但为了避免攻击的后果,付费版本通常被认为是值得的。
具有讽刺意味的是,错误的插件实际上可以提高您网站上成功的Hack的机会,这就是为什么只选择来自WordPress插件库的熟食和维护良好的插件很重要。
在这篇文章中,我们编制了最好的插件来保护您的WordPress站点免受在线威胁。让我们保存您的网站。
最佳WordPress安全插件
- Wordfence安全
- 辩护人
- iThemes安全
- Sucuri.
- 所有在一个WP安全和防火墙中
- Jetpack.
- 防弹安全
- 安全忍者
- Malcare安全
- 谷歌身份验证器
- 保护安全
- Cerber安全,反垃圾邮件和恶意软件扫描
- 泰坦反垃圾邮件和安全
- WP隐藏和安全增强器
- ninjafirewall(WP版)
- CleanTalk安全和恶意软件扫描
1.Wordfence安全
-Aug-21-2020-06-05-16-54-PM.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-Aug-21-2020-06-05-16-54-PM.jpeg)
迄今为止,Wordfence有超过三百万的下载,是安全插件空间中的领导者。其旗舰免费扫描工具审核您的所有核心文件,插件文件,主题文件,帖子,可疑代码,故障URL和垃圾邮件。Wordfence定期和自动执行这些扫描,并在检测到威胁,漏洞或损坏的文件中提醒您。虽然它没有为后者提供恢复选项,但它会告诉您该文件的更改方式,以便您可以更快修复。
Wordfence的免费版本包括一个网站防火墙,用来防止僵尸进入你的网站——不像大多数安全插件,只提供一个高级版本的防火墙。免费版的Wordfence还包括登录尝试限制,以阻止蛮力攻击和实时流量监控,跟踪谁正在访问您的网站(无论是人类,好的机器人,还是坏的机器人),并实时报告恶意入侵尝试。
Wordfence Security提供了一个高级版本其中包括评论垃圾邮件过滤器,国家/地区阻塞,远程扫描,双因素身份验证和高级客户支持。Wordfence Premium每年售价为每年99美元。
2.辩护人
-Aug-21-2020-06-05-15-66-PM.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-Aug-21-2020-06-05-15-66-PM.jpeg)
Defender是一个新的但是很有前途的WordPress安全解决方案下载超过100万次.使用几下面安装和配置工具后,它立即开始工作以硬化您的网站。
Defender提供令人印象深刻的安全功能,无需成本。与Wordfence一样,它提供了一个防火墙,可免费启用IP阻止。此外,其免费版本包括恶意软件扫描,Brute-Force登录保护,来自威胁的通知,以及通过Google的双因素身份验证。
升级到Defender Pro每月49美元,可以安排自动扫描,更深入地报告安全问题,并增强支持。您的会员资格还授予对所有其他的访问权限Premium WordPress插件由WPMU开发制作。
3.iThemes安全
-Aug-21-2020-06-05-16-40-PM.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-Aug-21-2020-06-05-16-40-PM.jpeg)
ithemes安全拥有超过900,000名全球用户,也提供免费版本和付费版本。
免费版本可以通过Sucuri SiteCheck进行恶意软件扫描,并提供提示以解决任何检测到的漏洞。它还在整个站点设置了各种安全要求:它强制在所有页面上设置强大的密码和SSL,并防止管理员编辑文件,以防入侵者获得对您的私人凭证的访问权。
iThemes还可以让你改变WordPress数据库表前缀以及wp-content路径,禁止麻烦的机器人和蜘蛛,防止暴力攻击,并备份你的数据库。
为了在线比较文件,你必须升级到高级版本。当检测到文件更改时,插件将扫描文件的源文件,以确定更改是否是恶意的。目前,它只适用于WordPress核心文件,而不是插件和主题。
从每年80美元开始,iThemes安全专业为表提供更高级的功能:地理潮,双因素身份验证,自动日常恶意软件扫描,密码到期,以及谷歌验证码仅为少数名。免费版是初学者的不错选择,但高级版是伊斯特闪耀的地方。
两个版本的议题都是用WordPress Administrator界面混合,其文档和视频教程库有助于降低学习曲线。
4。Sucuri.
-Aug-21-2020-06-05-16-19-PM.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-Aug-21-2020-06-05-16-19-PM.jpeg)
Sucuri以其出色的网络安全产品和服务而闻名,这些产品和服务在Web开发人员和在线业务中受欢迎。在这些产品中是Sucuri的免费WordPress安全插件,它可以让您对您的网站进行广泛控制,并全面概述其与安全相关方面。
除了电子邮件提醒、WordPrreybet雷竞技下载ess核心完整性检查和黑客入侵后的指南等资源外,Sucuri的插件还包含一个扫描程序,可以检测恶意软件、错误、过时代码和黑名单状态。
Sucuri的扫描仪的一个限制是它是一个远程工具,因此它只能在WordPress网站页面中找到漏洞。它无法扫描控制您网站后端的核心文件。
此外,为了解锁虚拟修补和硬化的好处,DDOS保护,CDN性能优化,签名检测和BOT阻止,您必须支付Sucuri的Web应用程序防火墙服务。计划从每月9.99美元。
5。All In One WP安全与防火墙
-4.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-4.jpeg)
所有WP安全和防火墙都是一个免费,流行和多功能的安全插件。此附加版为其(缺乏)价格提供了广泛的功能,包括恶意软件和漏洞扫描,登录保护,评论垃圾邮件保护,用户监控,数据库备份,防火墙以及硬化您网站的其他方式。
所有这些都与一个直观的,创新的界面结合在一起-插件在评分系统上展示它的发现,使初学者网站所有者容易理解和提高他们的网站的安全性。
这个插件的一个不太友好的方面是:虽然你可以通过勾选WordPress仪表板上的复选框来启用基本的防火墙保护,但你必须这么做通过你的。htaccess文件添加插件的中级和高级防火墙规则.这可能会破坏您站点上安装的其他插件的一些功能,因此在实现更高级的防火墙规则时可能会有一些反复试验。
6。Jetpack.
作为一个WordPress站点的所有者,您很有可能已经听说过Jetpack——它被WordPress社区视为最好的插件之一,并且有很好的理由:它为站点安全、性能和增强内容管理提供了一个简单、全面的解决方案。
免费版本的Jetpack提供基本的保护:垃圾邮件和恶意软件阻止,暴力登录保护,一个简单的活动日志,网站统计报告,插件自动更新。
然而,我们建议升级到至少保费计划,它可以让你每天进行恶意软件扫描,并在你遇到功能问题时提供优先支持。Jetpack的高级计划与其他插件不同的一个特性是:你可以实时备份你的站点,只需点击一下就可以恢复到任何位置。不需要安装单独的备份插件。
7.防弹安全
.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update).jpeg)
如果您正在寻找更先进和动手的安全插件,防弹安全性是一个合适的选择。此插件通过主.htaccess文件执行其任务及其主要功能,提高数据库安全性,防火墙安全性和登录硬化。
防弹还包括手动和预定的数据库备份,安全记录和HTTP错误日志记录,以及打开维护模式的选项,以便在您的访客中介绍可能的绩效问题,因此可以引入机会。
防弹安全的免费版本本身就很强大,而且Pro版本几乎加倍可用功能的数量.您必须升级到此版本以解锁其防火墙 - 免费提供某些插件 - 但您将获得任何其他安全插件优惠的高级功能。其自动侵入性入侵检测和预防系统只是一个示例。该系统监视所有网站文件进行更改。如果检测到文件更改,或者如果将新文件上载到您的网站,那么这些文件要么自动恢复或隔离,以便审查可能的恶意活动。
防弹安全插件可能需要更多的时间来学习,但它的设置向导和全面的文档都在那里制作有点更简单。
8.安全忍者
-2.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-2.jpeg)
对于全面和用户友好的漏洞测试,请尝试WordPress的安全Ninja插件。此工具对核心文件,主题,插件和密码强度执行超过50个安全检查,然后在仪表板中报告您网站的安全状态。Security Ninja的免费版本只报告问题,并且不会以任何方式更改您的网站。所以,如果你现在犹豫地犹豫了大变化,请尝试一下。
另一方面,如果您需要一个用于为您的这些问题修复的插件,请考虑替代或升级安全Ninja Pro每年39.99美元。除了自动修复,专业版本包括防火墙,恶意软件扫描器,事件记录器,和计划扫描。
9.Malcare安全
-1.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-1.jpeg)
我们已经讨论了防止网络攻击的许多选择,但大多数人真的不想考虑他们所做的事情后一次成功的黑客攻击。这就是MalCare Security发挥作用的地方。这个插件专门用于攻击后的恶意软件清理,提供一键删除高级版本(每年以99美元开始)。
MallCare Free是一个坚固的插件本身 - 它配备了您的网站文件和WordPress数据库,登录和机器人保护以及Web应用程序防火墙的深度恶意软件扫描的工具。但是,您需要升级以利用自动和无限制的后黑客清理。
10。谷歌身份验证器
-3.jpeg?width=1500&name=10%20WordPress%20Security%20Plugins%20To%20Protect%20Your%20Blog%20(update)-3.jpeg)
出奇,双因素身份验证并不是大多数免费的WordPress安全插件的给定条件。如果你想补充你安装的免费安全插件,或者你的预算比较紧张,无法负担提供防火墙、IP阻断、恶意软件删除和其他安全功能的高级解决方案,谷歌Authenticator是一个免费的、简单的额外登录保护解决方案。
有了这个插件,你可以为所有访问级别的用户添加谷歌2FA到你的登录屏幕,以及你的表单和其他用户提交字段。谷歌身份验证器集成了其他流行的内容限制插件,如BuddyPress和Ultimate Member,甚至让您选择您喜欢的二级身份验证方法。
有关您的身份验证过程的更粒度控制,请考虑每年为5美元的升级到Pro版本。
11.保护安全
Shield Security是WordPress目录中排名最高、下载次数最多的安全插件之一。它年代一旦激活就立即工作,这样你的网站就会受到保护,即使你知道如何配置它的设置。
盾牌安全的免费版提供了应用层防火墙和早期识别和自动阻止恶意机器人。保护安全也是唯一一个提供全面和准确检测插件和主题的文件修改的WordPress安全插件-不仅仅是核心文件。这是因为其他插件只依赖WordPress提供的核心指纹文件,而Shield Security构建了自己的文件指纹。
为了保护高级插件和主题,并获得个人专用的技术支持,您需要升级到ShieldPRO.12.Cerber安全,反垃圾邮件和恶意软件扫描
Cerber安全是另一个五星级安全插件,用于防止黑客攻击,垃圾邮件发送者,特洛伊木马和恶意软件。Cerber Security的免费版本提供了针对垃圾邮件和其他恶意活动的复杂保护 - 但它并不像此列表中其他免费版本的功能一样丰富。
升级到高级版本将解锁更多的功能,包括分层垃圾邮件保护和自动完整性检查。此外,与Cerber安全专业,y你可以每小时或每天安排自动的网站扫描和文件恢复。如果它检测到恶意软件或任何修改或受感染的文件,Cerber安全将删除恶意软件并恢复您损坏的文件。
13.泰坦反垃圾邮件和安全
泰坦反垃圾邮件和安全性开始作为一个简单的垃圾邮件阻拦者,但由于成为一个全面的安全插件,它积极安装在超过100,000个站点上。免费版扫描恶意软件的系统文件,主题和插件,无效的URL,后门和SEO垃圾邮件,并隐藏似乎垃圾邮件的任何评论。
泰坦的高级版是一个反垃圾邮件工具,防火墙和卷入其中的恶意软件扫描仪。除了三步智能垃圾邮件过滤服务外,允许您从垃圾邮件保护您的网站,它还提供实时IP BoctorList,每日,每月和年度扫描,以及更新防火墙规则的能力和更新防火墙规则恶意软件签名。
14。WP隐藏和安全增强器
WP Hide & Security Enhancer是一个简单和专门的解决方案,使您的WordPress站点更安全。
旨在抵御蛮力,SQL注入和其他攻击,以及利用过时的插件和其他入口点,WP Hide&Security Enhancer隐藏您的WordPress核心文件,主题和插件文件路径和登录页面。使用URL重写技术和WordPress过滤器,它会自动删除所有WordPress指纹 - 所有您所要做的就是填写WordPress仪表板中的新文件名或路径。
一个缺点:您必须从服务器缓存中清除数据缓存插件和CDN(如果你用它们)。
15.ninjafirewall(WP版)
ninjafirewall是免费和高级版的最强大的安全插件之一。与带有防火墙的其他插件不同,NinjafireWall在WordPress前面“站在”。含义,它在达到您的网站或其任何已安装的插件之前处理所有传入的HTTP请求。这使NinjafireWALL成为能够保护一个站点免受非常大的蛮力攻击的唯一WordPress插件,包括来自几千IP的分布式攻击。
它还提供了一个强大的过滤引擎,可以对来自传入HTTP请求的数据进行净化、规范化、转换、解码和消除混淆。这使得它可以检测到任何WAF逃避技术和黑客使用的混淆战术,可能没有注意到其他插件防火墙。
此外,ninjafiwall还提供了文件完整性监控和实时检测。它不仅可以检查您的文件完整性时扫描您的网站每小时,每天两次,或每天(取决于您如何配置插件的设置)-它还可以检测任何访问PHP文件,最近修改或创建,并向您发送实时警告。此警报将包含您需要的所有细节-脚本名称,IP地址,请求,日期和时间-以确定它是否是恶意活动。
对于更多的功能,如速率限制,反垃圾评论和注册表格,以及额外的文件上传和访问控制,你可以升级到NinjaFirewall WP +版.计划从一个域名开始每年49美元。
需要注意的是,ninjafifirewall至少需要5.5或更高版本的PHP和mysql扩展。它也只兼容Linux和BSD操作系统。这意味着使用微软Windows的WordPress站点所有者将不得不使用另一种选择。
16。CleanTalk安全和恶意软件扫描
Cloud Security Service Compraybet电子竞技any CleanTalk设计了安全性和恶意软件扫描插件,以保护来自所有在线威胁的WordPress网站。
除了限制登录尝试并暂时禁止使用10+登录尝试禁止违反蛮力攻击的IP地址,可以将CleanTalk安全性配置为阻止已超过每小时HTTP请求的IP地址,特定县的IP地址或整个IP网络。
它的web应用防火墙检查所有HTTP请求的SQL注入,跨站点脚本(XSS),从非授权用户上传的文件,PHP结构/代码,和恶意代码。任何被阻止的请求都将被记录,并能够在控制面板中查看。CleanTalk Security还会扫描你所有的WordPress文件——包括你的插件和主题文件,而不仅仅是核心文件——并在控制面板中标记任何带有可疑代码的文件。您可以在那里查看代码以及其他详细的安全统计数据。
虽然插件是免费的,但它确实需要一个订阅CleanTalk云安全服务.当您第一次注册帐户时,您将获得免费试用。一旦免费试用期满,您可以续订每年8美元的订阅或取消激活插件。
良好的第一步
在查找和配置您的安全插件后,您将在轨道上追踪您的在线表现,您的队友以及最重要的是您的访客和客户。
但是,你的工作还不止于此。黑客们喜欢WordPress,因为它的安全漏洞和广泛的用户群。不要等事情出了问题,跟着我们走WordPress Security的终极指南对于更多的提示来停止攻击,其中许多您可以在几分钟内申请。
编者按:本文最初发表于2019年10月,为全面起见已进行更新。
最初发布于2021年2月25日上午7:00:00,更新于2021年3月18日
主题:
WordPress安全相关文章
