每天大约有 30 000 个网站被黑客入侵（！）。 平均每分钟有 20 个网站。 可悲的事实是，如果您不采取必要措施来保护它，您的 WordPress 网站可能会成为下一个。

由于主题和插件漏洞、弱密码或过时的软件，WordPress 网站很容易成为目标。 黑客可能只需要几秒钟就可以摧毁你多年的辛勤工作。

幸运的是，存在许多很棒的插件，您可以使用它们来保护您的 WordPress 网站免受黑客和恶意入侵者的侵害。

在本文中，您将找到一些漂亮的 WordPress 安全插件，它们可以帮助您阻止恶意代码注入和您网站上的其他黑客攻击。

另请阅读： 15 个最佳 WordPress 反垃圾邮件插件，可确保您的网站安全 & 安全的

使用这些插件可以避免黑客攻击或网络钓鱼尝试、恶意攻击、注入、破坏脚本和许多其他安全威胁。

15 个很棒的安全插件，可帮助保护您的 WordPress 网站免受黑客攻击

1. Wordfence 安全

这是目前最全面的 WordPress 安全插件之一。 它有许多功能可以帮助您保护 WordPress，并将您的 WordPress 网站的性能和速度提高多达 50 倍。

当您安装 Wordfence 时，它​​会首先检查您的网站是否已被感染，然后再对您的源代码进行深度服务器端扫描并保护您的 WordPress 安装。

主要特点包括：

• 使用 Falcon 引擎的 WordPress 缓存。 提高您的网站速度。
• 实时阻止已知攻击者
• 双重身份验证以提高登录安全性
• 能够在您的管理员、发布者和用户之间强制使用强密码
• 防火墙阻止安全威胁
• WordPress 多站点兼容性

下载 Wordfence 安全

2. iThemes 安全

另一个全面的安全插件，提供 30 多种保护 WordPress 的方法。 它可以帮助您阻止自动攻击、修复常见漏洞、加强用户凭据等等。

主要特点和优势包括：

• 恶意软件扫描
• 网络蛮力保护。 禁止试图闯入其他网站的用户闯入您的网站。
• 防止攻击者过多了解您的网站
• 阻止不良用户并提高密码和其他关键信息的安全性。
• 监控您的站点并报告对您的文件系统和数据库的更改。
• 定期备份您的 WordPress 数据库
• 多站点兼容性

下载 iThemes 安全

3. 防弹安全

这是一个一流的 WordPress 插件，可提供针对不同黑客攻击、登录安全监控和 WordPress 数据库备份的保护。

主要特点包括：

• htaccess 安全和防火墙
• 登录安全和监控
• 数据库备份。 您可以安排或进行手动备份
• 网站性能优化。 不会减慢您的网站
• 支持前端/后端维护模式

下载防弹安全

4.多合一的WP安全和防火墙

All In One WP Security & Firewall 是一个全面的插件，通过检查漏洞和实施最新的 WordPress 安全最佳实践和技术来帮助保护 WordPress。
主要特点包括：

• 用户帐户安全
• 用户登录安全
• 数据库安全和备份
• 文件系统保护
• htaccess 和 wp-config.php 文件备份和恢复
• 阻止 IP 地址
• 防火墙保护
• Whois 查询
• 安全扫描仪
• 防止评论垃圾邮件
• 前端文本复制预防

下载多合一 WP 安全和防火墙

您可能还喜欢：您应该使用的 10 个基本免费 WordPress 插件

5. Centrora 安全

Centrora 是一个强大的安全插件，可帮助保护您的 WordPress 站点免受攻击和黑客攻击，并且可用于多个站点。
它使用内置的恶意软件和安全扫描程序来帮助您识别任何安全风险、恶意代码、垃圾邮件、病毒和其他安全漏洞。

主要特点包括：

• 防火墙保护
• IP 管理（允许、阻止和跟踪 IP）
• 防病毒
• 数据库安全检查
• 能够向所有者或安全分析师报告安全性。

下载 Centrora Security

6. WP安全审核日志

WP Security Audit Log 是一个 WordPress 插件，可帮助您在网站上的安全问题成为严重威胁之前识别它们。

此监控和审核工具通过在您的 WordPress 网站后台保存正在发生的事情的安全审核日志来工作。 这样，您可以轻松跟踪以后会损害您的网站的可疑用户活动。

除其他外，该插件会在以下情况下生成警报：

• 创建了一个新用户
• 用户更改另一个用户的角色、密码或其他配置文件设置
• 用户创建新帖子、页面、类别或自定义帖子类型
• 登录尝试失败
• 当 WordPress 用户登录或注销时
• 以及更多…

该插件还包含 wWordPress 和 php 错误监控工具，可用于多站点安装。

下载 WP 安全审核日志

7. 6扫描安全

这是一个插件，通过查找和自动修复安全漏洞提供了一个全面的解决方案来保护 WordPress。

功能包括：

• 频繁的站点扫描
• 防火墙保护
• 自动备份
• 自动漏洞修复
• 自动删除恶意软件
• 防止暴力攻击
• 电子邮件或短信通知
• 黑名单监控

下载 6Scan 安全

8. SmartFilter 安全性

这个插件旨在帮助保护您的 wordpress 网站免受您的评论和帖子中的恶意代码注入。

它采用现代算法，可以了解内容的行为方式，因此可以检测代码注入并立即过滤掉威胁。 这样您就可以专注于增强您的博客，而不必担心此类安全威胁。

SmartFilter 有助于防御以下威胁：

• 破解您的评论
• 破解您的帖子
• 打破主题或模板

下载 SmartFilter 安全

9. 王卫

WangGuard 是一个 WordPress 安全插件，可帮助保护您的 WordPress 网站免受垃圾邮件发送者和sploggers的侵害——这些虚假博客仅为推广会员计划而创建。

安装 WangGuard 后，您需要从 wangguard.com 获取您的 API 密钥，您将使用它来激活插件。
然后，WangGuard 将对照中央数据库检查用户注册，以查明他们是垃圾邮件发送者还是 splogger。 您还可以直接从管理面板标记垃圾邮件用户。

主要特点包括：

• sploggers/spammers 集中数据库
• 从不需要的用户和垃圾邮件发送者中清除您的安装
• 按域阻止用户
• 为用户配置安全问题
• 支持多站点、buddypress、bbpress 和 woocommerce

下载王卫士

10.忍者防火墙

NinjaFirewall 是一个独立的 Web 应用程序防火墙，可以像 WordPress 插件一样安装，保护您的网站免受黑客攻击。 它可以在任何 Http/Https 请求到达您的 pHp 脚本或插件之前扫描并拒绝它们，从而确保您的 WordPress 安装安全。

一些主要功能包括：

• 防火墙保护
• 多站点支持
• 防止代码注入、SQL 注入、暴力扫描等
• 实时检测
• 活动日志和统计
• 调试模式
• 暴力攻击保护
• 电子邮件警报和事件通知

下载忍者防火墙

11.登录锁定

这个漂亮的插件将通过限制给定 IP 范围内的登录尝试次数来帮助保护您的 WordPress。

它记录每次失败登录尝试的 IP 地址和时间戳。 如果在您设置的时间段内检测到一定次数的尝试，它将阻止 IP 地址。 这有助于防止暴力攻击。

该插件还允许您选择手动取消阻止 IP 范围。

下载登录锁定

12. WordPress 的 UpdraftPlus 备份和恢复

这个插件是我个人的最爱。 我将它与 Wordfence Security 一起使用。 如果有一天你被黑客入侵（上帝保佑），它可以成为救命稻草。

它使您可以在需要时轻松执行 WordPress 网站的完整备份和恢复。
此外，您可以手动执行备份或将它们安排到电子邮件或流行的云服务，如 Dropbox、Google Drive、Amazon S3 等。

主要特点包括：

• 快速恢复
• 备份到云端
• 手动或计划备份
• 备份文件和数据库
• 大型网站可以分成多个档案
• 选择要备份和恢复的组件

下载适用于 WordPress 的 Updraftplus 备份和恢复。

13. 防病毒

Antivirus 是一个有用的 WordPress 安全插件，可以帮助保护您的网站免受漏洞利用、恶意软件和其他恶意注入。 该插件每天自动扫描您的主题模板以确保其安全。

功能包括：

• 病毒警报
• 插件删除后清理
• 带有电子邮件通知的每日扫描
• 数据库通知
• 手动检查模板文件

下载防病毒插件

14.终极安全检查器

Ultimate Security Checker 是一个 wordpress 安全插件，可帮助您识别安装中的安全问题。

此插件会针对数百种已知威胁扫描您的网站，然后根据您网站的保护程度为您提供“等级”。

但是，此插件仅识别但不会自动修复问题。 您可以自己解决问题或登录官方插件网站让他们为您解决问题。

主要特点：

• 一键安装和激活
• 自动安全扫描
• 根据您的网站受到的保护程度进行评分

下载终极安全检查器

15.重命名wp-login.php

重命名 wp-login.php 是一个简单的安全插件，可让您轻松安全地自定义登录页面并防止专门针对 wp-login.php 的暴力攻击。

重要的！ 使用此插件时，请记住添加书签或记下您的新登录网址，因为 wp-login.php 页面将无法访问。 不过，您可以通过停用插件轻松撤消此操作。

该插件还与多站点安装兼容。

下载重命名 wp-login.php

结论——最好的安全插件

虽然所有这些插件都非常适合保护您的网站，但您仍然需要采用其他 WordPress 安全最佳实践以确保您完全安全。

诸如避免使用 admin 作为您的用户名、更改默认数据库前缀、更新 wordpress、检查您的主题以及更新您的插件之类的小事情将大大有助于防止坏人离开您的网站。 您还可以使用顶级 VPN 提供商提供的在线工具来增强 WordPress 网站的安全性。

此外，wordpress.org 上有一个很好的资源，它突出了一些常见的漏洞以及您可以采取哪些措施来加强您的 WordPress 安装。

最后，我们很想听听您的想法。 您使用哪些插件来保护您的 WordPress？ 您认为我们应该包含在此列表中的任何其他内容？