互联网是一个神奇的地方。但也可能是一个可怕的地方,尤其是如果你WordPress的网站。有每天都有数以万计的网站,其中很多都是wordpress支持的网站,没有基本但必要的安全措施。

即使你礼貌地请求,网络罪犯也不会很快消失。所以,作为WordPress管理员,你能做的最好的事情就是尽可能地保护你的网站,以减少被黑客成功攻击的机会。要做到这一点,一个很好的第一步是安装WordPress安全插件

安全插件建造以防御WordPress定位的网络攻击。它们包含一系列功能来实现这一点,包括网站扫描和Web应用程序防火墙(WAFS)。WordPress安全插件可以每月免费或支付,但付费版本通常被认为是值得重复的费用,以避免攻击的攻击。

具有讽刺意味的是,错误的插件实际上会增加你的网站被黑客成功入侵的机会,这就是为什么从WordPress插件库中只选择评论良好和维护良好的插件很重要。

在这篇文章中,我们编译了最好的插件来保护你的WordPress网站免受在线威胁。让我们保存你的网站。

立即下载:免费网站安全清单

最好的WordPress安全插件

  1. Wordfence安全
  2. 后卫
  3. ithemes安全
  4. Sucuri
  5. All In One WP安全和防火墙
  6. 喷气背包
  7. 防弹安全
  8. 安全忍者
  9. MalCare安全
  10. 谷歌身份验证
  11. 盾安全
  12. 赛伯安全,反垃圾邮件和恶意软件扫描
  13. 泰坦反垃圾邮件和安全
  14. WP隐藏和安全增强
  15. NinjaFirewall (WP版)
  16. 安全&恶意软件扫描由CleanTalk

1。Wordfence安全

WordPress安全插件Wordfence的页面页面

迄今为止,Wordfence的下载量已超过300万次,是安全插件领域的领导者。它的旗舰免费扫描工具审核你所有的核心文件,插件文件,主题文件,帖子和评论的可疑代码,错误的url和垃圾邮件。Wordfence定期自动执行这些扫描,并在检测到威胁、漏洞或损坏文件时向您发出警报。虽然它没有为后者提供恢复选项,但它会告诉您文件是如何更改的,以便您可以更快地修复它。

Wordfence的免费版本包括一个网站防火墙,用于保护网站的机器人 - 与大多数安全插件不同,它仅在其高级版本中提供防火墙。Wordfence的免费版也包括登录尝试限制,以阻止蛮力攻击和实时流量监控,该追溯到访问您网站(成为IT人类,良好机器人或坏机器人)并实时地报告恶意入侵尝试。

Wordfence安全提供了一个高级版这包括评论垃圾邮件过滤器、国家封锁、远程扫描、双因素身份验证和高级客户支持。Wordfence Premium的起价是每年99美元。

2。后卫

WordPress安全插件防御者的清单页面

Defender是一个已经成为WordPress的新但有希望的安全解决方案下载超过一百万次。在您安装和配置工具并点击几下后,它立即开始工作,以加强您的站点。

防御者提供了一个令人印象深刻的安全功能范围的免费。像Wordfence一样,它提供了一个免费启用IP屏蔽的防火墙。此外,它的免费版本还包括恶意软件扫描、强制登录保护、威胁通知和谷歌双因素认证。

升级到后卫职业每月只需支付49美元,就可以安排自动扫描,更深入地报告安全问题,并增强支持。您的会员资格也授予访问所有其他溢价WordPress插件由WPMU Dev制作。

3.ithemes安全

WordPress安全插件iThemes安全列表页面

iThemes安全性拥有超过90万全球用户,并同时提供免费版本和付费版本。

免费版本通过Sucuri SiteCheck进行管理支持恶意软件扫描,并提供提示来解决任何检测到的漏洞。它还在您的网站上设置了各种安全要求:它强制所有页面上的密码和SSL强制,并阻止管理员在入侵者获得对私人凭据的访问权限时编辑文件。

ithemes还允许您更改WordPress数据库表前缀以及WP-Content Path,禁止麻烦的机器人和蜘蛛,防止蛮力攻击,并备份您的数据库。

对于在线文件比较,您必须升级到高级版本。当检测到文件更改时,插件将扫描文件的原点以确定更改是否恶意。目前,它只适用于WordPress核心文件 - 而不是插件和主题。

每年80美元起,ithemes Security Pro带来了更高级的功能:GeoIP、双因素认证、每日自动恶意软件扫描、密码过期和谷歌验证码等等。免费版本对初学者来说是个不错的选择,但付费版本才是iThemes的亮点所在。

两个版本的iThemes都是为了与WordPress管理员界面融合而构建的,它的文档和视频教程库有助于降低学习曲线。

4.Sucuri

列表页面为WordPress安全插件Sucuri

Sucuri以其卓越的网络安全产品和服务而闻名,深受网络开发者和在线企业的欢迎。在这些产品中,有Sucuri的免费WordPress安全插件,它可以让你对自己的网站进行广泛的控制,并对其安全相关方面进行全面的概述。

除了电子邮件警报之类的资源外,reybet雷竞技下载WordPress核心完整性检查和后攻击场景的指南,Sucuri的插件包含一个扫描仪,可检测恶意软件,错误,过时代码和黑名单状态。

Sucuri的扫描仪的一个局限性是它是一个远程工具,所以它只能在你的WordPress网站页面上找到漏洞。它不能扫描控制站点后端的核心文件。

此外,要解锁虚拟补丁和加固、DDoS保护、CDN性能优化、签名检测和机器人拦截的好处,你必须为Sucuri的web应用防火墙服务付费。该计划的起价为每月9.99美元。

5.所有在一个WP安全和防火墙中

WordPress安全插件的清单页面所有在一个WP安全和防火墙中

All In One WP Security & Firewall是一个免费的,流行的,多功能的安全插件。这个插件以其价格而自豪,包括恶意软件和漏洞扫描,登录保护,垃圾评论保护,用户监控,数据库备份,防火墙,以及其他加固你的网站的方法。

所有这些都与直观的创新界面一起捆绑在一起 - 插件在分级系统上展示了其调查结果,使初学者网站拥有易于理解和改善其网站的安全性。

这个插件的一个不那么初始友好的方面:虽然您可以通过在Wordpress仪表板中查看框,启用基本防火墙保护,但您必须使用通过您的.htaccess文件添加插件的中间和高级防火墙规则。这可能会打破您网站上安装的其他插件的一些功能,以便在实现更高级的防火墙规则时可能存在某些试验和错误。

6.喷气背包

WordPress安全插件Jetpack的清单页面

As a WordPress site owner, there’s a good chance you’ve already heard of Jetpack — it’s regarded within the WordPress community as one of the best plugins around, and for good reason: It offers an easy, all-inclusive solution for site security, performance, and enhanced content management.

Jetpack的免费版提供基本保护:垃圾邮件和恶意软件阻塞,Brute-Force登录保护,简单的活动日志,站点Stat Reporting和Plugin自动更新。

但是,我们推荐至少升级到Premium计划,如果您遇到功能问题,可以让您每日恶意软件扫描和优先级支持。将Jetpack的高级计划与其他插件分开设置一个功能:您可以实时备份您的网站并用一点击恢复到任何点。无需安装单独的备份插件。

7.防弹安全

WordPress安全插件防弹安全性的清单页面

如果你正在寻找一个更先进和动手安全插件,防弹安全是一个合适的选择。这个插件通过主要的.htaccess文件完成它的任务,它的主要特性改进了数据库安全性、防火墙安全性和登录加固。

BulletProof还包括手动和定时数据库备份、安全日志记录和HTTP错误日志记录,以及打开维护模式的选项,这样您就可以引入机会,而不会向访问者暴露潜在的性能问题。

防弹安全的免费版本本身非常有能力,而且专业版的可用功能几乎增加了一倍。你必须升级到这个版本才能解锁它的防火墙——有些插件是免费提供的——但你将获得其他安全插件无法提供的高级功能。它的自动恢复入侵检测和防御系统就是一个例子。这个系统监视你所有的网站文件的变化。如果检测到文件更改或新文件上传到您的网站,那么这些文件要么自动恢复,要么被隔离,以审查可能的恶意活动。

Bulletproof Security插件可能需要更多的时间来学习,但它的设置向导和全面的文档可以让事情变得更简单。

8。安全忍者

列表页面为WordPress安全插件security Ninja

要进行全面且用户友好的漏洞测试,可以试试WordPress的Security Ninja插件。这个工具对你的核心文件、主题、插件和密码强度执行超过50个安全检查,然后在仪表板上报告你的网站的安全状态。免费版本的安全忍者只报告问题,并没有以任何方式改变您的网站。所以,如果你现在还犹豫要不要做大的改变,那就试试吧。

另一方面,如果你需要一个插件来修复这些问题,考虑一个替代方案或升级到安全忍者职业每年39.99美元。除了自动修复程序外,Pro版本还包括防火墙,恶意软件扫描仪,事件记录器和计划扫描。

9。MalCare安全

列表页面的WordPress安全插件MalCare安全

我们已经讨论了许多防止网络攻击的选项,但大多数人并不真的想知道他们会做什么成功的黑客尝试。这是Malcare安全进入的地方。这个插件专门从事后攻击后的恶意软件清理,提供单击删除其高级版(每年99美元起)。

MalCare免费插件本身是一个可靠的插件-它带有工具,用于深度恶意软件扫描您的网站文件和WordPress数据库,登录和bot保护,以及web应用程序防火墙。然而,您需要升级以利用自动和无限的黑客后清理。

10.谷歌身份验证

列表页面的WordPress安全插件谷歌Authenticator by miniOrange

令人惊讶的是,双因素身份验证不是给予大多数免费WordPress安全插件的一个。If you're looking to supplement a free security plugin you installed, or you’re on a tighter budget and can't afford a premium solution that offers a firewall, IP blocking, malware removal, and other security features, Google Authenticator is a free, simple solution for getting extra login protection.

使用此插件,您可以在所有访问级别的用户以及表单和其他用户提交字段中添加Google 2FA到您的登录屏幕。Google Authenticator与BuddyPress和Ultimate Member等其他流行的内容限制插件集成,甚至允许您选择首选的辅助认证方法。

为了更好地控制你的认证过程,可以考虑以每年5美元的价格升级到专业版。

11.盾安全

列表页面为WordPress安全插件屏蔽安全

屏蔽安全是WordPress目录中的最高评级和最下载的安全插件之一。它的速度立即运行一次激活,因此即使您学习配置其设置,您的网站也受到保护。

免费版本的盾安全提供了一个应用层防火墙和早期识别和自动阻止恶意机器人。盾安全也是唯一的WordPress安全插件,可为插件和主题提供全面和准确地检测文件修改 - 而不仅仅是核心文件。这是因为而其他插件专门依赖于WordPress提供的核心指纹文件,屏蔽安全性建立了自己的文件指纹。

为了保护高级插件和主题并获得个人,专用技术支持,您需要升级到盾牌

12.赛伯安全,反垃圾邮件和恶意软件扫描

WordPress安全插件Cerber security,反垃圾邮件和恶意软件扫描列表页面

赛伯安全是另一个五星级安全插件,防御黑客攻击,垃圾邮件,木马和恶意软件。Cerber Security的免费版本提供了针对垃圾邮件和其他恶意活动的高级保护——但它的功能不如这个列表上其他免费版本的插件丰富。

升级到Premium版本将解锁更多功能,包括分层垃圾邮件保护和自动完整性检查。此外,有Cerber Security Pro,YOU可以在每小时或每日安排自动网站扫描和文件恢复。如果它检测到恶意软件或任何修改或受感染的文件,Cerber Security将删除恶意软件并恢复损坏的文件。

13。泰坦反垃圾邮件和安全

WordPress安全插件泰坦反垃圾邮件和安全列表页面

Titan Anti-spam & Security最初只是一个简单的垃圾邮件拦截器,但现在已经成为一个全面的安全插件,在超过10万个网站上积极安装。免费版本扫描系统文件,主题和插件的恶意软件,无效的url,后门,和SEO垃圾邮件,并隐藏任何评论,似乎垃圾邮件。

Titan的高级版本是一个反垃圾邮件工具、防火墙和恶意软件扫描器的综合体。除了一个三步智能垃圾邮件过滤服务,使您可以保护您的网站免受垃圾邮件,它提供实时IP屏蔽列表,定期扫描的每日,每月和每年的基础上,并能够更新防火墙规则和恶意软件签名。

14.WP隐藏和安全增强

WordPress安全插件WP隐藏&安全增强器列表页面

WP Hide&Security Enhancer是一种简单且专门的解决方案,使WordPress网站更安全。

WP Hide & Security Enhancer可以隐藏你的WordPress核心文件、主题和插件文件路径以及登录页面。使用URL重写技术和WordPress过滤器,它自动删除所有的WordPress指纹-你所要做的就是在你的WordPress仪表盘中填写新的文件名或路径。

它的一个缺点是:必须清除服务器缓存中的数据缓存插件CDN.(如果你用的话)。

15.NinjaFirewall (WP版)

WordPress安全插件ninfirewall列表页面

ninjfirewall是最强大的安全插件之一,免费和付费版本。不同于其他带防火墙的插件,ninjfirewall“站”在WordPress前面。这意味着,它处理所有传入的HTTP请求之前,他们到达您的网站或任何其安装的插件。这使得ninjfirewall成为唯一一个能够保护网站免受非常大的蛮力攻击的WordPress插件,包括来自数千个ip的分布式攻击。

它还提供了一种功能强大的过滤引擎,可以从传入HTTP请求中消毒,正常化,转换,解码和Deoffuscate数据。这允许它检测可能已经被其他插件防火墙忽视的黑客使用的任何WAF逃避技术和混淆策略。

此外,NinjafireWall还提供文件完整性监控和实时检测。Not only does it check your file integrity when scanning your website hourly, twice daily, or daily (depending on how you configured the plugin’s settings) — it can also detect any access to a PHP file that was recently modified or created and send you an alert in real time. This alert would contain all the details you needed — script name, IP address, request, date and time — to identify whether it was malicious activity.

有关更多功能,如评分限制,反垃圾邮件,用于注释和注册表单,以及附加文件上传和访问控制,您可以升级到ninjafirewall wp +版。一个域名的起价为每年49美元。

值得注意的是,NinjafireWall至少需要5.5或更高版本的PHP版本以及MySQLI扩展名。它也只与Linux和BSD操作系统兼容。这意味着使用Microsoft Windows的WordPress网站所有者必须使用替代方案。

16.安全&恶意软件扫描由CleanTalk

CleanTalk WordPress安全插件安全性和恶意软件扫描的清单页面

云安全服务公司CleanTalk设计了安全&恶意软件扫raybet电子竞技描插件来保护WordPress网站免受所有在线威胁。

除了限制登录尝试,暂时禁止IP地址与10 +登录尝试抵御蛮力攻击,CleanTalk安全可以配置为IP地址块每小时超过一定数量的HTTP请求,IP地址从一个特定的县,或者整个IP网络。

其Web应用程序防火墙检查所有HTTP请求的SQL注入,横向站点脚本(XSS),从未授权用户,PHP结构/代码和恶意代码上传的文件。任何被阻止的请求将被记录并能够在控制面板中查看。CleanTalk Security还将扫描所有WordPress文件 - 包括您的插件和主题文件,而不仅仅是核心 - 并标记控制面板中具有可疑代码的任何文件。您可以在那里查看代码以及其他详细的安全统计数据。

虽然插件是免费的,但它确实需要一个订阅CleanTalk的云安全服务。当你第一次注册一个帐户,你会得到一个免费的试用。一旦免费试用期满,你可以以每年8美元的价格续订,或者关闭插件。

一个良好的第一步

在找到并配置您所选择的安全插件后,您就可以为您、您的队友,以及最重要的是您的访问者和客户确保您的在线存在。

但是,你的工作在这里并没有停止。黑客爱WordPress的安全漏洞和广泛的漠不关心的用户群。不要等到一些事情 - 跟随我们的WordPress安全终极指南要了解更多阻止攻击的技巧,你可以在几分钟内应用其中的许多。

编者注:这篇文章最初于2019年10月发布,并已更新全面。

新的文字-动作

新的文字-动作

最初发布于2月25日,2021年7:00:00,Updated 3月18日2021年

话题:

WordPress的安全