2022 年 13 个最佳 WordPress 蛮力保护插件（免费和专业版）

Wordfence Security 目前是最流行的 WordPress 安全插件，它提供防火墙和暴力攻击保护等众多功能。 例如，它提供的扫描工具会检查您的帖子、插件、主题文件、WordPress 评论和核心文件是否存在错误、垃圾邮件和恶意代码。

超过 25% 的网站使用 WordPress 作为其核心内容管理系统也就不足为奇了。 因此，WordPress 成为恶意攻击、黑客攻击、代码注入和类似攻击的热门目标。

大多数 WordPress 用户没有技术倾向，因此他们需要 WordPress 安全插件来完成高级功能，例如扫描网站是否存在恶意软件、防止恶意活动以及监控其性能。

Wordfence 的例行和自动安全检查会通知您威胁、漏洞和损坏的文件； 但是，它无法恢复文件，但确实提供了有关对文件所做更改类型的详细信息，以便可以对其进行纠正。

作为 DDoS 攻击的结果，您可能会注意到许多来自特定 IP 地址的点击。 使用 WordFence Security 的实时流量工具，您可以跟踪这些 IP 地址并在必要时阻止它们。

此工具收集的信息非常有用。 但是，它并没有为网站管理员提供太多帮助，因为大多数攻击源自可能分布在多个全球网络中的不同 IP 地址。 此外，阻止 IP 地址可能是一个挑战。

该插件有免费版本和付费版本。

作为 WordPress 最好的蛮力保护插件之一，Loginizer 具有多项实用功能，可帮助保护您的网站免受恶意攻击。

在它的帮助下，一旦达到最大数量，就可以通过阻止来自指定 IP 地址的登录尝试来避免暴力攻击。

可以设置允许用户登录的尝试次数，以限制登录尝试并防止暴力攻击。 假设用户在尝试一定次数后重复登录失败。 在这种情况下，WordPress 将锁定用户的帐户并阻止他再次登录。

使用此插件，您将能够将登录的 IP 地址列入白名单或黑名单，以控制接受哪些 IP 地址。 它还包含其他防止暴力攻击的方法。

此外，还有其他功能可用于确保您网站的安全性和完整性，例如双重身份验证、ReCAPTCHA、无密码登录等。

该插件保护您的密码，以保护您的网站免受黑客的暴力攻击。 使黑客无法猜测正确的字符/数字组合并访问您的网站。

根据要求，Loginizer 为所有客户端提供免费的自定义写入强制安全性。 该插件的 Pro 版本提供了我们定价页面上列出的其他安全功能。

专业版免费，24 美元。

Sucuri 是一个强大的插件，用于保护您的网站免受黑客和恶意软件的侵害。 它提供多层保护以防止黑客攻击和恶意软件攻击。

Sucuri 的产品和服务不仅限于 WordPress 网站。 这些产品和服务还可用于基于 Joomla、Drupal、PHP、NET 和普通旧 HTML 的网站。

使用此插件，您可以创建一个云代理防火墙，在您的托管服务器使用它之前绕过您的所有网站流量。 该插件消除了您网站上安装的任何恶意软件以及任何试图破坏您网站的黑客。

这样，您只会收到来自访问您网站的真实用户的访问者。

扫描您的网站包括针对恶意软件、可疑重定向、iframe 和链接注入的全功能网站检查。 可以根据检查内容更改以及与 DNS 相关的黑名单和修改的频率来安排此扫描。

Sucuri 网站的远程扫描程序会检测您的 WordPress 网站页面中的漏洞。 尽管如此，它不会检查您网站代码中的文件，这决定了它的功能。

使用 Sucuri Pro，您可以激活防火墙，帮助您阻止通过世界各地多个存在点的流量。 激活此防火墙后，您可以查看所有传入流量，保护您的网站免受 DDoS 攻击和暴力攻击。

您应该升级到 Sucuri 的 Web 应用程序防火墙服务，以利用虚拟修补和强化、DDoS 保护、CDN 性能优化、签名检测和机器人阻止。

定价：高级版 199.99 美元，精简版免费。

您希望您的网站快速且安全地抵御恶意 WordPress 攻击者吗？ 借助 Jetpack，您可以从 WordPress.com 访问自托管 WordPress 网站不具备的所有功能，从参与工具到分析、安全技术和显示选项。

Jetpack 以其最简单的形式是您网站的工具和组件的集合，可以下载和安装这些工具和组件，以通过多种方式对其进行改进。 您选择启用或禁用的模块将根据您的需要而有所不同。

WordPress 有几个插件，可让您解决网站所需的各种任务。 这个插件是最好的插件，它将 WordPress.com 的许多有价值的功能组合到一个包中，您可以自定义并添加到您自己的网站。

它提供安全、WordPress 备份、CDN、性能、列表构建、电子邮件营销等等。 它是高度可配置且易于使用的，而且它有一个专家团队随时准备为您提供帮助。 此外，它易于使用，即使对于不经常管理 WordPress 网站的人也是如此。

Jetpack 是一个行业认可的安全插件，它提供了一些免费的工具来使用。 对于那些希望不支付安全费用同时确保网站免受非法交易的人来说，这使其成为一个绝佳的选择。

例如，它提供了一个免费的 Protect 模块，可以防止非法交易以及暴力保护和白名单。

此插件的一个限制是您可以实现大量功能。 尽管如此，界面看起来还是杂乱无章的切换和子菜单。 因此，您可能难以根据需要指定或停用模块。

您可以免费下载精简版，专业版售价 99 美元。

MiniOrange 的 Google Authenticator 在您的登录过程中为您提供了额外的安全保护。 这很有帮助，因为黑客攻击通常发生在登录过程中。 除了向您的手机发送推送通知外，它还使用其他形式的双因素身份验证。

例如，如果您是黑客攻击的受害者，二维码和安全问题会很有帮助。

双重身份验证的另一个好处是它使登录过程不易被篡改。 原因是第二个因素可能是您已经知道或已经拥有的东西，例如您的智能手机。

您还可以指定需要进行身份验证的用户角色和身份验证类型。 例如，您可以授予管理访问权限，而无需双重身份验证。 不过，您可以要求对所有作者进行身份验证。

如果您正在寻找免费的替代品或预算紧张，这并不重要。 或者，您可能买不起具有防火墙、IP 阻止、恶意软件清除和其他完整工具的全面安全解决方案。

与 Loginizer 一样，MiniOrange Google Authenticator 是一个很好的选择，易于使用，并为您提供双因素身份验证方法和额外的登录安全性。

除了 SSO 和 MFA，配置、身份和跨协议代理功能也可以集成到插件中。 这些函数可以应用于任何用户源，例如 AD、Azure AD、Okta，甚至 mini Orange。

Google Authenticator 插件还与 BuddyPress 和 Ultimate Member 插件兼容。 如有必要，您甚至可以选择其他身份验证方法。

唯一的缺点是它使移动登录更加复杂。

Pro 版售价 99 美元，而免费版则免费提供。

WP Cerber Security 将保护您的网站免受黑客攻击、垃圾邮件发送者、特洛伊木马以及对您网站的任何其他威胁。 它称自己为安全、反垃圾邮件和恶意软件扫描程序，这几乎就是它的作用。 但是，一个缺点是扫描威胁所需的时间。

已经开发了几种解决方案来保护 WordPress 网站免受入侵者的侵害。 但是，该问题尚未解决，因此无法预测何时会解决。 WP Cerber 为站点文件提供了一道保护墙，这样任何人都无法找到漏洞并开始访问。

使用强化功能，您可以实施可以增强 WordPress 网站安全性的关键安全强化策略。 使用起来非常直观。 请注意不要禁用您需要的任何东西。

例如，如果您有一个使用 REST API 的应用程序，您不想完全禁用它。 值得庆幸的是，WP Cerber Security 允许您有条件地禁用 REST API，因此您仍然可以偶尔使用它。

可以将自定义登录页面配置为仪表板的一部分，以防止用户访问管理员控制面板。 每个自定义登录页面都带有一个 URL，使天真的黑客感到困惑。

此外，当您受到攻击时，您可以设置更具限制性的锁定策略。 为避免将自己拒之门外，您可以将特定 IP 地址（例如您自己的 IP 地址）列入白名单。 您还可以通过“主要设置”选项卡自定义插件的登录尝试限制，并在需要时显示 404 信息。

在攻击之前放置保护层将阻止访问。 WP Cerber 通过在攻击开始之前提供一层安全保护来保护网站免受 DoS 攻击。 粗暴的 DoS 攻击可能会对网站的性能造成严重影响。

假设 Cerber Security 发现恶意软件或更改或受感染的文件。 在这种情况下，它将自动解决问题并为您提供针对它们的安全性。 此外，Cerber Security 专业版将允许您每小时或每天安排自动网络扫描和文件恢复。

免费精简版和 29 美元/季度高级版。

限制登录尝试重新加载可保护您的 WordPress 网站免受暴力攻击。 它可以在任何 WordPress 网站上使用。 此外，它还允许您通过使用标准登录、XMLRPC、WooCommerce 和自定义登录页面来控制可能的登录尝试次数。

该插件将保护您的网站免受针对您的登录页面的恶意攻击。 使用反黑客技术可防止黑客通过标准登录做法访问您的网站。

因此，您的网站将运行得更快，因为它将提高您网站的安全性、性能和速度。

由于 WordPress 默认允许无限次数的登录尝试，因此可以进行暴力攻击。 但是，与 Wordfence Security 插件一样，该插件会禁止帐户登录超过一定数量，从而使蛮力攻击更难以执行。

通过设置此插件，您可以在访问者尝试再次登录时显示警告。 此外，如果用户在最后一次登录尝试后没有等待片刻，该插件将冻结用户的帐户。 如果发生这种情况，您将收到电子邮件通知。

该插件提供多站点功能并支持自定义源 IP 地址，并且与 Sucuri 和 Wordfence 兼容。 但是，该插件不提供 2FA。

使用插件的高级版本，您可以访问锁定日志上的高级功能。 此功能可让您查看锁定期间发生的事情的记录。 您还可以从另一个 WordPress 页面解锁锁定的管理员。

#Premium 版本的价格和 lite 版本的免费。

当今市场上有许多 WordPress 安全插件。 Squirrly.com 多年来一直在测试 Hide My WP Ghost 插件，事实证明它是有益的。 该插件可防止 SQL 注入、XML-RPC 攻击和暴力攻击。

如果您拥有一个 WordPress 网站，您会意识到随着时间的推移，您的平台上会出现许多机器人和黑客攻击。 该插件隐藏和更改插件、常用路径和主题路径，提供针对黑客机器人攻击的最佳保护。

更改路径功能掩盖了常见 WordPress 文件夹的踪迹，例如 WP-CONTENT 和 WP-ADMIN。 这些类型的文件夹很容易被猜到，因此很容易被渗透。 此功能还可以禁用对 XML-RPC 和 REST API 的访问。

安全级别分为三类：默认（不安全）、安全模式（与所有插件和主题兼容）和幽灵模式。 此外，Hide My WP Ghost 是一个速度优化的插件，平均加载时间仅为 003 秒。 这比 90% 的 WordPress 插件都要快。

使用此插件，无需对文件或目录进行物理修改。 所有更改都是由于不影响 SEO 或页面加载速度的服务器重写规则引起的。 一旦更改了公共路径，它们就会对黑客隐藏，从而防止未经授权访问插件和主题。

此外，它还提供蛮力攻击保护，这可能是由于反复尝试不同的密码组合以进入站点而导致的。

该插件与 Wordfence、iThemes Security 和 Sucuri 配合良好，并增加了额外的保护层以防止黑客机器人。 它支持所有 WP Multisite 插件，并与所有服务器和托管服务提供商兼容。

但是，没有双因素身份验证选项，高级幽灵模式可能会破坏某些主题和设计。

Premium 版售价 29.99 美元，Lite 版有免费版。

Security Ninja 是 CodeCanyon 独家提供的首批安全插件之一。 这是一个方便的工具，可让您检测网站中的漏洞或弱点。 它会在几分钟内进行安全扫描，并在出现任何问题时通知您。 它还演示了如何解决任何问题。

该插件执行了五十多个测试，并显示了结果。 以及快速简便的安全扫描，可识别密码、用户帐户、文件权限、数据库安全、插件和主题版本以及其他安全风险的问题。

该模块还对密码执行暴力检查以删除具有弱密码的帐户，例如“12345”或“密码”。 除了自动修复模式外，这还允许用户了解有关安全性的更多信息。 该模块具有自动修复方法。

但是对于那些希望了解更多关于每个测试的人来说，有一个详细的解释。

使用 Core Scanner，您可以检查是否对您的 WordPress 站点的核心文件进行了任何修改，以及是否存在任何不应该存在的额外文件。 修改或添加的文件不一定是问题，但检查是必不可少的。

如果它检测到任何不应该存在的文件或更改，可以立即修复它们。 它的恶意软件扫描程序使用一种称为启发式分析的方法扫描您服务器上的文件。 它使用通常与恶意软件脚本相关的代码示例和模式来确定文件是否是恶意的。

虽然，并非所有标记的文件都是恶意的。 您可以将应该存在的文件列入白名单，以防止它们在未来被标记。 您还可以从插件的界面中删除不应该存在的文件。

此插件的免费版本仅将您的网站与默认值进行比较，不会影响网站。 如果您不确定是否要进行更改，请给它一个机会。

同时，如果您更喜欢自动为您处理这些问题的插件，您可以尝试 Security Ninja Pro。 除了自动修复程序，Security Ninja Pro 还包括防火墙、恶意软件扫描程序、事件记录器和计划扫描选项。

但是，网站强化和网站性能检查功能的评分分别低于平均水平 62% 和 100%。

您可以从 2 个版本中进行选择：Premium（收费 39.99 美元）和 Lite（免费）。

iThemes Security 插件，以前称为 Better WP Security，由具有 WordPress 相关安全问题专业知识的技术人员开发。 它可以防止除您之外的任何人和所有人未经许可访问、触摸或更改您的内容。

借助 IThemes Security 的内置功能和智能默认设置，您可以快速保护您的网站。 它加密您的网站以及您与用户之间的通信。 它还检测已更改的文件、锁定错误的用户、比较可用文件并防止自动攻击。

您可以设置插件以更改 WordPress 数据库表的默认设置和 wp-content 文件夹的路径。 您还可以通过插件检测文件更改和 404 错误并执行数据库备份。

同时，您将收到威胁检测后的即时电子邮件通知，以便您做出相应的响应。

该插件的免费版本与 Sucuri 集成。 可以使用 Sucuri SiteCheck 对您的网站进行恶意软件扫描。 它将为您提供有关如何解决任何问题的提示。

它将在您的网站上执行各种安全策略，包括加密、强密码以及防止入侵者编辑您的文件。

但是，您应该知道，这不仅仅是一个您可以安装并忘记的插件。 为确保您的网站保持安全，您应该参与该过程并不断关注它。

此外，在安装和激活 iThemes 安全插件之前，您应该备份您的网站。 此插件会更改您网站的文件和数据库，这有时可能会导致您的网站出现故障。

像这样的插件收费 80 美元，但也可以免费下载。

流行且多功能的多合一 WP 安全和防火墙提供了一些有价值的功能，可用于使网站更安全。 包括恶意软件检测、漏洞保护、密码保护、反垃圾邮件保护、用户监控、数据库备份和防火墙。

尽管插件的所有功能都分为三类：基本、中级和高级，但如果您拥有更高级的背景，您仍然可以使用该插件。

该插件的基本功能通常不会侵入，因此在安装后的短时间内启用它们不会影响您的网站正常运行。 这些功能应在安装后立即启用，以确保您受到保护。

使用中级和高级功能时，您将体验到与基本功能的特定差异。 这可能是由于您的网站的设计方式和您安装的插件。

该插件的用户将受益于其直观和创新的用户界面。 它使用分级系统解释了调查结果，使新手网站管理员更容易理解和提高其网站的安全性。

一个非常优秀且具有指导意义的系统，称为强度计，通过检查您使用的插件和设置来分析您的 WordPress 网站的安全性。 然后它会根据累积的总分给你一个分数。

虽然 All In One WP Security & Firewall 和 iThemes Security 有许多相似之处，但后者在几个方面有所不同。 包括其双重身份验证功能、泄露密码保护、reCaptcha 集成和魔术登录链接。

如果您不确定要选择哪种产品，则应比较其功能。

此插件提供免费支持。

WordPress 安全市场充满了选择，但 Defender 免费提供了一些有用的功能。 与 Wordfence 非常相似，Defender 提供了一个免费的防火墙，具有 IP 阻止、恶意软件扫描、暴力登录保护和有关安全威胁的通知。

在安装过程中，您可能会发现站点的几个安全隐患； 震惊？ 好吧，如果数字大于零，您应该是！ 因为它构成了黑客必须访问您的网站的方法。

安全调整是您应该采取的第一步。 此功能使您能够了解安全漏洞并改进您的网站。 通过“状态”链接收到信息后，您可以查看您的网站以了解更改是如何应用的。

其次，您将能够阅读“如何修复”部分以了解如何处理它。 无需再搜索未识别的安全问题 - 重要问题现在触手可及。

Defender 提供了多种好处，包括恶意软件检测和保护。 它可以扫描您的整个站点并确定您的核心文件中是否有任何可疑文件。 它会向您建议潜在的可疑文件，您可以在必要时将其删除。

但是，Defender 将忽略任何自定义文件或与 WordPress 本身无关的文件。

除了扫描您网站的核心文件外，它还会检查您网站上安装的所有插件和主题。 这是保护您的网站免受恶意软件问题的最佳方法，无论问题是插件、主题还是 WordPress 核心本身的一个元素。

有一个选项可以将您的 WordPress 存储库与目录进行比较。 更改被识别，并且您有机会通过单击来恢复原始文件。

该插件还提供专业版，其中包括具有 10GB 在线存储的云备份、显示更改的审核日志、自动安全扫描和黑名单监控。

精简版是免费的。 高级版是有代价的。

BulletProof Security 主要为 WordPress 用户提供基于规则的防火墙。 由于在当今分布式僵尸网络时代阻止 IP 地址是无效的，因此基于规则的防火墙通常是保护 WordPress 网站的最佳实践。

由于 WordPress 在默认情况下容易受到暴力攻击，因此没有登录安全功能，WordPress 安全插件就无法完成。 这意味着如果网络服务器能够足够快地响应，攻击者可以在两分钟内尝试两万个不同的密码。

因此，如果您希望拥有一个可以通过主 htaccess 文件访问的动手安全插件，并且该插件本质上与 WordPress 的数据库安全、防火墙安全和登录安全有关，那么这个插件应该是您的首选。

假设您安装 BulletProof Security 而不在新网站上配置永久链接。 在这种情况下，BulletProof htaccess 规则将被覆盖和重写以反映默认的 WordPress 重写设置。

因此，在安装 BulletProof Security 之前，有必要确保您的永久链接已正确配置。

这个 WordPress 安全插件不是最友好的。 不过，它可能会吸引一些有兴趣利用其一些独特功能的高级开发人员，例如在线 Base64 解码和反漏洞保护。

使用自动恢复入侵检测和预防系统，该插件会跟踪对您网站上所有文件所做的所有更改。 它确定是否已修改任何文件或是否已上传任何新文件。

如果检测到任何更改或已上传新文件，这些文件将自动恢复或隔离，直到其内容得到审查。

此外，BulletProof 提供手动和计划的数据库备份、安全日志记录、HTTP 错误日志记录以及“打开维护模式”选项，因此您可以在不妨碍用户的情况下进行更改。

包含此插件的精简版和高级版。