2019 年 15 个最强大的 WordPress 安全插件
已发表: 2019-06-01WordPress 是世界上最受欢迎的 CMS。 每月有超过 4.09 亿观众浏览超过 200 亿页。 在后端,有超过 55,000 个插件可用于扩展和自定义平台以满足您团队的需求。
对于出版商来说,WordPress 是一个功能强大且用途广泛的工具; 但是,由于它无处不在,因此它对黑客来说也是成熟的。
您如何确保您的 WordPress 网站是安全的? 在这里,我们列出了 15 个我们最喜欢的 WordPress 安全插件来安装以保护您的网站免受网络犯罪分子的侵害。
1. 谷歌应用登录
我们可能有偏见,但将 Google Apps Login 添加到您的 WordPress 网站会立即提高您的安全性:
- 它有助于确保只有授权员工才能访问敏感项目和文档。
- 它使您能够轻松删除或编辑离开或更改角色的员工的权限。
- 它会自动添加 Google 推荐的 0Auth2(包括多因素身份验证)以进一步密封您的数据。
该工具非常适合企业内部网,可以通过一键登录节省您的时间并提高参与度。
高级定价从每月 29 美元开始。 (我们也有免费的演示!)
2. Wordfence
Wordfence 是一个强大的 WordPress 安全插件,包括定制的恶意软件扫描程序和防火墙。 开发人员会定期使用最新的防火墙规则、恶意软件签名和恶意 IP 地址更新插件。
它是最全面、使用最广泛、最新的安全插件之一。 与 Google Apps Login 一样,Wordfence 也包含双重身份验证和附加功能。
3.多合一的WP安全和防火墙
这是一个免费的、用户友好的、全面的插件。 具体来说,All in One WP Security & Firewall 具有一个带有安全强度仪表的仪表板。 它根据您激活的安全功能的数量突出显示您的网站的安全性。
此外,该插件包括一个安全分数系统,并发送有关关键安全功能状态的通知。 对于兼顾多种安全解决方案的 WordPress 管理员来说,All in One WP Security & Firewall 有助于将它们保持在一个位置。 该插件目前拥有 790 个 WordPress 用户的 5 星评级。
4. 防弹安全
BulletProof Security 以它的名字命名。 这个 WordPress 安全插件包括许多强大的功能,包括:
- 恶意软件扫描程序
- 防火墙
- 登录安全
- 数据库备份
- 反垃圾邮件
上面的屏幕截图显示了恶意软件扫描如何生成详细报告,包括可疑文件和可疑数据库条目。 该插件对其他功能具有类似的精细洞察力。
最后,这个 WordPress 安全插件提供了额外的自定义代码,允许用户在他们的公司需要时建造更坚固的墙。
5. Cerber 安全、反垃圾邮件和恶意软件扫描
在其众多用途中,Cerber Security、反垃圾邮件和恶意软件扫描通过限制登录表单上的登录尝试次数来帮助避免对 WordPress 网站的暴力攻击。 例如,在一定次数的登录尝试失败后,插件会阻止用户进一步访问。
此外,一旦用户进入系统,他们就会通过电子邮件、移动设备和桌面通知进行跟踪。
6. iThemes 安全
与其他几个 WordPress 安全插件一样,iThemes Security 可以阻止自动攻击并审查和加强用户凭据。 此外,iThemes Security 专注于修复您的 WordPress 网站中的常见漏洞和漏洞。
用户还可以注册iThemes Security Pro ,其中包括高级功能,例如
- 恶意软件扫描调度;
- 从个人资料屏幕生成安全密码;
- 密码过期;
- 谷歌 reCAPTCHA 保护您的网站免受垃圾邮件发送者的侵害; 和
- 轻松更新您的 WordPress 密钥和盐的能力。
有关 Pro 功能的完整列表,请参见此处。
7. 苏库里安全
与其中几个 WordPress 插件一样,Sucuri Security 为 WordPress 用户提供免费版本。 该插件不是独立的安全修复程序,而是一套补充现有解决方案的工具。 用户可以从以下选项中进行选择:
- 安全活动审计
- 文件完整性监控
- 远程恶意软件扫描
- 黑名单监控
- 有效的安全加固
- 黑客攻击后的安全措施
- 安全通知
以下是审核功能的屏幕截图,其中突出显示了网站上的特定关注领域:
对于更高级的用户,Sucuri 提供了高级网站防火墙。
8. 盾牌安全
Shield Security 自称是“唯一具有独立于 WordPress 的安全密钥的 WordPress 安全插件”。 如果 WordPress 遭到入侵,Shield Security 有另一种解决方案。
此外,WordPress 安全插件的 Audit Trail 功能允许用户快速查看在 WordPress 站点上发生的所有主要操作。 如果他们看到可疑行为,他们可以迅速阻止它。
简化的 UX 使该工具成为 WordPress 用户的最爱。
9. WP隐藏和安全增强器
该插件将完全隐藏 WordPress 核心文件、登录页面、主题和插件路径,使其不显示在前端。 该插件的优点是没有人会知道您运行的是 WordPress 网站。 这使得猜测登录和破解它变得非常困难。
这听起来像是一个很大的修复,但这个插件使用起来简单干净,并且有 100 多个 5 星评级。
10.忍者防火墙
NinjaFirewall 是一个功能强大的独立防火墙,位于您公司的 WordPress 站点前面。 虽然它是一个 Web 应用程序,但管理员可以像插件一样安装和配置它。
NinjaFirewall 提供了极其先进的安全功能,包括在到达用户的 WordPress 站点或其任何随附插件之前,在发送到 PHP 脚本的 HTTP/HTTPS 请求中挂钩、扫描、清理或拒绝该请求的能力。 该团队还吹嘘说,他们的方法是保护 WordPress 免受暴力攻击的最快、最有效的方法。
总之,NinjaFirewall 提供的保护比大多数 WordPress 用户体验的都要高。
11. 喷气背包
Jetpack 提供免费的基本保护来帮助用户跟踪和阻止常见的 WordPress 攻击。 还提供具有更全面备份和自动修复的高级计划。
除了 Jetpack 的核心安全功能(垃圾邮件过滤、停机时间监控、自动站点备份、可选的双因素身份验证和蛮力保护等)之外,此插件还可以帮助您通过峰值性能工具减少页面加载时间和托管成本。
12. 反恶意软件安全和蛮力防火墙
该工具允许 WordPress 用户运行全面扫描,立即清除已知安全威胁、后门脚本和数据库注入的站点。 此外,防火墙会阻止特定类型的恶意软件利用具有漏洞的插件。
用户可以根据需要自定义扫描。
13. WP安全审计日志
该插件主要提供实时用户活动和监控。 其审核日志按日期、用户、来源和描述对活动进行分类,使其易于理解并针对特定问题采取行动。
WP 安全审计日志已经积累了数千名 WordPress 用户,包括 GoDaddy、ManageWP、Pagely、ShoutMeLoud 和 WPKube。
14. 隐藏我的 WP 幽灵
这个插件的名字远非它唯一令人兴奋的功能。 与 WP Hide & Security Enhancer 类似,Hide My WP Ghost 也通过隐藏黑客机器人的常见路径来隐藏 WordPress 网站。
管理员可以轻松配置此插件的设置; 他们可以在用户被阻止之前选择失败尝试的阈值,他们可以确定禁令的长度,并且他们可以选择用户在被锁定后收到的消息。
15. 后卫
来自 Defender 的安全、监控和黑客保护从一系列简单的一键式技术开始,这些技术将在违规之前或之后立即提高您的站点安全性。 这些有价值的调整包括:
- 禁用引用和 pingback
- 禁用文件编辑器
- 隐藏错误报告
- 更新您的安全密钥
- 防止 PHP 执行
有关完整列表,请参见此处。 Defender 还提供 2FA 等高级工具。
Defender 易于设置。 一位高兴的用户注意到界面是多么“直观”,并且当网站不像它本来应该的那样安全时,Defender 的警告是多么有用。
您认为最好的 WordPress 安全插件是什么?
当我们为自己和我们的用户改进这个工具包时,我们总是很想听听您的想法。