WordPress 的 10 大安全插件,可确保您的博客安全

已发表: 2016-05-23

WordPress 的顶级安全插件 想象一下花费数年的时间为博客或商业网站培养社区。

也许您已经开发了一个论坛、会员网站或在线杂志。 读者或会员客户来自世界各地,您创建了一个让您赚钱的品牌,并有望继续带来稳定的现金流。

然后,有一天,它发生了。

您的网站完全崩溃了。 有人入侵并损坏了您的源代码。

你如何解决这个问题? 你能做些什么来防止这场灾难吗?

简单的答案是肯定的,您绝对可以防止攻击。 如何? 带有适用于 WordPress 的优质安全插件。

为什么需要 WordPress 的安全插件?

消除 WordPress 上的安全漏洞类似于有多少人不喜欢去看牙医。 这似乎不是一项必要的任务,但一旦你的嘴开始疼痛,就会很痛苦。 不仅如此,去看牙医进行更严重的手术的费用要高得多。

被黑客入侵的 WordPress 网站也是如此。 因此,请查看您的 WordPress 网站可能发生的以下潜在安全问题。 最常见的是蛮力攻击,但通过您所做的所有编码、插件和自定义,每次更改都可能为机器人和个人提供更多访问您网站的机会。

有哪些值得关注的领域?

  • FTP漏洞
  • 数据库弱点
  • 电脑弱点
  • 重要的文件安全性(如 wp-config 和 wp-admin)
  • 插件漏洞
  • 文件权限
  • 主题编码问题
  • 服务器安全漏洞
  • 弱密码
  • 过时的 WordPress 文件

请记住,您永远不会完全安全

没有插件可以使您的网站 100% 安全。 但是,选择以下一个或两个插件可以让您更接近坚如磐石的保护。

下面的一些插件涵盖了我们上面讨论的大多数漏洞。 您还可以挑选专注于更多安全领域的插件。 例如,VaultPress 有助于备份、文件权限和数据库弱点,但尝试使用 Clef 之类的东西进行双因素身份验证以及防止暴力攻击的解决方案也不是一个坏主意。

既然我们已经了解了您的网站如何受到攻击,以及插件如何帮助防止攻击,请继续阅读以了解有关 WordPress 最佳安全插件的更多信息。

iThemes 安全

主题

您在网上查看什么列表并不重要,其中大多数都包含 iThemes 安全插件。 它以前被称为更好的 WP 安全性,但随着流行度的增长,品牌和功能集也得到了改进。 iThemes 安全包的重点是通过 30 种不同的策略来提高您的网站安全性。

它是最受好评的插件之一,我们特别喜欢它,因为您实际上不必为了安全而去获取许多其他插件。 免费版包含一些基本功能,但当您升级到专业版时,它的价值非常高,每年 80 美元。

这个 WordPress 安全插件的主要功能是什么?

  • 两因素身份验证
  • WordPress 盐和安全密钥
  • 计划的恶意软件扫描
  • 密码保护和到期
  • 谷歌 reCAPTCHA 阻止暴力破解尝试和垃圾邮件发送者
  • 用于查看文件更改是否恶意的文件比较工具
  • 用户日志以确定用户是否正在尝试任何可疑的事情
  • 一个小部件,可让您直接从仪表板禁止用户并运行系统扫描

保险柜出版社

保险柜

VaultPress 没有订阅,所以每年至少要花 99 美元。 考虑到您会收到实时备份、自动化的安全扫描以及您能找到的最佳支持,这并不是为最终安全性付出的巨大代价。 有两个计划可用:基本和高级。

如果您选择基本计划,您将可以使用垃圾邮件防护、每日备份和自动恢复等功能。 恢复特别有用,因为您甚至可能没有注意到您的网站有问题。 30 天的备份存档可确保恢复您最近的内容,而对于那些试图将内容从一个站点转移到另一个站点的人来说,简单的站点迁移会派上用场。

这个 WordPress 安全插件的主要功能是什么?

  • 恶意软件扫描
  • 自动威胁解决
  • 保管人支持
  • 只需几分钟的站点迁移
  • 垃圾邮件防护和实时备份,让您的网站始终保持最新状态

多合一 WP 安全和防火墙

一体

All in One WP Security 插件是关于构建防火墙以阻止垃圾邮件发送者和试图利用您的数据库和文件的用户。 它是您可以选择的最简单的选项之一,因此我们经常将它推荐给不熟悉仪表板中大量功能的人。

该插件会不断检查网站漏洞,并使用 WordPress 最佳实践来解决出现的任何问题。 我们喜欢这个安全插件的主要原因之一是因为它使用积分系统来指示您对网站的保护程度。

这个 WordPress 安全插件的主要功能是什么?

  • 检测到弱密码和用户名的工具
  • 抵抗蛮力攻击
  • 它为您提供了已被您的网站阻止的用户列表
  • 允许您向登录系统添加验证码
  • 可以手动批准用户帐户
  • 在发生这些情况时安排自动备份和电子邮件通知
  • 该插件会在您最重要的文件周围创建防火墙,同时还可以识别风险最大的文件

防弹安全

防弹安全

从暴力攻击保护到 WordPress 数据库备份,BulletProof Security 插件具有一些令人印象深刻的功能,可以锁定您的网站并确保不发生可疑活动。 专业版是收费的,但我们很乐意告诉您,您可以通过免费解决方案获得几乎所有所需的工具。

常规插件提供一键设置向导和防火墙安全保护等选项,可让入侵者远离您的.htaccess文件。 登录安全和监控是插件中更重要的部分之一,而数据库备份是手动或自动完成的。 除了安全日志、前端维护模式和主题皮肤更换器,你不会出错。

这个 WordPress 安全插件的主要功能是什么? (其中一些在专业版中。)

  • 威胁隔离区和自动恢复功能
  • 实时文件监控,因此您不必手动执行此操作
  • 自动白名单
  • 空闲会话注销
  • PHP 和 HTTP 错误记录
  • 16 个迷你插件,提高安全性
  • 漂亮的仪表板状态显示
  • 文件锁定,因此某些用户只能读取文件

文字围栏

wordfence_security

Wordfence 在防止黑客攻击和恶意软件方面发挥作用。 该插件被称为市场上下载次数最多的安全插件,评论显示这些客户中的大多数都非常满意。 我们喜欢它主要是因为当您将 Wordfence 放在您的网站上时,您不必出去为其他功能获取另一个插件。

打包的保费高达每月约 4.92 美元,但对于整体价值来说,这是一个很小的代价。 Wordfence 涵盖了防火墙、登录安全、扫描、多站点安全等领域。 对于那些对加快网站速度感兴趣的人来说,缓存功能是一个巨大的好处。

这个 WordPress 安全插件的主要功能是什么?

  • 该插件附带一个免费的 WordPress 安全学习中心
  • 实时查看所有流量
  • 了解所有威胁的来源
  • 监控您的磁盘空间以查看机器人是否试图使您的服务器过载
  • 监控您的网站以阻止虚假的 Googlebot 以及黑客和僵尸网络的恶意扫描
  • 扫描核心文件中的恶意软件和网络钓鱼 URL、启发式后门、特洛伊木马、可疑代码和其他安全问题

Clef 两因素身份验证

谱号双因素身份验证

有时,您只想开始使用一个简单的两因素身份验证插件。 这些对于防止未经授权的登录至关重要,因为所有用户都必须输入密码以及通常发送到手机的第二个代码。 但是,Clef 插件有一个独特的功能:它不需要任何密码或令牌。 它与名为 Clef Wave 的工具配合使用,您只需拿起手机并扫描计算机上的“wave”代码即可。 这仍然会让您拿出手机,但您不必记住任何密码。

USB 驱动器和安全密钥对于这些双因素身份验证插件来说是司空见惯的,但 Clef 插件消除了对这些的需求。 这种独特的密码系统生成几乎牢不可破且可扫描的代码,无需任何记忆。

这个 WordPress 安全插件的主要功能是什么?

  • 存储用于扫描的加密密钥
  • 您必须使用三个身份验证选项中的两个:您的手机和指纹或扫描
  • 在您的 WordPress 网站上禁用所有密码,从而减少令人沮丧但更安全的体验
  • 提供简码以快速访问您在前端的身份验证
  • 国际化和本地化支持随插件一起提供

苏库里安全

安全

Sucuri Security 拥有另一个强大的安全平台,包括防病毒、防火墙和企业解决方案。 检测功能会持续监控谁在访问您的网站,而专业的事件响应对于那些真正受到攻击的人来说会派上用场。

每个 Sucuri 客户都会收到 SSL 证书,高级网站保护主动缓解对网站的攻击。 付费计划起价为每月 16.66 美元。

这个 WordPress 安全插件的主要功能是什么?

  • 自动删除恶意软件
  • 清除黑客
  • 在黑客攻击发生之前阻止它们
  • 防止 DDoS 攻击
  • 该插件监控所有黑名单,以查看 IP 是否被列为问题

WP Antivirus 站点保护(由 SiteGuarding.com 提供)

wp_antivirus_site_protection_by_siteguardingcom

WP Antivirus Site Protection 插件使用服务器端扫描和深度网站扫描为您现有的网站增加了相当多的安全性。 病毒和恶意软件检测被打包到插件中,如果这些威胁中的任何一个正在影响您的站点,它们将被删除。

这个 WordPress 安全插件的主要功能是什么?

  • 您网站上的每个文件都经过一致扫描
  • 每天保存并更新一个病毒库
  • 提供恶意软件隔离和删除功能
  • 安全报告列在仪表板上
  • 警报和通知通过电子邮件发送
  • 您还可以将可疑文件上传到让专家对其进行评估的网站

谷歌身份验证器(两因素身份验证)

google_authenticator_two_factor_authentication

Google Authenticator 是目前最流行的两因素身份验证系统,但我们仍然认为 Clef 解决方案更聪明。 也就是说,如果您正在寻找经过验证的真实设置,那么 Google 解决方案可能适合您。

从多个双因素选项中进行选择,例如文本、电子邮件、电话呼叫二维码或推送通知。 可以为某些用户授权双因素身份验证,而您也可以简单地将其部署到整个数据库。

这个 WordPress 安全插件的主要功能是什么?

  • 支持所有类型的手机
  • 如果您丢失了手机,还包括其他登录方法
  • 监控用户行为,以及访问的位置和时间

蛮力登录保护

brute_force_login_protection

列表中所有插件中最简单的是蛮力登录保护插件。 它使用.htaccess来防止黑客最常用的暴力攻击。

我们喜欢这个插件,因为它是完全免费的。 如果插件以任何方式帮助了您的业务,您还可以选择向开发人员捐款。

这个 WordPress 安全插件的主要功能是什么?

  • 限制登录尝试次数
  • 阻止或取消阻止 IP 地址
  • 系统会通知用户他们还需要进行多少次登录尝试
  • 自定义向用户显示的失败消息

结论

那么,这些 WordPress 安全插件中的哪一个最适合您的情况? 我喜欢 Wordfence 插件的全方位保护计划,但其他一些解决方案可能更适合您的预算。 Clef 插件是我见过的最独特的安全选项之一,所以如果你讨厌记住密码,那绝对值得一试。

除此之外,上面的每个插件都有一些东西可以提供。 如果您对他们有任何经验,请随时尝试一下,并在评论中告诉我们。