前 8 个 WordPress 防火墙插件,可确保您的网站安全
已发表: 2019-04-01随着黑客和在线恶意软件的不断增加,网络安全变得越来越重要。 现在,如果您拥有一个 WordPress 网站,您也可能成为严重黑客攻击的牺牲品并丢失您的数据。 因此,考虑安装 WordPress 防火墙插件以确保您的网站安全,这一点非常重要。
为什么您的 WordPress 网站需要防火墙插件?
拥有防火墙将有助于充当您的网站和黑客之间的屏障。 它可以监控传入流量并阻止常见的安全威胁到达您的 WordPress 网站。 这可以帮助防止暴力攻击甚至 DDoS 攻击损害您的在线业务/博客。
因此,既然您了解了这些安全工具的关键需求,让我们从我们的列表开始吧
前 8 个 WordPress 防火墙插件
1. Wordfence 安全
下载
Wordfence Security 是迄今为止市场上最受欢迎的免费使用 WordPress 插件之一。 该插件拥有超过 300 万的活跃安装,致力于保护庞大的用户群。 安装后,它将在您的站点上集成端点防火墙和恶意软件扫描程序。
一个活跃的威胁防御源不断更新 WordFence,其中包含所有最新的防火墙规则、恶意软件签名和恶意 IP 地址,帮助插件随时掌握每一个网络威胁。 现在,几乎所有必要的安全功能都捆绑在插件的免费版本中。 还有一个付费版本,它将向您介绍更高级的功能。
特征:
- 防火墙有助于识别和阻止恶意流量。
- 恶意软件扫描程序检查核心文件,包括恶意软件的主题和插件、不良 URL、后门、SEO 垃圾邮件、不需要的重定向和代码注入。
- 支持多站点安装。
- 专用的 Wordfence Central 控制面板,用于从单个仪表板处理所有站点的安全状态。
- 实时更新防火墙规则、恶意软件签名和IP黑名单。 (优质的)
- 检查您的网站是否被列入恶意活动黑名单。 (优质的)
- 通过包含两因素身份验证来阻止暴力攻击。 (优质的)
以及更多。
2.多合一的WP安全和防火墙
下载
All in One WP Security & Firewall 是市场上最直观、最全面的 WordPress 防火墙插件之一。 正如您可以通过其名称猜到的那样,该插件可作为您的大多数安全需求的瑞士军刀。 它可以从所有可能的角度保护您的网站,因此黑客和恶意软件无法进入。
从用户帐户安全到安装专用防火墙,再到保护您的评论部分免受垃圾邮件,该插件将在所有可以想象的情况下为您提供帮助。 尽管它带有大量功能,但该插件非常轻巧,不会减慢您的系统速度。 它也完全免费使用,所有功能都可以使用,无需任何额外费用。
特征:
- 通过 .htaccess 文件添加防火墙保护的选项。
- 用户帐户安全设置有助于加强每个用户帐户的安全级别。
- 访问黑名单和 IP 阻止功能以阻止暴力攻击。
- Google reCAPTCHA 支持打击垃圾邮件和机器人。
- 受保护的用户注册可防止垃圾邮件注册和黑客攻击。
- 数据库级别的安全性。
- 文件系统安全。
- 专用的安全扫描程序可在您的系统中搜索恶意软件或损坏的文件。
以及更多。
3. 苏库里安全
下载
Sucuri Security 是 WordPress 社区中的另一个流行名称,是 CMS 的出色安全插件。 事实上,母公司 Sucuri Inc. 在围绕 WordPress 的安全相关事务方面是全球公认的权威。
它基本上是一个免费使用的插件,涵盖了保护 WordPress 网站的所有基本必需品。 但话虽如此,网站防火墙选项被反转为付费用户的高级功能。
特征:
- 网站防火墙。 (优质的)
- 通过电子邮件定期发送安全通知,让您了解您网站的安全状态。
- 强大的安全加固功能,让黑客和恶意软件无法轻易侵入。
- 即使您的主要防御失败,黑客攻击后的安全措施也能确保您的安全。
- 黑名单监控,避免流量来自恶意来源。
- 远程恶意软件扫描。
- 文件完整性监控以检查损坏的文件。
- 安全活动审计。
以及更多。
4. iTheme 安全
下载
iTheme Security 是一个功能丰富的 WordPress 网站安全套件。 该插件以前称为 Better WP Security,长期以来一直在 WordPress 安全业务中,并积累了近百万活跃安装的庞大用户群。 在您的网站上激活后,您将可以使用 30 多种强大的工具来确保您的网站安全可靠。
该插件基本上可以锁定 WordPress,检测您网站上的所有漏洞,并修复它们,而无需您动手动脚。 此外,该插件还提供免费和付费版本。 您可以猜到,付费版本引入了更高级的功能,以更好地增强您的在线安全性。 高级功能面向更有经验的用户,让他们更全面地控制自己的网站。
特征:
- 蛮力攻击保护网络。
- 定期恶意软件扫描。
- 加强服务器。
- 在管理页面或您网站上的任何其他帖子和页面上强制使用 SSL。
- 强大的漏洞检测机器人。
- 安全电子邮件通知。
- 两因素身份验证。 (优质的)
- WordPress 盐和安全密钥。 (优质的)
- 密码安全和到期。 (优质的)
- 谷歌验证码。 (优质的)
以及更多。
5. Cerber 安全
下载
Cerber Security 是 WordPress 网站的反垃圾邮件和恶意软件扫描插件。 它旨在保护您的网站免受黑客攻击、垃圾评论、特洛伊木马甚至恶意软件的侵害。 它甚至可以通过限制通过 WordPress 登录表单的登录尝试次数来帮助减轻暴力攻击。
该插件还将使用电子邮件、移动设备和桌面通知跟踪用户和入侵者活动。 除此之外,该插件还引入了高级恶意软件扫描程序、完整性检查程序和文件监视器。 另一个有用的功能是根据列入黑名单的 IP 和列入白名单的 IP 限制用户访问的选项。
特点:
- 限制登录尝试以及创建自定义登录页面的选项。
- 使用电子邮件以及移动和桌面通知进行用户监控。
- 根据您网站上的恶意活动将 IP 列入黑名单和白名单。
- 具有自动重复扫描和电子邮件通知的恶意软件扫描程序。
- 用于检测 WordPress 文件中的漏洞的完整性检查器。
- 不需要 reCAPTCHA 的强大反垃圾邮件引擎。
以及更多。
6. Shield:安全、扫描和保护所有人
下载
Shield 是另一个知名且功能丰富的 WordPress 安全插件。 它作为一个安全套件,除了强大的网站防火墙外,还提供了许多有用的特性和功能。 它也非常易于使用,并带有直观的设置向导,可帮助您根据需要配置所有安全设置。
更令人印象深刻的是,该插件与市场上所有其他 WordPress 防火墙插件完全兼容。 因此,您可以使用 Shield 安装另一个插件并增强网站的安全性。 现在,几乎所有必要的功能都可以免费使用。 但是,该插件确实带有专业版,它引入了更多高级功能。
特征:
- 设置向导可帮助您根据需要配置安全设置。
- 阻止自动蛮力机器人。
- 专用的核心文件扫描器,可帮助检测任何漏洞。
- 插件漏洞扫描器。 (优质的)
- 插件和主题黑客检测扫描仪。 (优质的)
- 自动 IP 黑名单。
- 2 因素身份验证。
- 防火墙
- 保护您的 WooCommerce 客户。 (优质的)
- 审计跟踪记录。 (优质的)
以及更多。
7. 反恶意软件安全和蛮力防火墙
下载
Anti-Malware Security and Brute-Force Firewall 是另一个知名且功能强大的安全插件,有超过 2000 个活动安装。 正如您可以通过其名称猜到的那样,该插件可帮助您扫描恶意软件、抵御暴力攻击,并在您的站点上安装防火墙。 它有免费版和高级版。
免费版具有所有基本功能,包括上述功能。 但是,如果您正在寻找对站点安全性的某种高级控制,那么它的专业版将更适合。
特征:
- 运行完整的站点扫描并删除已知的安全威胁、后门脚本和数据库注入。
- 设置防火墙以防止恶意流量来源。
- 可选择手动下载每个定义更新以防范新威胁。
- 自动下载定义更新。 (优质的)
- 检查核心 WP 文件的完整性。 (优质的)
- 修补您的 wp-login 和 XMLRPC 以阻止暴力攻击和 DDoS 攻击。 (优质的)
8.忍者防火墙
下载
现在,对于我们 WordPress 防火墙插件列表中的最后一个条目,我们有 Ninja Firewall。 它是一个独立的插件,其功能更像是一个强大的 Web 应用程序,但可以像插件一样在您的站点上轻松安装和配置。 该插件通过规范化和转换来自传入 HTTP 请求的数据来工作。 这有助于它检测 Web 应用程序防火墙规避技术以在行动中消除它们。
安装后,它可以挂钩、扫描、清理和拒绝通过 PHP 脚本发送的 HTTP 和 HTTPS 请求。 这有助于保护位于博客安装目录以及子目录中的所有文件。 除了出色的防火墙集成外,该插件还引入了更多功能来增强您网站的安全性。
特征:
- 一个强大的过滤引擎来检测恶意流量。
- 强大的蛮力攻击保护。
- 文件完整性监控以检测核心文件中的漏洞。
- 实时监控网站流量的选项。
- 安全与活动
- IPV6 兼容性。
以及更多。
综上所述
所以这些是我们在市场上最好的 WordPress 防火墙插件的首选。 在线安全不是开玩笑,考虑到您在 WordPress 网站上投入(投资)了很多,您不应该忽视保护它的安全。
话虽如此,鼓励 WordPress 防火墙用户分享他们围绕在线安全的故事,以更好地告知其他开始使用 CMS 的读者。 还鼓励资深 WordPress 用户分享他们使用 WordPress 防火墙插件的经验。 您的见解将非常有价值,甚至可能对您的读者同行有所帮助。
如果您也有兴趣,这里是我们关于如何保护 WordPress 博客的终极指南。