未命名_自定义px_2019.08.gif

8款WordPress安全插件锁定您的网站

安全插件是您的网站或客户网站保护的关键部分。为了帮助您选择最好的WordPress安全插件,我们收集了8个很好的选项,可以帮助您进行安全强化、防火墙和恶意软件扫描。

Best-WordPress-Security-Plugins-internal-image-1024x536-1

WordPress拥有超过35%的互联网网站,这使得它成为世界各地恶意行为者的多汁目标。

如果你想保护你的网站或者你的客户的网站,一个专门的安全插件可以为你做很多繁重的工作。

为了帮助您选择最好的WordPress安全插件以满足您的需要,我们收集了八个很好的选项,可以帮助您进行安全强化、防火墙和恶意软件扫描。

让我们深入研究一下,从快速概述大多数WordPress安全插件的实际功能开始。

WordPress安全插件是做什么的?

WordPress安全是一个相当广泛的话题,所以当我说“WordPress安全插件”时,它可以包含一系列不同的特性。

因此,在我进入插件之前,让我们先看看这些不同的高级特性是什么,这样您就可以知道这些工具都在做什么。

基本安全硬化

基本的安全强化对于“使WordPress网站更加安全的配置更改或工具”来说是一种应接不暇的方法。

例如,安全插件通常会帮助您使用以下功能保护登录页面:

  • 限制登录尝试
  • 双因素认证
  • 更改WordPress登录URL
  • 强制执行强密码
  • 设定密码有效期
  • 增加一个验证码

这些都是强硬的策略。

其他流行的强化策略包括监视核心WordPress文件以检测是否有任何更改,禁用WordPress功能,如XML-RPC,停止用户枚举等。

防火墙

另一种你会经常提到的策略是防火墙。

本质上,网站防火墙是位于你的WordPress网站和它的访问者之间的东西。常规访问者在使用您的站点时没有问题,但是如果防火墙检测到恶意活动(通过IP地址、操作等),那么它会在导致问题之前阻止该访问者。

使用WordPress,您将看到这个称为Web应用防火墙或者WAF。

需要注意的是,并不是所有的防火墙都是相同的。也就是说,仅仅因为两个插件都提供了一个“防火墙”,这并不意味着这些工具是自动平等的,因为防火墙只是它遵循的规则那么好。

一些WordPress安全插件,比如WordFence,正在实时更新他们的防火墙规则,以适应新出现的安全威胁。其他的则基本上是一套不变的静态规则。两者都可能是有用的-只是其中一个将更有效地保护您免受新类型的漏洞。

恶意软件扫描

WordPress安全插件的另一个流行部分是恶意软件扫描。您可能通过在自己的计算机上运行扫描来熟悉这个概念。

基本上,该工具将扫描您的网站的恶意代码,并返回任何报告,它发现。

同样,恶意软件扫描的有效性取决于其规则和方法。也就是说,仅仅因为两个插件都做“恶意软件扫描”,这并不意味着它们是平等的。

首先,与防火墙一样,您在检测规则上也有差异。恶意软件扫描仪依靠“恶意软件签名”来识别恶意软件。因此,如果您的恶意软件扫描仪没有对紧急威胁的签名,它可能无法检测到它。

第二,你有办法。一些插件/工具,比如流行的Sucuri SiteCheck工具,只扫描站点的前端。这可以捕获恶意软件,可以从您的网站前端检测到,但它不会检测到隐藏在您的服务器上的恶意软件。

要检测到在站点前端没有显示出来的恶意软件,您需要使用恶意软件扫描仪来扫描服务器上的所有文件。

通过这一介绍,让我们帮助您选择最好的WordPress安全插件来满足您的需要。

8最佳WordPress安全插件

下面是我们将要看到的八个插件:

  1. 苏库里
  2. iThemes安全
  3. 所有的WP安全和防火墙
  4. 防弹安全
  5. 喷气背包
  6. SecuPress
  7. Cerber安全
  8. 字篱笆

1.苏库里

security-plugins-4-sucuri

苏库里是另一个流行的网站安全工具。Sucuri有两部分:

  1. 免费插件:WordPress.org
  2. 付费防火墙、监视和黑客清理服务

WordPress.org上的免费插件主要帮助您增强基本的安全性。

它将为您提供可以应用的各种规则和技巧,例如禁用仪表板插件和主题编辑,以及在某些敏感目录中阻止PHP执行。

其他安全功能包括:

  • 监视核心文件的文件完整性
  • 跟踪失败的登录尝试
  • 接收各种操作的安全警报通知
  • 列出您网站上的脚本和iframes。
security-plugins-5-sucuri-dashboard

除此之外,插件还附带了用于恶意软件扫描的Sucuri SiteCheck服务。然而,重要的是要明白,这个服务只是扫描您网站的前端问题-它不会像其他恶意软件扫描一样扫描服务器上的文件。你也不需要插件来使用这个工具-你可以从Sucuri网站运行它。

为了获得更多的安全性,插件可以帮助您连接到付费的Sucuri防火墙服务。这个防火墙是一个基于云的WAF,具有Sucuri团队定期更新的规则。防火墙还允许您:

  • 白名单或黑名单某些IP地址
  • 封锁整个国家
  • 使用CAPTCHA、双因素身份验证或附加密码保护敏感区域(如WordPress仪表板/登录)。

付费Sucuri服务还可以帮助保护您的站点免受DDoS攻击。

价格:Sucuri插件是100%免费的。Sucuri防火墙每月花费19.98美元,整个Sucuri平台(包括恶意软件检测和清理)每年花费299.99美元。

2.专题安全

security-plugins-6-ithemes-security

iThemes安全是来自…的免费安全插件这就是我的名字。如果你不熟悉,iThemes是一个流行的开发人员背后的一系列插件,包括BackupBuddy。iThemes于2018年被液态网络收购。

iThemesSecurity主要关注WordPress的安全强化。它确实让你连接到Sucuri SiteCheck服务的前端恶意软件检测-但你可以运行这个功能从Sucuri的网站,所以它不是真正的内置恶意软件扫描。

它没有为防火墙做广告,但它确实包含了一些功能,可以阻止某些机器人和IP地址。还有一个“网络暴力保护”功能,可以自动阻止试图强行使用其他WordPress站点的IP地址。

至于安全性强化,iThemesSecurity可以通过以下功能帮助您确保登录过程的安全:

  • 限制登录尝试
  • 更改WordPress登录URL
  • Google reCAPTCHA(付费)
  • 双因素认证(付费)
  • 强密码强制执行
  • 密码过期(已支付)

它还提供了一个“离开”模式,通过它,你可以基本上锁定你的网站时,当你不访问它。

security-plugins-7-ithemes-dashboard

其他安全强化功能包括:

  • 文件更改检测
  • 更改数据库前缀
  • 关闭仪表板文件编辑。
  • 用户操作日志记录(已付)
  • 更改wp-内容路径

如果您需要管理多个WordPress站点,它还与iThemesSync集成。

价格:免费版本见WordPress.org。付费版起价为80美元。

3.所有工作方案-安全和防火墙

security-plugins-8-all-in-one

所有的WP安全和防火墙是一个流行的WordPress安全插件,100%免费。

它帮助您实现大量不同的安全强化功能,如:

  • 更改WordPress数据库前缀
  • 监视文件权限
  • 禁用仪表板文件编辑
  • 文件完整性监控
  • 隐藏WordPress版本号

它还包括保护登录过程的功能,如:

  • 限制登录尝试
  • 在一定时间后强制注销用户
  • 添加reCAPTcha以进行登录保护
  • 白名单某些IP地址
  • 停止用户枚举
security-plugins-9-all-in-one-settings

它也会给你一个“安全强度表”,以帮助你提高你的网站的安全性。

所有的WPSecurity&Firewall都包含所谓的防火墙,但它不像WordFence或Sucuri那样健壮。它更像是一套静态的规则–它不适应像其他插件那样正在出现的威胁。

价格:在WordPress.org上100%免费。

4.防弹保安

security-plugins-10-bulletproof-security

防弹安全是另一个选项,它为WordPress安全性提供了一种全局性的方法:

  • 硬化
  • 防火墙
  • 恶意软件扫描

免费版本提供了基本的强化功能,如:

  • 登录安全性
  • 更改数据库表前缀
  • 安全测井
  • 数据库备份

它还包括免费版本的恶意软件扫描,而付费版本包括与防弹安全的自动恢复检疫入侵检测和预防系统(ARQ国内流离失所者)的实时保护。

付费版本还添加了其他功能,如:

  • 数据库监测和差异检查
  • 上传保护
  • 插件防火墙

用户界面看起来很过时,也不像其他工具那么令人愉快,但是防弹安全性在它的有效性方面得到了很好的评价。

security-plugins-11-bulletproof-security-malware-scan-tool

价格:免费版本见WordPress.org。付费版起价69.95美元。

5.喷气式飞机

security-plugins-12-jetpack-summary

喷气背包它是Automattic的一个流行的一体化插件,也是WordPress.com和WooCommerce背后的同龄人。

与此列表中的所有其他插件不同,Jetpack并不关注只是WordPress的安全性,但它在免费和付费的计划中包含了大量的安全功能。

免费版本有助于保护您的WordPress登录蛮力保护和选择使用安全WordPress.com登录。也就是说,您可以使用WordPress.com凭据登录到自己的WordPress站点。

使用付费计划,您还可以访问备份和恶意软件扫描(这些功能以前被称为VaultPress)。现在,VaultPress已经与Jetpack合并了)。

备份和扫描功能结合在一起,这是使它们独一无二的原因之一。使用大多数恶意软件扫描工具,该工具将扫描实际WordPress服务器上的文件。这有利于捕获恶意软件,但它也消耗了你的网站服务器上的资源。

使用Jetpack,Jetpack首先将站点备份到非站点位置。然后,它扫描您的网站备份副本的恶意软件,这意味着它不会影响您的现场网站的性能。

作为扫描的一部分,Jetpack寻找:

  • 更改核心WordPress文件
  • 基于Web的shell
  • TimThumb漏洞

如果Jetpack确实发现了一些恶意的东西,它可以帮助您修复问题。

价格:有些特性可以在免费版本中使用。上提供恶意软件扫描。保费计划及以上,起价为每月9元。这也使您可以访问许多其他Jetpack功能。

6.SecuPress

security-plugins-13-secupress

SecuPress是另一个著名的WordPress安全插件,它提供免费和付费版本。

SecuPress最初是由WP Media推出的,也是流行的WP火箭插件背后的同一家公司。然而,WP媒体后来释放给当前所有者的所有权(他是WP媒体的联合创始人之一)。基本上,这是一个很长的方式说,你会看到一些设计相似的WP火箭,但这两个不再是同一个实体。

使用免费版本,您可以:

  • 阻止IP地址和坏的机器人
  • 保护您的登录免受暴力攻击
  • 隐藏登录页面
  • 隐藏你的WordPress和WooCommerce版本
  • 管理xml-rpc和RESTAPI
  • 记录重要的用户操作

您还可以在免费版本中获得防火墙。

高级版本增加了其他功能,如:

  • 双因素身份验证以确保您的登录安全
  • 反垃圾邮件功能
  • 数据库和文件的备份
  • 检测具有已知安全漏洞的主题或插件
  • PHP恶意软件扫描
  • 国家封锁(地理定位)
  • 任务调度

SecuPress的一个突出特点是界面。它拥有这个列表中所有工具中最令人愉快的界面,如果你的客户看到它的话,这是特别好的。再一次,你肯定可以看到在界面上的可湿性粉剂火箭的影响。

security-plugins-14-secupress-interface

价格:免费版本见WordPress.org。付费版起价65美元。

7.Cerber安全

security-plugins-15-cerber

Cerber安全是另一个流行的“一体式”WordPress安全插件,它附带:

  • 安全硬化
  • 防火墙
  • 恶意软件扫描

首先,它包含了安全强化规则,如:

  • 更改WordPress登录页
  • 禁用上传文件夹中的PHP
  • 停止用户枚举
  • 限制登录尝试
  • 监控文件完整性
  • 双因素认证

您还可以设置规则,比如自动阻止试图使用不存在的用户名登录的任何IP地址。您还可以创建基于角色的自定义策略,比如管理用户需要两个因素,并在一定时间后自动将其注销。

作为防火墙的一部分,您可以获得一个实时流量检查器,在那里您可以看到站点上发生的一切,包括监视登录会话和访问者。你也有地理阻塞规则。

security-plugins-15-cerber-session-monitoring

最后,您将获得恶意软件扫描,包括调度扫描以自动运行的能力。

如果您需要管理多个站点,它还包括Cerber.Hub允许您从一个仪表板管理多个站点的特性。这个仪表板是自我托管的,不像WordFence。您将指定一个WordPress站点作为“主”,然后指定“从”其他安装到该主仪表板。

价格:免费版本见WordPress.org。付费版起价99美元。

8.WordFence

security-plugins-1-wordfence
活跃在300多万个网站上,字篱笆是一个流行的WordPress安全插件。WordFence团队在WordPress领域也非常活跃,并且不断监视新的威胁,他们在博客上详细介绍了这些威胁。WordFence的目标是成为一个全面的解决方案,并为我前面讨论过的所有类别提供工具。

一般安全硬化

首先,WordPress包含了大量的工具来帮助基本的WordPress安全强化,例如:

  • 禁用上载目录中的代码执行
  • 隐藏WordPress版本
  • 停止用户枚举

你也会得到一个登录安全性选项卡,您可以从该选项卡控制登录安全措施,如:

  • 使用双因素身份验证(适用于所有用户或特定用户角色)
  • 禁用xml-rpc身份验证
  • 在登录页面中添加reCAPTCHA
  • 限制失败的登录尝试(这是防火墙的一部分)
  • 强制执行强密码

Web应用防火墙

security-plugins-2-wordfence-firewall

WordFence也包括它自己的WAF。WordFence团队正在不断增加新的实时规则,以适应新出现的威胁。您还可以配置防火墙的工作方式,例如白名单某些IP地址和服务。

您还可以立即阻止试图访问某些敏感URL的IP地址。有了高级版本,你就可以用地理定位阻止整个国家。

安全扫描

security-plugins-3-wordfence-scan

最后,您还将得到详细的恶意软件扫描。这些扫描可以扫描服务器上的所有文件,还可以检查其他安全问题,例如:

  • 评论中的恶意链接
  • 新创建的管理用户
  • 过时的主题或插件
  • 弱密码

因此,这是一种“一般WordPress安全弱点扫描”,也包括恶意软件扫描。

您还可以获得规则来配置扫描的频率和深度,这可以帮助您控制扫描所消耗的服务器资源。

如果您正在管理许多WordPress网站(类似客户网站),WordFence还包括一个WordFence中央工具,它允许您从一个中心位置管理所有站点的安全性。您还可以创建WordFence设置模板,您可以快速应用于新站点,并在任何网站上发生事件时接收警报。

核心WordFence插件和大部分功能是免费的。然而,在WordFence用于防火墙和恶意软件扫描的规则方面,有一个显著的不同。

使用高级版本,您可以实时更新这些规则。所以一旦WordFence发现威胁这是非常积极主动的),WordFence立即将这些规则添加到您的站点中。

然而,对于免费版本,这些规则更新将延迟30天。

价格:WordFence可以在WordPress.org上免费获得。付费版本起价99美元,在一个网站上使用,更多网站的数量折扣。

你需要一个WordPress安全插件吗?

不!很长一段时间内。

虽然所有这些安全插件确实有助于保护您的网站,WordPress安全性并不像安装插件并将其称为一天一样简单。

这并不意味着安全插件是无用的-它只是意味着,如果你做得不对,即使是一个安全插件也救不了你。

您可以做的绝对最重要的事情之一是迅速更新WordPress核心软件,你的插件,和你的主题WordPress 5.4.X).

根据苏库里2019年黑客网站报告,大约一半WordPress网站当他们的网站被感染时,他们正在运行一个过时的核心软件版本。更重要的是,44%的被黑客攻击的网站运行的是一个过时的插件。

长话短说,与使用WordPress安全插件相比,以下操作即使不是更重要,也同样重要:

  • 及时更新您的站点及其扩展,以便发布安全版本。
  • 小心您选择的扩展(并且不要从可疑的来源安装空插件)。
  • 使用强密码,特别是在管理帐户上。
WordPress教程精品教程

如何备份WordPress站点(教程和插件)

2020-7-9 18:24:37

WordPress外贸教程所有文章

WordPress外贸网页顶部出现空白问题,怎么解决?【WordPress外贸教程】

2020-9-12 23:49:14

未命名_自定义px_2019.08.gif

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索