前 8 个 WordPress 防火墙插件,可确保您的网站安全

已发表: 2019-04-01

随着黑客和在线恶意软件的不断增加,网络安全变得越来越重要。 现在,如果您拥有一个 WordPress 网站,您也可能成为严重黑客攻击的牺牲品并丢失您的数据。 因此,考虑安装 WordPress 防火墙插件以确保您的网站安全,这一点非常重要。

为什么您的 WordPress 网站需要防火墙插件?

拥有防火墙将有助于充当您的网站和黑客之间的屏障。 它可以监控传入流量并阻止常见的安全威胁到达您的 WordPress 网站。 这可以帮助防止暴力攻击甚至 DDoS 攻击损害您的在线业务/博客。

因此,既然您了解了这些安全工具的关键需求,让我们从我们的列表开始吧

前 8 个 WordPress 防火墙插件

1. Wordfence 安全

下载

WordFence 安全插件

Wordfence Security 是迄今为止市场上最受欢迎的免费使用 WordPress 插件之一。 该插件拥有超过 300 万的活跃安装,致力于保护庞大的用户群。 安装后,它将在您的站点上集成端点防火墙和恶意软件扫描程序。

一个活跃的威胁防御源不断更新 WordFence,其中包含所有最新的防火墙规则、恶意软件签名和恶意 IP 地址,帮助插件随时掌握每一个网络威胁。 现在,几乎所有必要的安全功能都捆绑在插件的免费版本中。 还有一个付费版本,它将向您介绍更高级的功能。

特征:

  • 防火墙有助于识别和阻止恶意流量。
  • 恶意软件扫描程序检查核心文件,包括恶意软件的主题和插件、不良 URL、后门、SEO 垃圾邮件、不需要的重定向和代码注入。
  • 支持多站点安装。
  • 专用的 Wordfence Central 控制面板,用于从单个仪表板处理所有站点的安全状态。
  • 实时更新防火墙规则、恶意软件签名和IP黑名单。 (优质的)
  • 检查您的网站是否被列入恶意活动黑名单。 (优质的)
  • 通过包含两因素身份验证来阻止暴力攻击。 (优质的)

以及更多。

2.多合一的WP安全和防火墙

下载

多合一 WP 安全_防火墙

All in One WP Security & Firewall 是市场上最直观、最全面的 WordPress 防火墙插件之一。 正如您可以通过其名称猜到的那样,该插件可作为您的大多数安全需求的瑞士军刀。 它可以从所有可能的角度保护您的网站,因此黑客和恶意软件无法进入。

从用户帐户安全到安装专用防火墙,再到保护您的评论部分免受垃圾邮件,该插件将在所有可以想象的情况下为您提供帮助。 尽管它带有大量功能,但该插件非常轻巧,不会减慢您的系统速度。 它也完全免费使用,所有功能都可以使用,无需任何额外费用。

特征:

  • 通过 .htaccess 文件添加防火墙保护的选项。
  • 用户帐户安全设置有助于加强每个用户帐户的安全级别。
  • 访问黑名单和 IP 阻止功能以阻止暴力攻击。
  • Google reCAPTCHA 支持打击垃圾邮件和机器人。
  • 受保护的用户注册可防止垃圾邮件注册和黑客攻击。
  • 数据库级别的安全性。
  • 文件系统安全。
  • 专用的安全扫描程序可在您的系统中搜索恶意软件或损坏的文件。

以及更多。

3. 苏库里安全

下载

Sucuri 安全插件

Sucuri Security 是 WordPress 社区中的另一个流行名称,是 CMS 的出色安全插件。 事实上,母公司 Sucuri Inc. 在围绕 WordPress 的安全相关事务方面是全球公认的权威。

它基本上是一个免费使用的插件,涵盖了保护 WordPress 网站的所有基本必需品。 但话虽如此,网站防火墙选项被反转为付费用户的高级功能。

特征:

  • 网站防火墙。 (优质的)
  • 通过电子邮件定期发送安全通知,让您了解您网站的安全状态。
  • 强大的安全加固功能,让黑客和恶意软件无法轻易侵入。
  • 即使您的主要防御失败,黑客攻击后的安全措施也能确保您的安全。
  • 黑名单监控,避免流量来自恶意来源。
  • 远程恶意软件扫描。
  • 文件完整性监控以检查损坏的文件。
  • 安全活动审计。

以及更多。

4. iTheme 安全

下载

iThemes 安全插件

iTheme Security 是一个功能丰富的 WordPress 网站安全套件。 该插件以前称为 Better WP Security,长期以来一直在 WordPress 安全业务中,并积累了近百万活跃安装的庞大用户群。 在您的网站上激活后,您将可以使用 30 多种强大的工具来确保您的网站安全可靠。

该插件基本上可以锁定 WordPress,检测您网站上的所有漏洞,并修复它们,而无需您动手动脚。 此外,该插件还提供免费和付费版本。 您可以猜到,付费版本引入了更高级的功能,以更好地增强您的在线安全性。 高级功能面向更有经验的用户,让他们更全面地控制自己的网站。

特征:

  • 蛮力攻击保护网络。
  • 定期恶意软件扫描。
  • 加强服务器。
  • 在管理页面或您网站上的任何其他帖子和页面上强制使用 SSL。
  • 强大的漏洞检测机器人。
  • 安全电子邮件通知。
  • 两因素身份验证。 (优质的)
  • WordPress 盐和安全密钥。 (优质的)
  • 密码安全和到期。 (优质的)
  • 谷歌验证码。 (优质的)

以及更多。

5. Cerber 安全

下载

wordpress 中的 cerber secuirty 插件

Cerber Security 是 WordPress 网站的反垃圾邮件和恶意软件扫描插件。 它旨在保护您的网站免受黑客攻击、垃圾评论、特洛伊木马甚至恶意软件的侵害。 它甚至可以通过限制通过 WordPress 登录表单的登录尝试次数来帮助减轻暴力攻击。

该插件还将使用电子邮件、移动设备和桌面通知跟踪用户和入侵者活动。 除此之外,该插件还引入了高级恶意软件扫描程序、完整性检查程序和文件监视器。 另一个有用的功能是根据列入黑名单的 IP 和列入白名单的 IP 限制用户访问的选项。

特点

  • 限制登录尝试以及创建自定义登录页面的选项。
  • 使用电子邮件以及移动和桌面通知进行用户监控。
  • 根据您网站上的恶意活动将 IP 列入黑名单和白名单。
  • 具有自动重复扫描和电子邮件通知的恶意软件扫描程序。
  • 用于检测 WordPress 文件中的漏洞的完整性检查器。
  • 不需要 reCAPTCHA 的强大反垃圾邮件引擎。

以及更多。

6. Shield:安全、扫描和保护所有人

下载

屏蔽安全插件

Shield 是另一个知名且功能丰富的 WordPress 安全插件。 它作为一个安全套件,除了强大的网站防火墙外,还提供了许多有用的特性和功能。 它也非常易于使用,并带有直观的设置向导,可帮助您根据需要配置所有安全设置。

更令人印象深刻的是,该插件与市场上所有其他 WordPress 防火墙插件完全兼容。 因此,您可以使用 Shield 安装另一个插件并增强网站的安全性。 现在,几乎所有必要的功能都可以免费使用。 但是,该插件确实带有专业版,它引入了更多高级功能。

特征:

  • 设置向导可帮助您根据需要配置安全设置。
  • 阻止自动蛮力机器人。
  • 专用的核心文件扫描器,可帮助检测任何漏洞。
  • 插件漏洞扫描器。 (优质的)
  • 插件和主题黑客检测扫描仪。 (优质的)
  • 自动 IP 黑名单。
  • 2 因素身份验证。
  • 防火墙
  • 保护您的 WooCommerce 客户。 (优质的)
  • 审计跟踪记录。 (优质的)

以及更多。

7. 反恶意软件安全和蛮力防火墙

下载

反恶意软件安全和蛮力防火墙

Anti-Malware Security and Brute-Force Firewall 是另一个知名且功能强大的安全插件,有超过 2000 个活动安装。 正如您可以通过其名称猜到的那样,该插件可帮助您扫描恶意软件、抵御暴力攻击,并在您的站点上安装防火墙。 它有免费版和高级版。

免费版具有所有基本功能,包括上述功能。 但是,如果您正在寻找对站点安全性的某种高级控制,那么它的专业版将更适合。

特征:

  • 运行完整的站点扫描并删除已知的安全威胁、后门脚本和数据库注入。
  • 设置防火墙以防止恶意流量来源。
  • 可选择手动下载每个定义更新以防范新威胁。
  • 自动下载定义更新。 (优质的)
  • 检查核心 WP 文件的完整性。 (优质的)
  • 修补您的 wp-login 和 XMLRPC 以阻止暴力攻击和 DDoS 攻击。 (优质的)

8.忍者防火墙

下载

Ninja防火墙插件

现在,对于我们 WordPress 防火墙插件列表中的最后一个条目,我们有 Ninja Firewall。 它是一个独立的插件,其功能更像是一个强大的 Web 应用程序,但可以像插件一样在您的站点上轻松安装和配置。 该插件通过规范化和转换来自传入 HTTP 请求的数据来工作。 这有助于它检测 Web 应用程序防火墙规避技术以在行动中消除它们。

安装后,它可以挂钩、扫描、清理和拒绝通过 PHP 脚本发送的 HTTP 和 HTTPS 请求。 这有助于保护位于博客安装目录以及子目录中的所有文件。 除了出色的防火墙集成外,该插件还引入了更多功能来增强您网站的安全性。

特征:

  • 一个强大的过滤引擎来检测恶意流量。
  • 强大的蛮力攻击保护。
  • 文件完整性监控以检测核心文件中的漏洞。
  • 实时监控网站流量的选项。
  • 安全与活动
  • IPV6 兼容性。

以及更多。

综上所述

所以这些是我们在市场上最好的 WordPress 防火墙插件的首选。 在线安全不是开玩笑,考虑到您在 WordPress 网站上投入(投资)了很多,您不应该忽视保护它的安全。

话虽如此,鼓励 WordPress 防火墙用户分享他们围绕在线安全的故事,以更好地告知其他开始使用 CMS 的读者。 还鼓励资深 WordPress 用户分享他们使用 WordPress 防火墙插件的经验。 您的见解将非常有价值,甚至可能对您的读者同行有所帮助。

如果您也有兴趣,这里是我们关于如何保护 WordPress 博客的终极指南。