即使仍然,Cyber Sriminals也知道许多WordPress用户要么不理解正确的安全性,要么不认真对待它,使他们的网站很容易隐藏。
想证明他们错了吗?加强WordPress网站安全性的第一步是安全扫描。
什么是WordPress安全扫描?
WordPress安全扫描审查运行您网站的文件并检测攻击者放置的有害或潜在有害的代码。有些扫描仪也标志潜在的安全漏洞密码薄弱或过时的文件,并为用户提供修复它们的建议。
一个彻底的安全扫描将检查你的WordPress核心(WordPress本身用来运行的文件),你当前的主题,以及所有已安装的插件是否存在危险代码和安全漏洞。这些全面的扫描是最安全的,因为你永远不知道你的网站的哪一部分可能会受到威胁。
为什么要扫描WordPress网站
网络安全应该是任何网站的首要任务,因为成功的攻击可能意味着您的业务增长和声誉的灾难。它没有帮助安全战场经常更改,新技术始终涉及伤害和保护毫无戒心的网站所有者。
即使在采取适当的措施阻止攻击后,也无法消除任何网站上成功黑客攻击的机会,包括使用WordPress建造的人。更糟糕的是,未被发现的攻击将在最初的入侵后很长一段时间内继续造成破坏。没有安全扫描,你的访客和客户很容易各种攻击从未检测到的入侵。
你可以检查你的网站文件中有害的代码,但这需要时间和专业知识,你可能没有,更不用说它有意外损坏你的文件的风险。为了清理你的WordPress站点并保持这种方式,让它进行适当的安全扫描。
如何为恶意软件扫描WordPress网站
与WordPress中的许多函数一样,您需要一个为WordPress安全性设计的插件,以便进行扫描。但不仅仅是任何插件都将做到 - 选择一个信誉良好的并妥善维护,因为新的安全漏洞始终突出,需要称职的开发人员来解决它们。
即使使用合适的插件,安全扫描也不是一个且完成的。根据网络主机提供商Bluehost的说法,您应该扫描您的网站以获取问题每月至少一次,扫描的频率应根据您网站的普及和可见性增加,以及您在线存储的内容。经过一个扫描,这也是一个好主意更新WordPress Core,您的主题或您的任何插件。
还有一件事:只是关于所有信誉良好的安全插件,不仅仅是简单的扫描。有些人可以帮助你做的事情限制访问你的WordPress仪表盘而其他人可以跟踪WordPress帐户中的用户活动。当浏览安全插件时,请记住你的WordPress安全要求,而不仅仅是简单的扫描。
考虑到所有这些,这里有10个安全插件,我们推荐用于安全扫描和更多。
最好的WordPress安全扫描仪
- 辩护人
- Wordfence
- ithemes安全
- 防弹安全
- Jetpack.
- All In One WP安全和防火墙
- WP Cerber
- 泰坦
- Sucuri
- 安全忍者
1。辩护人
Defender是WordPress的一体化安全插件,提供免费和付费版本。在其许多安全功能中,免费版本提供WordPress核心恶意软件扫描,以检测恶意代码并快速恢复损坏的文件。它还包含工具双因素身份验证(2 fa)从谷歌,登录保护到打击密码猜测机器人,登录屏幕屏蔽和IP BlackList Manager
为了获得最大的防守,我们建议升级到Defender Pro。使用它,您将收到安全更新提醒,防火墙保护(用于从外部网络过滤流量),高级报告和审核日志记录。除了WordPress Core之外,Defender Pro还扫描了您的插件和主题。
定价:后卫提供A.免费版本和一个付费版本每月6美元。或者,你可以注册一个WPMU DEV.会员资格(每月19美元),可以使用WPMU Dev提供的所有其他高级WordPress插件。
.jpeg?width=650&name=wp%20security%20scanner%20(update).jpeg)
2。Wordfence
Wordfence是一个广泛使用的插件,用于全面保护您的WordPress网站 - 许多WordPress网站所有者认为它是最好的。
Wordfence的免费版提供一个集成的恶意软件扫描仪,检查WordPress核心,主题和插件,用于安全漏洞,并消除有害的代码,垃圾邮件和注射。它还包括蛮力登录保护措施,2FA,网站监控工具和强大的防火墙。虽然自由优势足够了,但请注意,恶意软件检测更新延迟30天,这意味着您不会获得潜在的安全问题的实时警报。
Wordfence的高级版本可以实现实时恶意软件检测更新,IP容器列表以及检查您的网站或IP是否被阻止的能力,以及出于什么原因。
值得注意的是,如果你管理多个使用WordPress构建的网站,Wordfence还提供了免费的“Wordfence Central”功能,允许用户监督所有使用Wordfence插件的网站的安全。
定价:Wordfence提供A.免费版本和一个付费版本提供99美元/年的其他功能。
-2.jpeg?width=650&name=wp%20security%20scanner%20(update)-2.jpeg)
3.ithemes安全
iThemes Security是WordPress用户寻求更好安全性的另一个备受推崇的选择。免费版本的插件能够进行基本的安全措施,包括基本的安全扫描,内容备份,登录保护,防止暴力攻击和垃圾邮件预防。
然而,付费版本是iThemes Security的闪点,有更先进的恶意软件扫描(包括定时扫描和一个仪表板小部件,让你立即扫描),2FA,工具密切监控用户帐户,密码强度检查和过期,谷歌recaptcha集成登录和网站表单,以及更多。
定价:iThemes安全性提供了一个免费版本和年度订阅每年80至199美元不等。
-1.jpeg?width=650&name=wp%20security%20scanner%20(update)-1.jpeg)
4.防弹安全
有关更多的动手插件解决方案,请尝试防弹安全性。单独的免费版本提供了一种丰富的功能,包括恶意扫描,登录保护和监控,维护模式,更新提醒,错误记录和工具,以修改特定文件的原因。如果这还不够,则Pro版本基本上使可用功能的数量加倍。
BulletProof Security针对的是经验丰富的WordPress管理员,他们可以自如地切换网站的最细微方面,所以不推荐新手使用。如果你想要一个能为你做大部分工作的插件,我们建议你去其他地方看看。但是,如果你想要更严格的控制,并且不害怕略微陡峭的学习曲线,那么不妨尝试一下BulletProof。
定价:防弹安全提供了一个免费版本和一个付费版本一次性支付69.95美元。
-2.png?width=650&name=wp%20security%20scanner%20(update)-2.png)
5。Jetpack.
Jetpack已经成为WordPress生态系统的重要组成部分,以至于许多主机会在新的WordPress网站上自动安装Jetpack。这一切都有很好的理由:Jetpack是一套工具,它可以在一个地方处理你的WordPress需求,包括市场营销、速度、设计,以及相关的安全性。
Jetpack是由Automattic开发的,The WordPress CMS后面的团队开发,所以他们了解WordPress的内部工作,以及如何使它们变硬。除了自动备份和垃圾邮件保护外,Jetpack的安全模块附带自动恶意软件扫描仪。
为了获得新的Jetpack安全程度,您可以订阅日常计划(每月11.97美元)或实时计划(每月33.57美元)。这些计划之间的差异是备份和扫描的频率,实时允许每天多次。
定价:Jetpack提供了一个免费版本和两个付费版本价格为每月11.97美元和33.57美元。您也可以订阅完整的Jetpack套房每月47.97美元,从而让您从日常安全计划中获得所有功能。
-3.png?width=650&name=wp%20security%20scanner%20(update)-3.png)
6.All In One WP安全和防火墙
一个强大的免费选择,尝试在一个WP安全&防火墙。这个插件强调它的用户友好性和广泛的免费提供,包括恶意软件扫描,带有可调节过滤级别的防火墙功能,登录保护,关闭用户监控,自动和手动数据库备份,以及许多其他功能来切换你的网站的小的安全细节,所有这些都通过一个高度可视化的界面联系在一起。
如果您正在寻找更广泛的优质功能,您需要春天进行付费工具。但是,对于一个免费的插件,所有在一个WP安全和防火墙中都是相当多样的。
定价:All In One WP Security & Firewall是免费的。
.png?width=650&name=wp%20security%20scanner%20(update).png)
7.WP Cerber
WP Cerber Security是一个强大的免费增值解决方案,被成千上万的WordPress网站所有者信任。这个插件包含了一个广泛的好处列表,以确保您的网站坚持最佳实践。其中之一是它的自动恶意软件扫描,它包含在付费计划中。
WP Cerber的恶意软件扫描仪和Integrity Checker评估后门,代码注入和更改代码的所有网站文件。它还将核心文件与官方WordPress存储库中的那些进行比较,并验证您在网站上手动安装的插件和主题。
该工具还可以让您安排和自动化恶意软件扫描,并在未检测到问题时向电子邮件和移动发送警报。它应该不言而喻,但WP Cerber删除恶意软件并在找到这些问题时修复文件。最后,您可以选择使用扫描结果接收电子邮件报告。
定价:WP Cerber可作为免费版(仅适用于垃圾邮件保护)。对于恶意软件扫描,购买订阅一个网站每季度29美元起。
-3.jpeg?width=650&name=wp%20security%20scanner%20(update)-3.jpeg)
8.泰坦
泰坦反垃圾邮件和安全插件开始作为一个垃圾邮件拦截器,但已经扩展到一个全面的免费安全插件和恶意软件扫描。泰坦插件的免费版本包含了基本的功能,包括简单的扫描——它会将你的核心文件、主题文件和插件文件与WordPress存储库中的文件进行比较,并允许你从管理仪表板中删除不必要的文件。Titan还会扫描你网站上的信息和评论,寻找有害和可疑的url和代码。
就像这里的其他建议一样,如果你使用的是这个插件的免费版本,你的扫描功能就不会那么强大了。在升级为付费计划后,你可以使用更彻底的恶意软件扫描仪(有6000多个签名,而不是免费版本的1000多个),可以定时和自动进行扫描。Titan的扫描仪的另一个独特的好处是可以选择以三种不同的速度扫描——较慢的扫描不太可能暂时影响您的活动站点的性能。
定价:泰坦可以作为一个免费插件,或者作为付费插件。泰坦订阅一个网站从每年55美元开始。
-Apr-21-2021-05-40-23-63-PM.jpeg?width=650&name=wp%20security%20scanner%20(update)-Apr-21-2021-05-40-23-63-PM.jpeg)
9.Sucuri
Sucuri以其突出的网络安全产品和服务而闻名,包括其免费WordPress安全插件。除了像电子邮件警报之类的免费资源外,Woreybet雷竞技下载rdPress核心完整性检查以及用于后发布后的场景的指南,Sucuri的插件都包含一个扫描仪,可检测恶意软件,错误,过时代码和黑名单状态。
然而,扫描仪本身是远程的,这意味着它只能在你的WordPress网站页面上找到漏洞。它不能检查控制站点后端的核心文件,所以它不会像这个列表中的其他选项一样彻底扫描。您也可以使用相同的扫描工具在本页面不必安装插件。
定价:Sucuri WordPress插件是免费的,并与Sucuri的付费安全功能集成。
-1.png?width=650&name=wp%20security%20scanner%20(update)-1.png)
10.安全忍者
对于想要一个安全插件专注于广泛的检查和详细的审查的WordPress用户来说,Security Ninja是一个很好的选择。除了在这个列表中有最好的名字外,Security Ninja还会对你的登录程序、插件等进行超过50种不同的安全检查。在扫描之后,它将详细地显示结果,使其很容易向下运行列表并查明漏洞。
在这里列出的高级插件中,Security Ninja是独一无二的,它提供订阅服务和一次性购买产品。如果您认为您更喜欢插件的高度可视化的报告方式,可以试用免费版本,并决定您是否愿意支付终生、一次性的费用。
定价:安全Ninja提供了一个免费版本和一个付费版本每月,年度和终身订阅选项。付费订阅从每月49美元开始,终身购买从一个网站开始119美元。
-4.jpeg?width=650&name=wp%20security%20scanner%20(update)-4.jpeg)
恶意软件扫描保护您的网站。
有许多插件选项可以硬化WordPress网站,有些则会对您的需求更好地工作。与任何插件一样,花时间在解决之前研究并称重您的选择。当然,切换另一个是可以的。
如果您使用此处列出的任何插件,请务必在需要时更新它们并定期运行扫描。通过留在扫描之上,您将保留一个干净的网站和清晰的头部。
编者注:这篇文章最初发表于2020年5月,并已更新全面。
最初出版于4月21日,2021年7:00:00 AM,Updationed 4月21日2021年
话题:
WordPress安全相关文章
