2022 年 13 个最佳 WordPress 蛮力保护插件(免费和专业版)
已发表: 2022-05-14为您的网站获得最好的蛮力保护 WordPress 插件之一对您来说很重要吗?
好吧,让我们借此机会向您推荐我们精心挑选的最佳 WordPress 蛮力保护插件列表。 仅捆绑了快速 WordPress 插件的列表是速度优化的、基本的,并且具有出色的设计和功能。 这些插件还与所有流行的 WordPress 主题完美集成。
有几个蛮力保护插件选项可用,所以我们选择了最好的。 它使用各种插件生成,包括蛮力攻击、限制登录尝试、安全性、WordPress 攻击和两因素身份验证。
WordPress的最佳蛮力保护插件
- Wordfence 安全插件
- 登录器插件
- Sucuri 安全插件
- 喷气背包插件
- Google Authenticator – 两因素身份验证插件
- WP Cerber 安全插件
- 限制登录尝试重新加载插件
- 隐藏我的 WP Ghost 插件
- 安全忍者插件
- iThemes 安全插件
- 多合一 WP 安全和防火墙插件
- 后卫插件
- BulletProof 安全插件
2022 年,您可能会在下面找到正确且最佳的 WordPress 蛮力保护插件:
Wordfence 安全插件
最受欢迎的 WordPress 防火墙和安全扫描器
Wordfence Security 目前是最流行的 WordPress 安全插件,它提供防火墙和暴力攻击保护等众多功能。 例如,它提供的扫描工具会检查您的帖子、插件、主题文件、WordPress 评论和核心文件是否存在错误、垃圾邮件和恶意代码。
超过 25% 的网站使用 WordPress 作为其核心内容管理系统也就不足为奇了。 因此,WordPress 成为恶意攻击、黑客攻击、代码注入和类似攻击的热门目标。
大多数 WordPress 用户没有技术倾向,因此他们需要 WordPress 安全插件来完成高级功能,例如扫描网站是否存在恶意软件、防止恶意活动以及监控其性能。
Wordfence 的例行和自动安全检查会通知您威胁、漏洞和损坏的文件; 但是,它无法恢复文件,但确实提供了有关对文件所做更改类型的详细信息,以便可以对其进行纠正。
作为 DDoS 攻击的结果,您可能会注意到许多来自特定 IP 地址的点击。 使用 WordFence Security 的实时流量工具,您可以跟踪这些 IP 地址并在必要时阻止它们。
此工具收集的信息非常有用。 但是,它并没有为网站管理员提供太多帮助,因为大多数攻击源自可能分布在多个全球网络中的不同 IP 地址。 此外,阻止 IP 地址可能是一个挑战。
该插件有免费版本和付费版本。
主要特点:
- 多站点密钥可让开发人员节省大量资金
- 密切关注您的插件,您会知道它们是否已从 WordPress 插件存储库中删除
- 您将可以使用一些独特的工具,例如通过手机登录或审核密码的能力
- 查看从 Google 抓取活动到人类访客和机器人到登录和注销的所有内容,有助于实时监控流量
- 无需安装单独的垃圾邮件过滤器插件
- 提供用于国家封锁、手动封锁、暴力防护、实时威胁防御和 Web 应用程序防火墙的工具
- 免费版有足够的能力来处理较小的网站
随机评论:
- 它使我们的网站安全可靠。 谢谢你们!
- 关于这个插件,我不能说太多。 当我遇到问题时,团队只需一封电子邮件即可在数小时内提供帮助和回复。 一个很棒的安全插件
- Wordfence 成为专业用户已有一段时间了,每当我们需要支持时,它总是快速高效,问题通常会在 24 小时内解决,考虑到我们位于亚洲,这非常好。
截屏:
登录器插件
通过阻止 IP 登录来帮助您对抗暴力攻击
作为 WordPress 最好的蛮力保护插件之一,Loginizer 具有多项实用功能,可帮助保护您的网站免受恶意攻击。
在它的帮助下,一旦达到最大数量,就可以通过阻止来自指定 IP 地址的登录尝试来避免暴力攻击。
可以设置允许用户登录的尝试次数,以限制登录尝试并防止暴力攻击。 假设用户在尝试一定次数后重复登录失败。 在这种情况下,WordPress 将锁定用户的帐户并阻止他再次登录。
使用此插件,您将能够将登录的 IP 地址列入白名单或黑名单,以控制接受哪些 IP 地址。 它还包含其他防止暴力攻击的方法。
此外,还有其他功能可用于确保您网站的安全性和完整性,例如双重身份验证、ReCAPTCHA、无密码登录等。
该插件保护您的密码,以保护您的网站免受黑客的暴力攻击。 使黑客无法猜测正确的字符/数字组合并访问您的网站。
根据要求,Loginizer 为所有客户端提供免费的自定义写入强制安全性。 该插件的 Pro 版本提供了我们定价页面上列出的其他安全功能。
专业版免费,24 美元。
主要特点:
- 可以通过将登录 URL slug 更改为其他内容而不是 wp-login.php 来防止安全攻击
- 当您尝试登录时,您将收到一封包含临时 6 位数代码的电子邮件,该代码发送到该帐户的电子邮件地址
- 通过使用双因素身份验证应用程序,可以轻松地为帐户配置两因素身份验证应用程序,例如 Google Authenticator
- 通过 wp-admin 链接访问 WordPress 管理区域。 您可以将其替换为任何内容,例如站点管理员
- Google 的 reCAPTCHA 可以设置为显示在登录屏幕、评论部分、注册表单等
- 除了密码,用户还可以添加挑战问题和答案作为额外的安全层
随机评论:
- 感谢您让我手动将不良 IP 放入列表中。 它不会将垃圾添加到我的 .htaccess 文件中,当我尝试运行备份插件时发现它有问题。
- 非常有效率,我必须说我必须感谢你! !!
- 太好了,我喜欢看到它具有许多品质,在我看来,它的功能非常重要,因此值得使用它,对我来说,这是非凡的,感谢和问候,取得了很大的成功!
截屏:
Sucuri 安全插件
审计、恶意软件扫描程序和安全强化
Sucuri 是一个强大的插件,用于保护您的网站免受黑客和恶意软件的侵害。 它提供多层保护以防止黑客攻击和恶意软件攻击。
Sucuri 的产品和服务不仅限于 WordPress 网站。 这些产品和服务还可用于基于 Joomla、Drupal、PHP、NET 和普通旧 HTML 的网站。
使用此插件,您可以创建一个云代理防火墙,在您的托管服务器使用它之前绕过您的所有网站流量。 该插件消除了您网站上安装的任何恶意软件以及任何试图破坏您网站的黑客。
这样,您只会收到来自访问您网站的真实用户的访问者。
扫描您的网站包括针对恶意软件、可疑重定向、iframe 和链接注入的全功能网站检查。 可以根据检查内容更改以及与 DNS 相关的黑名单和修改的频率来安排此扫描。
Sucuri 网站的远程扫描程序会检测您的 WordPress 网站页面中的漏洞。 尽管如此,它不会检查您网站代码中的文件,这决定了它的功能。
使用 Sucuri Pro,您可以激活防火墙,帮助您阻止通过世界各地多个存在点的流量。 激活此防火墙后,您可以查看所有传入流量,保护您的网站免受 DDoS 攻击和暴力攻击。
您应该升级到 Sucuri 的 Web 应用程序防火墙服务,以利用虚拟修补和强化、DDoS 保护、CDN 性能优化、签名检测和机器人阻止。
定价:高级版 199.99 美元,精简版免费。
主要特点:
- 记录您网站上所有与安全相关的活动,包括登录、失败的登录尝试等
- 检查黑名单引擎以确保您的网站没有因安全问题而被阻止
- 安全加固消除漏洞,例如删除您的 WordPress 版本显示和保护您的上传目录
- 如果您的网站遭到入侵,您应该采取的措施清单
- 自动检测对文件的任何更改
- 自定义通知您上述所有活动的方式和频率
- 使用 Sucuri 的扫描程序 SiteCheck 来搜索您的站点以查找恶意软件
随机评论:
- LaPI 一直在失去连接。 不接受新密钥。
- 我对免费版本非常满意。 谢谢!
- 这个插件最近被黑客节省了我的时间和金钱。 伟大的插件感谢伟大的工作。
截屏:
喷气背包插件
由 WordPress 专家制作,让 WP 网站更安全、更快,并帮助您增加流量。
您希望您的网站快速且安全地抵御恶意 WordPress 攻击者吗? 借助 Jetpack,您可以从 WordPress.com 访问自托管 WordPress 网站不具备的所有功能,从参与工具到分析、安全技术和显示选项。
Jetpack 以其最简单的形式是您网站的工具和组件的集合,可以下载和安装这些工具和组件,以通过多种方式对其进行改进。 您选择启用或禁用的模块将根据您的需要而有所不同。
WordPress 有几个插件,可让您解决网站所需的各种任务。 这个插件是最好的插件,它将 WordPress.com 的许多有价值的功能组合到一个包中,您可以自定义并添加到您自己的网站。
它提供安全、WordPress 备份、CDN、性能、列表构建、电子邮件营销等等。 它是高度可配置且易于使用的,而且它有一个专家团队随时准备为您提供帮助。 此外,它易于使用,即使对于不经常管理 WordPress 网站的人也是如此。
Jetpack 是一个行业认可的安全插件,它提供了一些免费的工具来使用。 对于那些希望不支付安全费用同时确保网站免受非法交易的人来说,这使其成为一个绝佳的选择。
例如,它提供了一个免费的 Protect 模块,可以防止非法交易以及暴力保护和白名单。
此插件的一个限制是您可以实现大量功能。 尽管如此,界面看起来还是杂乱无章的切换和子菜单。 因此,您可能难以根据需要指定或停用模块。
您可以免费下载精简版,专业版售价 99 美元。
主要特点:
- 自动化整个站点的备份过程
- 您可以设置自动更新的插件列表
- 每五分钟通知您一次停机时间
- 为您的网站提供自动恶意软件检测和删除
- 保护登录过程免受暴力攻击
- 可以从您的评论、联系方式和产品评论表单中过滤垃圾邮件提交
随机评论:
- Jetpack per il sito di WordPress e il plugin piu grande e completo presente in questo momento。 Possiamo dire che Jetpack e un estensione quasi essenziale per WordPress。
- 好工作 发表于 6 天,19 小时前
- 我以前从未恢复过网站,而且这样做很简单,所以我给它 5 颗星,因为第五颗星取决于最终结果。
截屏:
Google Authenticator – 两因素身份验证插件
为 WordPress 提供安全登录
MiniOrange 的 Google Authenticator 在您的登录过程中为您提供了额外的安全保护。 这很有帮助,因为黑客攻击通常发生在登录过程中。 除了向您的手机发送推送通知外,它还使用其他形式的双因素身份验证。
例如,如果您是黑客攻击的受害者,二维码和安全问题会很有帮助。
双重身份验证的另一个好处是它使登录过程不易被篡改。 原因是第二个因素可能是您已经知道或已经拥有的东西,例如您的智能手机。
您还可以指定需要进行身份验证的用户角色和身份验证类型。 例如,您可以授予管理访问权限,而无需双重身份验证。 不过,您可以要求对所有作者进行身份验证。
如果您正在寻找免费的替代品或预算紧张,这并不重要。 或者,您可能买不起具有防火墙、IP 阻止、恶意软件清除和其他完整工具的全面安全解决方案。
与 Loginizer 一样,MiniOrange Google Authenticator 是一个很好的选择,易于使用,并为您提供双因素身份验证方法和额外的登录安全性。
除了 SSO 和 MFA,配置、身份和跨协议代理功能也可以集成到插件中。 这些函数可以应用于任何用户源,例如 AD、Azure AD、Okta,甚至 mini Orange。
Google Authenticator 插件还与 BuddyPress 和 Ultimate Member 插件兼容。 如有必要,您甚至可以选择其他身份验证方法。
唯一的缺点是它使移动登录更加复杂。
Pro 版售价 99 美元,而免费版则免费提供。
主要特点:
- 可以使用插件的简码创建自定义登录页面
- 认证过程可根据用户类型定制
- 就可负担性而言,它是最好的安全插件之一
- 提供针对登录区域漏洞的有效保护
- 可以根据其易用性选择双因素身份验证方法
- 可以配置基于 TOTP 的身份验证,例如 Duo、Microsoft 和 Google Authenticator
- 对于多因素身份验证,支持推送通知、软令牌和安全问题
随机评论:
- Soham 和 Mayur 能够解决我的所有问题,并且总是及时解决。 高级插件按广告宣传。 很高兴我决定支持这家公司。
- 从 Mintu 那里得到的帮助很有帮助,在通话期间,他用双封电子邮件解决了问题。
- 该应用程序最初有点小故障,但客户服务提供了良好的支持,现在它已正确设置。 我认为在设置应用程序之前,如果对用户有更清晰的了解,可以更好地支持该应用程序,因为对于新用户来说有许多棘手的设置问题。 但是,后续支持非常有帮助。 该话题由dare2know 于2 个月前修改。
截图和视频:
WP Cerber 安全插件
通过限制登录尝试次数来减轻暴力攻击
WP Cerber Security 将保护您的网站免受黑客攻击、垃圾邮件发送者、特洛伊木马以及对您网站的任何其他威胁。 它称自己为安全、反垃圾邮件和恶意软件扫描程序,这几乎就是它的作用。 但是,一个缺点是扫描威胁所需的时间。
已经开发了几种解决方案来保护 WordPress 网站免受入侵者的侵害。 但是,该问题尚未解决,因此无法预测何时会解决。 WP Cerber 为站点文件提供了一道保护墙,这样任何人都无法找到漏洞并开始访问。
使用强化功能,您可以实施可以增强 WordPress 网站安全性的关键安全强化策略。 使用起来非常直观。 请注意不要禁用您需要的任何东西。
例如,如果您有一个使用 REST API 的应用程序,您不想完全禁用它。 值得庆幸的是,WP Cerber Security 允许您有条件地禁用 REST API,因此您仍然可以偶尔使用它。
可以将自定义登录页面配置为仪表板的一部分,以防止用户访问管理员控制面板。 每个自定义登录页面都带有一个 URL,使天真的黑客感到困惑。
此外,当您受到攻击时,您可以设置更具限制性的锁定策略。 为避免将自己拒之门外,您可以将特定 IP 地址(例如您自己的 IP 地址)列入白名单。 您还可以通过“主要设置”选项卡自定义插件的登录尝试限制,并在需要时显示 404 信息。
在攻击之前放置保护层将阻止访问。 WP Cerber 通过在攻击开始之前提供一层安全保护来保护网站免受 DoS 攻击。 粗暴的 DoS 攻击可能会对网站的性能造成严重影响。
假设 Cerber Security 发现恶意软件或更改或受感染的文件。 在这种情况下,它将自动解决问题并为您提供针对它们的安全性。 此外,Cerber Security 专业版将允许您每小时或每天安排自动网络扫描和文件恢复。
免费精简版和 29 美元/季度高级版。
主要特点:
- 报告仪表板提供了大量信息
- 通过定期发送通知让管理员了解情况
- 共享 PDF 和类似格式的网站将受益于阻止 PHP 文件上传的能力
- 与许多其他插件相反,它很少引起任何问题
- 传统模式对于在添加其他组件之前加载站点很有用
- 使用主模式,远程配置控制轻而易举
- 保护网站免受入侵,因为 DoS 攻击会消耗大量电力
随机评论:
- 这个插件应该被认为是阻止坏人的重要组成部分。 它始终是我在新站点上安装的第一个插件。 它还有助于确保没有将不需要的文件添加到您的站点。
- 它几乎不会给服务器带来压力。 好的用户体验。 必须有插件。
- 打击欺诈的非常有效的工具。 用于风险管理的全球面板或 API 将很有用。
截屏:
限制登录尝试重新加载插件
阻止蛮力攻击并优化您的站点性能
限制登录尝试重新加载可保护您的 WordPress 网站免受暴力攻击。 它可以在任何 WordPress 网站上使用。 此外,它还允许您通过使用标准登录、XMLRPC、WooCommerce 和自定义登录页面来控制可能的登录尝试次数。
该插件将保护您的网站免受针对您的登录页面的恶意攻击。 使用反黑客技术可防止黑客通过标准登录做法访问您的网站。
因此,您的网站将运行得更快,因为它将提高您网站的安全性、性能和速度。
由于 WordPress 默认允许无限次数的登录尝试,因此可以进行暴力攻击。 但是,与 Wordfence Security 插件一样,该插件会禁止帐户登录超过一定数量,从而使蛮力攻击更难以执行。
通过设置此插件,您可以在访问者尝试再次登录时显示警告。 此外,如果用户在最后一次登录尝试后没有等待片刻,该插件将冻结用户的帐户。 如果发生这种情况,您将收到电子邮件通知。
该插件提供多站点功能并支持自定义源 IP 地址,并且与 Sucuri 和 Wordfence 兼容。 但是,该插件不提供 2FA。
使用插件的高级版本,您可以访问锁定日志上的高级功能。 此功能可让您查看锁定期间发生的事情的记录。 您还可以从另一个 WordPress 页面解锁锁定的管理员。
#Premium 版本的价格和 lite 版本的免费。
主要特点:
- 为 WooCommerce 提供安全登录页面
- 所有数据都自动备份
- 智能IP阻塞/解锁确保自动允许合法IP
- 与 GDPR 和多个站点的兼容性(带有额外的 MU 设置)
- 自定义 IP 来源功能支持 Cloudflare、Sucuri 等
- 使用性能优化器,可以吸收蛮力攻击,每月处理 10 万个请求
- 每次尝试登录失败时锁定黑客/机器人会受到更长的锁定间隔的限制
- 提供为特定 IP 地址设置任意登录尝试次数的选项
- IP 和用户名可以很容易地被列入白名单或黑名单
- XMLRPC 网关可以受到保护
随机评论:
- 这是保护我的网站的好工具。 谢谢!
- 这可能是我网站上的某些东西阻止它运行,但我无法解决这个问题。 我要求退款
- 这个插件很简单并且执行它的功能。 对于一个说捷克语和德语的用户,我因此帮助将其翻译并本地化为两种语言……我想将其翻译成斯洛伐克语和俄语……然后更多人会知道它。 我自己用这个插件保护了我客户的 18 页。 谢谢你! AK
截图和视频:
隐藏我的 WP Ghost 插件
为您提供功能强大且易于使用的最佳安全解决方案
当今市场上有许多 WordPress 安全插件。 Squirrly.com 多年来一直在测试 Hide My WP Ghost 插件,事实证明它是有益的。 该插件可防止 SQL 注入、XML-RPC 攻击和暴力攻击。
如果您拥有一个 WordPress 网站,您会意识到随着时间的推移,您的平台上会出现许多机器人和黑客攻击。 该插件隐藏和更改插件、常用路径和主题路径,提供针对黑客机器人攻击的最佳保护。
更改路径功能掩盖了常见 WordPress 文件夹的踪迹,例如 WP-CONTENT 和 WP-ADMIN。 这些类型的文件夹很容易被猜到,因此很容易被渗透。 此功能还可以禁用对 XML-RPC 和 REST API 的访问。
安全级别分为三类:默认(不安全)、安全模式(与所有插件和主题兼容)和幽灵模式。 此外,Hide My WP Ghost 是一个速度优化的插件,平均加载时间仅为 003 秒。 这比 90% 的 WordPress 插件都要快。
使用此插件,无需对文件或目录进行物理修改。 所有更改都是由于不影响 SEO 或页面加载速度的服务器重写规则引起的。 一旦更改了公共路径,它们就会对黑客隐藏,从而防止未经授权访问插件和主题。
此外,它还提供蛮力攻击保护,这可能是由于反复尝试不同的密码组合以进入站点而导致的。
该插件与 Wordfence、iThemes Security 和 Sucuri 配合良好,并增加了额外的保护层以防止黑客机器人。 它支持所有 WP Multisite 插件,并与所有服务器和托管服务提供商兼容。
但是,没有双因素身份验证选项,高级幽灵模式可能会破坏某些主题和设计。
Premium 版售价 29.99 美元,Lite 版有免费版。
主要特点:
- 安全扫描仪和蛮力保护可用
- 像 BuiltWith 这样的主题嗅探器或工具无法检测到平台的主题
- Recaptcha 用作登录安全措施
- 确保 WordPress 完全从平台上删除
- 与 CDN 服务的兼容性
- 除 IIS 外,还支持 Apache、Litespeed 和 Nginx
- 提供用于限制登录尝试的可变配置
- 防止跨站点脚本攻击
随机评论:
- 我收到一封电子邮件,试图向我推销这个,警告第二天将发生重大的蛮力攻击。 果然,第二天,正如他们警告的那样,全面进攻发生了。 但没有人真正受到影响,因为那是半夜。 避免!
- 提供的解决方案。 该主题于 1 个月,3 周前由
- 它一定是把我重定向到了另一个插件,而不是我在登录时打算查看的插件。对于任何不便,我深表歉意。 我敢肯定这很棒。 该主题由 glongkc 于 2 个月和 1 周前修改。 原因:不知何故为错误的插件留下了评论?
截图和视频:
安全忍者插件
安全防火墙和安全恶意软件扫描程序
Security Ninja 是 CodeCanyon 独家提供的首批安全插件之一。 这是一个方便的工具,可让您检测网站中的漏洞或弱点。 它会在几分钟内进行安全扫描,并在出现任何问题时通知您。 它还演示了如何解决任何问题。
该插件执行了五十多个测试,并显示了结果。 以及快速简便的安全扫描,可识别密码、用户帐户、文件权限、数据库安全、插件和主题版本以及其他安全风险的问题。
该模块还对密码执行暴力检查以删除具有弱密码的帐户,例如“12345”或“密码”。 除了自动修复模式外,这还允许用户了解有关安全性的更多信息。 该模块具有自动修复方法。
但是对于那些希望了解更多关于每个测试的人来说,有一个详细的解释。
使用 Core Scanner,您可以检查是否对您的 WordPress 站点的核心文件进行了任何修改,以及是否存在任何不应该存在的额外文件。 修改或添加的文件不一定是问题,但检查是必不可少的。
如果它检测到任何不应该存在的文件或更改,可以立即修复它们。 它的恶意软件扫描程序使用一种称为启发式分析的方法扫描您服务器上的文件。 它使用通常与恶意软件脚本相关的代码示例和模式来确定文件是否是恶意的。
虽然,并非所有标记的文件都是恶意的。 您可以将应该存在的文件列入白名单,以防止它们在未来被标记。 您还可以从插件的界面中删除不应该存在的文件。
此插件的免费版本仅将您的网站与默认值进行比较,不会影响网站。 如果您不确定是否要进行更改,请给它一个机会。
同时,如果您更喜欢自动为您处理这些问题的插件,您可以尝试 Security Ninja Pro。 除了自动修复程序,Security Ninja Pro 还包括防火墙、恶意软件扫描程序、事件记录器和计划扫描选项。
但是,网站强化和网站性能检查功能的评分分别低于平均水平 62% 和 100%。
您可以从 2 个版本中进行选择:Premium(收费 39.99 美元)和 Lite(免费)。
主要特点:
- 如果有人在您的仪表板中编辑文件或安装插件,则通知您
- 验证是否启用了 WordPress 核心更新,以及是否更新了所有插件
- 您的网站可以阻止来自特定国家/地区的访问
- 检查活动插件是否与您的 WordPress 版本兼容
- 为免费版插件检测到的许多问题提供自动解决方案
- 可以主动阻止恶意 IP 地址和请求
- 您可以安排您的核心和恶意软件扫描自动运行
- 检查当前停用的插件以及过去 12 个月内是否更新了活动插件
随机评论:
- 非常好的工具。 简单高效。 正是我需要的。
- 几年来,我一直在使用这个插件——它简直太棒了。
- 该插件完全按照它所说的去做,这有助于保持我的 WordPress 网站的安全和最新。
截图和视频:
iThemes 安全插件
无需网络安全学位即可保护 WordPress 网站
iThemes Security 插件,以前称为 Better WP Security,由具有 WordPress 相关安全问题专业知识的技术人员开发。 它可以防止除您之外的任何人和所有人未经许可访问、触摸或更改您的内容。
借助 IThemes Security 的内置功能和智能默认设置,您可以快速保护您的网站。 它加密您的网站以及您与用户之间的通信。 它还检测已更改的文件、锁定错误的用户、比较可用文件并防止自动攻击。
您可以设置插件以更改 WordPress 数据库表的默认设置和 wp-content 文件夹的路径。 您还可以通过插件检测文件更改和 404 错误并执行数据库备份。
同时,您将收到威胁检测后的即时电子邮件通知,以便您做出相应的响应。
该插件的免费版本与 Sucuri 集成。 可以使用 Sucuri SiteCheck 对您的网站进行恶意软件扫描。 它将为您提供有关如何解决任何问题的提示。
它将在您的网站上执行各种安全策略,包括加密、强密码以及防止入侵者编辑您的文件。
但是,您应该知道,这不仅仅是一个您可以安装并忘记的插件。 为确保您的网站保持安全,您应该参与该过程并不断关注它。
此外,在安装和激活 iThemes 安全插件之前,您应该备份您的网站。 此插件会更改您网站的文件和数据库,这有时可能会导致您的网站出现故障。
像这样的插件收费 80 美元,但也可以免费下载。
主要特点:
- 通过配置 SSL 协议保护服务器和浏览器之间的通信
- 允许您向其他 IP 地址授予权限,例如属于员工、VIP 成员等的 IP 地址
- 通过更改名称隐藏登录页面并阻止访问 wp-login 和 WordPress 管理区域
- 您可以查看试图破坏您的 WordPress 网站的 IP 地址的完整列表
- 当受信任的 IP 地址意外被列入黑名单时,可将其从黑名单中移除
- 该站点的服务器配置已通过系统调整进行更改,以提高其安全性
- 通知中心为您提供有关 iThemes Security Pro 的警报、消息、新闻和安全更新
随机评论:
- 使用此插件可以保护我的网站免受垃圾邮件的侵害。 这是一个伟大的救生员!
- 非常感谢……祝你有美好的一天!
- 这个插件帮助我在我的表单中添加了验证码(垃圾邮件通过它们发送)并且效果很好。 我的提供商不再发出警报。
截屏:
多合一 WP 安全和防火墙插件
全面、易于使用、稳定且支持良好的 WordPress 安全插件
流行且多功能的多合一 WP 安全和防火墙提供了一些有价值的功能,可用于使网站更安全。 包括恶意软件检测、漏洞保护、密码保护、反垃圾邮件保护、用户监控、数据库备份和防火墙。
尽管插件的所有功能都分为三类:基本、中级和高级,但如果您拥有更高级的背景,您仍然可以使用该插件。
该插件的基本功能通常不会侵入,因此在安装后的短时间内启用它们不会影响您的网站正常运行。 这些功能应在安装后立即启用,以确保您受到保护。
使用中级和高级功能时,您将体验到与基本功能的特定差异。 这可能是由于您的网站的设计方式和您安装的插件。
该插件的用户将受益于其直观和创新的用户界面。 它使用分级系统解释了调查结果,使新手网站管理员更容易理解和提高其网站的安全性。
一个非常优秀且具有指导意义的系统,称为强度计,通过检查您使用的插件和设置来分析您的 WordPress 网站的安全性。 然后它会根据累积的总分给你一个分数。
虽然 All In One WP Security & Firewall 和 iThemes Security 有许多相似之处,但后者在几个方面有所不同。 包括其双重身份验证功能、泄露密码保护、reCaptcha 集成和魔术登录链接。
如果您不确定要选择哪种产品,则应比较其功能。
此插件提供免费支持。
主要特点:
- 有一个黑名单工具可用于限制某些用户
- 提供一个图表来指示您的网站的执行情况,以及另一个图表来指示与您网站的每个部分相关的点
- 登录锁定可防止对网站的“暴力攻击”
- 检测是否存在具有默认“管理员”用户名的帐户,您可以轻松地将值更改为您想要的任何值
- 可以使用密码强度工具创建强密码
- 不会减慢您的网站速度
- wp-config 和 htaccess 文件可以备份和恢复
随机评论:
- 您应该知道,该开发人员会在您的管理页面上放置大量广告。
- 迄今为止最好的免费安全插件。
- 我使用的插件多年来一直非常可靠。 我强烈推荐它。
视频:
后卫插件
阻止暴力登录攻击、SQL 注入、跨站点脚本 Xss 和其他 WordPress 漏洞
WordPress 安全市场充满了选择,但 Defender 免费提供了一些有用的功能。 与 Wordfence 非常相似,Defender 提供了一个免费的防火墙,具有 IP 阻止、恶意软件扫描、暴力登录保护和有关安全威胁的通知。
在安装过程中,您可能会发现站点的几个安全隐患; 震惊? 好吧,如果数字大于零,您应该是! 因为它构成了黑客必须访问您的网站的方法。
安全调整是您应该采取的第一步。 此功能使您能够了解安全漏洞并改进您的网站。 通过“状态”链接收到信息后,您可以查看您的网站以了解更改是如何应用的。
其次,您将能够阅读“如何修复”部分以了解如何处理它。 无需再搜索未识别的安全问题 - 重要问题现在触手可及。
Defender 提供了多种好处,包括恶意软件检测和保护。 它可以扫描您的整个站点并确定您的核心文件中是否有任何可疑文件。 它会向您建议潜在的可疑文件,您可以在必要时将其删除。
但是,Defender 将忽略任何自定义文件或与 WordPress 本身无关的文件。
除了扫描您网站的核心文件外,它还会检查您网站上安装的所有插件和主题。 这是保护您的网站免受恶意软件问题的最佳方法,无论问题是插件、主题还是 WordPress 核心本身的一个元素。
有一个选项可以将您的 WordPress 存储库与目录进行比较。 更改被识别,并且您有机会通过单击来恢复原始文件。
该插件还提供专业版,其中包括具有 10GB 在线存储的云备份、显示更改的审核日志、自动安全扫描和黑名单监控。
精简版是免费的。 高级版是有代价的。
主要特点:
- 通知您 IP 锁定并向您发送报告
- 文件可以无限次扫描
- 提供谷歌两步验证和登录屏幕屏蔽
- 审核日志跟踪每个用户执行的操作
- 提供蛮力攻击防护,通过定时锁定保护登录
- 包括日志记录和 IP 黑名单管理器
- 提供 404 限制器来阻止漏洞扫描
- 如果您怀疑黑客或数据泄露,您的所有密码都可以自动重置
随机评论:
- 一个易于使用的优秀安全插件。
- 我已经保存了很多页面......只需要学习一点,瞧!
- 然而,支持可能会更频繁。 该话题由 Aminul Sarkar 于 1 个月, 2 周 前 修改。
截图和视频:
BulletProof 安全插件
自动修复 100 多个已知问题/与其他插件的冲突
BulletProof Security 主要为 WordPress 用户提供基于规则的防火墙。 由于在当今分布式僵尸网络时代阻止 IP 地址是无效的,因此基于规则的防火墙通常是保护 WordPress 网站的最佳实践。
由于 WordPress 在默认情况下容易受到暴力攻击,因此没有登录安全功能,WordPress 安全插件就无法完成。 这意味着如果网络服务器能够足够快地响应,攻击者可以在两分钟内尝试两万个不同的密码。
因此,如果您希望拥有一个可以通过主 htaccess 文件访问的动手安全插件,并且该插件本质上与 WordPress 的数据库安全、防火墙安全和登录安全有关,那么这个插件应该是您的首选。
假设您安装 BulletProof Security 而不在新网站上配置永久链接。 在这种情况下,BulletProof htaccess 规则将被覆盖和重写以反映默认的 WordPress 重写设置。
因此,在安装 BulletProof Security 之前,有必要确保您的永久链接已正确配置。
这个 WordPress 安全插件不是最友好的。 不过,它可能会吸引一些有兴趣利用其一些独特功能的高级开发人员,例如在线 Base64 解码和反漏洞保护。
使用自动恢复入侵检测和预防系统,该插件会跟踪对您网站上所有文件所做的所有更改。 它确定是否已修改任何文件或是否已上传任何新文件。
如果检测到任何更改或已上传新文件,这些文件将自动恢复或隔离,直到其内容得到审查。
此外,BulletProof 提供手动和计划的数据库备份、安全日志记录、HTTP 错误日志记录以及“打开维护模式”选项,因此您可以在不妨碍用户的情况下进行更改。
包含此插件的精简版和高级版。
主要特点:
- 大多数网站的免费版本都有足够的功能
- 提供 BPS Pro ARQ 入侵检测和防御系统
- 维护模式可用
- 可使用 Cron、cURL 扫描和文件夹锁定
- 可以隐藏单个插件文件夹
- 免费版包括数据库备份功能
随机评论:
- 我已经在几个网站上使用了这个插件几个月了,我遇到的任何问题都很快得到了解决; 我什至收到了有关所谓冲突的额外帮助。 这是一个很好的插件,我没有任何攻击,但我再说一遍,支持非常好!
- 我使用 BPS 已经 8 年了,我很欣赏它的效率以及它提供的所有功能。 我无法想象没有它就创建一个 WordPress 网站。 BPS 已经顺利阻止了许多攻击! 非常感谢团队!
- BPS Pro 用户对免费版本感到满意,并希望在保护客户网站方面获得更好的整体体验
截图和视频:
让我们通过提及
此外,我们检查了最好的 WordPress 蛮力保护插件。 如果您打算扩展您的网站,您可以使用它们。
我希望这个资源很有见地。 作为我们不断努力为读者提供有用信息的一部分,我们会定期为博主编制最佳 WordPress 博客主题和最佳 WordPress 插件列表
不要犹豫,提出问题。 发表评论。 如果您喜欢这篇文章,请在 Twitter 和 Facebook 上分享。