保护您的 WordPress 网站的 10 个最佳 WordPress 安全插件

您必须避免的一些常见网站安全错误

弱管理员密码

最常见和不可原谅的错误之一是为您的 WordPress 网站设置弱登录密码。 使用弱密码可能会暴露您网站的管理部分。 只需设置一个强而独特的密码，就可以很容易地避免这种情况。 为您的 WordPress 网站设置密码时应牢记的一些要点

1. 选择一个长密码（至少 8 个字符）并包含字母（大写和小写）、数字和符号。
2. 确保相同的密码未用于 WordPress 以外的任何其他帐户，即 WordPress 登录密码应该仅特定于 WordPress 站点。
3. 尝试使用 reCaptcha 或 2FA（双因素身份验证）插件来增加安全性。

过时的插件/主题或 WordPress 版本

  我们在 WordPress 网站上看到大量恶意软件的另一个重要原因是保留过时或易受攻击的插件版本。 插件和主题作者努力确保他们的产品安全并不断推送新的更新。

如果用户不更新这些，他们的网站上感染恶意软件的风险很高。 除了插件和主题，WordPress 核心也应该保持最新以避免恶意软件。

使用 NULLED 主题和插件

人们可能会想下载并使用高级主题和插件的无效版本，但总有一个精美的印刷品。 我们检查过的几乎所有无效主题和插件都隐藏了恶意软件。 很多时候，用户通过安装无效主题和插件自行在其网站上安装恶意软件。

共享主机

有时，当许多站点托管在单个共享托管服务器上时，如果其中一个站点感染恶意软件，如果服务器配置不当，它很容易传播到其他站点。

您必须研究一个好的 WordPress 安全插件的哪些功能

寻找具有所有功能的完美 WordPress 安全插件非常困难。 因为仍然没有开发出具有 100% 完美所有功能的工具。 因此，制作完美的 WordPress 安全插件的功能和您必须研究的是：

能够完全检测恶意软件

一个 WordPress 网站由许多系统文件和文件夹组成。 因此由于大量文件，隐藏恶意软件的可能性最大。 但是，某些 WordPress 安全插件不会完全扫描恶意软件或受感染的文件。 他们只是检查最常见和最容易被隐藏的地方。

但是一个完美的 WordPress 安全插件将彻底扫描所有核心文件甚至主题文件，如果发现任何文件，请立即将其删除。

应该不会影响网站速度

大多数编码不佳的 WordPress 安全插件会降低网站速度，并将成为英国媒体报道软件。 甚至，扫描文件和可能的威胁都是资源密集型过程。

大多数 WordPress 安全插件使用网站服务器来完成此过程。 这增加了服务器的整体负担，从而降低了网站性能。

因此，为避免出现此类情况，建议使用具有自己服务器的 WordPress 安全插件来完成恶意软件扫描过程。 而不是网站服务器上的寄生虫。

实施防火墙

在互联网上创建网站的唯一目的是获得访问者和流量。 但主要的担忧是并非所有访问您网站的流量都在寻找内容。 但是一些访问者（黑客）访问您的网站是为了破解或破坏安全性，并通过感染恶意软件来挖掘重要的网站信息。

因此，防火墙会过滤掉所有真正的流量并让其通过其安全墙。 然而，恶意软件在对网站造成任何损害之前就被阻止了。

立即修复网站安全问题

一旦检测到网站感染病毒，搜索引擎将不允许其出现在其 SERP 上，如果不立即修复，将直接列入黑名单。

大多数可用的 WordPress 安全插件需要一小时到几天的时间来扫描和清理恶意软件。 该过程的延迟增加了被 Google 等搜索引擎列入黑名单或被托管服务提供商暂停的可能性。

因此，最好的 WordPress 安全插件必须具有一键式修复网站的过程。

始终选择一体化解决方案和无限恶意软件清除计划

大多数 WordPress 安全插件都提供一次性清理服务。 这对于网站来说总是不够的。 因为，一旦一个网站受到恶意软件攻击，它很可能在未来也容易受到许多可能的安全威胁。

因此，为每个周期再次购买和安全服务将是非常昂贵的并且不经济。 您必须留意那些具有无限服务计划并提供一体化安全解决方案的 WordPress 安全插件。

除了 Unlimited 恶意软件清除服务外，多合一安全解决方案还将提供针对所有可能威胁的高度安全性。

加强了登录页面的安全性

您网站上最脆弱和黑客最喜欢的攻击页面是登录页面。 黑客喜欢以登录页面为目标，因为这是任何人都可以访问该网站的唯一通道。

加强登录页面安全性的最有效方法是减少登录尝试次数。 黑客尝试不同的密码组合来访问该网站。 但由于登录尝试次数减少，他们无法尝试多次尝试并阻止他们以后登录。

快速支持服务

如果您已经选择了知名且可靠的 WordPress 安全插件。 您可以简单地信任他们，甚至不需要任何支持系统。 但是，如果您的网站出现问题，则有必要获得快速响应支持以尽快解决您的问题。

延迟该过程会导致挫败感，甚至会影响您的网站声誉。 因此，强烈建议您必须选择提供更好响应式客户支持的付费 WordPress 安全插件，而不是免费插件。

7 个 WordPress 安全插件可帮助您抵御恶意软件攻击

一些 WordPress 安全插件可能在特性和功能上彼此不同。 其中一些提供额外的附加程序，其中一些使用不同的保护过程。 但所有这些插件都具有相同的目的，即保护 WordPress 网站免受恶意软件攻击。

其中一些是免费的，而一些插件的价格很高。 让我们看看哪个插件必须在最可靠的价格范围内提供最好的服务。

1. Quttera Web 恶意软件扫描器

Quttera Web Malware Scanner 插件是一个很棒的 WordPress 安全插件，可以提高您网站的安全性。 它有助于扫描您的站点以查找恶意软件。

现在下载

Quttera 的不同之处在于它可以扫描 JavaScript 代码复杂性、恶意 iframe、自动生成的恶意内容、隐藏的评估代码和许多其他东西。 此外，它还有助于检查您的网站是否被谷歌列入黑名单。

它是如何工作的？

Quttera 拥有数量最多的可疑代码模式之一，用于检查所有 wp-content 文件。 它使用 PHP 正则表达式匹配来扫描所有文件。 所有可疑的代码样本都是 base64 编码的，可以在插件的“patterns.db”文件中找到。 除了正则表达式匹配，Quttera 还通过其外部恶意软件扫描程序运行网站域名，以扫描网站的前端。

Quttera Web 恶意软件扫描程序的主要安全功能

Quttera 网络恶意软件扫描程序的优点和缺点

Quttera Web 恶意软件扫描程序定价

Quttera是一个完全免费的 WordPress 安全插件。 而且它没有任何保费计划。 您可以从 WordPress 目录下载它，无需支付任何费用即可享受这个功能丰富的插件。

Quttera Web 恶意软件扫描程序 - WPOven 评论

2. Sucuri 安全

Sucuri是当今最受欢迎的 WordPress 安全插件之一。 他们提供付费和免费的 WordPress 插件 Sucuri Security，这是 WordPress 最受欢迎的安全插件之一。

现在下载

该插件广泛用于各种网站安全问题。 这是加强站点现有安全性的绝佳选择。 该插件为您提供了广泛的安全功能，这些功能将对您的安全产生积极影响。

大多数用户安装此插件是为了监控可能对其网站造成损害的活动的任何变化。 对于了解代码和系统的开发人员和管理员来说，这是一个不错的选择。

虽然 Sucuri Security 插件可以免费下载，但一些高级功能只能通过升级到付费计划才能使用。 防火墙的功能是高级版本中提供的附加服务。

Sucuri 安全性如何运作？

Sucuri 基本上分两步工作。 第一步，它为插件和主题文件创建一个散列，并通过自己的数据库运行它们，并将其与现有条目进行比较。 如果它发现任何插件/主题散列与其数据库中的不匹配，那么它将将该文件标记为可疑。

在第二步中，域通过 Sucuri Site Scanner SiteCheck 运行。 这基本上提取了站点前端文件中存在的所有 URL，提取其内容并根据其恶意软件数据库检查它们。

Sucuri 安全主要功能

Sucuri 安全插件的优缺点

Sucuri 安全定价

尽管 Sucuri 可以免费下载并安装在 WordPress 目录上。 但功能有限。 如果您想享受完整的功能并扩展其功能。

您可以简单地升级到他们的保费计划，起价为每年 199.99 美元（基本计划） ，最高为每年 499.99 美元（商业计划） 。

Sucuri 安全 - WPOven 评论

不要等到为时已晚再保护您的网站和客户的敏感信息。 使用WPOven 的完全托管专用 WordPress 托管，立即升级您的网站安全并保护您的企业免受潜在的网络攻击。 以每月 16.61 美元的起始价格享受企业级安全性、反黑客支持、内置机器人保护、自动恶意软件扫描等功能，让您高枕无忧。

3. WordFence 安全

WordFence Security是最受欢迎的 WordPress 安全插件，也是免费提供的。 WordFence 是当今最全面、最强大的 WordPress 安全插件之一。

现在下载

它有最大的恶意软件样本数据库之一可供比较，更新非常频繁。 WordFence 的高级版本包括实时 IP 黑名单、防火墙规则等功能。

WordFence 是如何工作的？

WordFence 根据存储在 WordFence 恶意软件签名数据库中的每个文件的哈希码扫描 WordPress 核心文件。 除了核心文件，它还会根据其数据库中的恶意软件签名检查插件和主题。 恶意软件签名涵盖了很多恶意软件，例如后门程序、网络钓鱼 URL、木马和可疑代码。

WordFence 安全关键特性

WordFence 的优点和缺点

WordFence 安全定价

WordFence 是另一个 WordPress 安全插件，可从 WordPress 目录免费下载。 它的免费版本功能有限，不足以提供完整的安全包。 要享受他们完整的安全功能，您必须升级到他们的高级计划，起价为 99 美元。

WordFence 安全 - WPOven 意见

WordFence 安全审查

WPOven 专家

易于安装

插件更新

支持

概括

我会给这个 WordPress 安全插件 4.5 颗星。 我发现 WordFence Security 是用于扫描恶意软件的最佳 WordPress 安全插件之一。 我发现这个插件的唯一问题是它会稍微减慢网站速度。
然而，完整的安装和设置过程几乎不需要 5 分钟。 支持团队的响应速度一般，并且专业地解决了大部分问题。 总的来说，我必须说这是一个很棒的插件，可以很好地完成它的工作，强烈推荐。

4.5

4.杀毒

WordPress 安全插件的另一个不错的选择是Antivirus 。 此插件最适合加强您的安全性，以抵御任何垃圾邮件注入、漏洞利用和恶意软件。

现在下载

它有一个用户友好的界面，使您能够设置插件以执行日常扫描。 如果插件检测到任何可疑或威胁，它会向您的电子邮件地址发送安全通知。

此外，它是一个 WordPress 安全插件，可帮助您防止黑客攻击。 如果您的网站被黑客入侵，它会立即通知您，以便您采取相应的措施。

如果有人试图入侵您的网站，AntiVirus 插件也会发送通知。 该插件有 2 种语言可用，英语和德语。 该插件具有广泛的功能，使其成为正确的选择。

AntiVirus 插件的工作原理

这些插件与 RegEx 相匹配，以从其数据库中获取已知的恶意软件签名。 我们发现 AntiVirus 插件具有数量有限的恶意软件签名，用于检查插件和主题文件。 除了恶意软件比较，它还会检查并报告域的 SSL 状态。

AntiVirus Security 插件主要功能

防病毒 WordPress 安全插件的优缺点

防病毒定价

AntiVirus是一个完全免费的 WordPress 安全插件。 而且它还没有任何保费计划。 您可以从 WordPress 目录下载它并享受其功能丰富的插件，而无需支付任何费用。 与我们保持联系以了解完整的安装过程。

杀毒软件 – WPOven 评论

5.反恶意软件安全和暴力破解防火墙

最常用的安全插件之一是Anti-Malware Security 和 Brute-Force Firewall 。 它将执行完整扫描以消除安全威胁。 与此同时，该插件将消除后门脚本并阻止像 SoakSoak 这样的恶意软件。

现在下载

它将更新易受影响的 timthumb 脚本版本。 这将下载保护您的站点免受新威胁的更新。 该插件的免费版本不包括所有功能，其中一些功能在高级功能中可用。

高级版将改进 WordPress 登录以限制 DDoS 和暴力攻击。 此外，它将监控 WordPress 核心文件的完整性。 当运行完整扫描时，插件将下载定义更新。 因此，此插件是保护您的网站的绝佳选择。

最后，您的网站永远不会完全安全。 在线威胁瞬息万变，不断考验您的防御能力。 这并不意味着您无能为力，无法采取任何措施来保护您的网站安全。

借助这些安全插件，您可以加强安全协议。 它们将帮助您防止潜在的安全威胁并避免任何长期的损害。 大多数插件都是安全、免费且易于使用的。

反恶意软件安全和暴力破解防火墙的主要功能

反恶意软件安全和强力防火墙定价

正如您所见，一些 WordPress 安全插件是免费的，并且比付费插件做得更好。 同样，反恶意软件安全和暴力破解防火墙(GOTML5)是其中之一，它是完全免费的，并且可以在 WordPress 上获得免费资源。

反恶意软件安全和强力防火墙 - WPOven 意见

实际测试和性能

现在，让我们在感染了恶意软件的受感染网站上测试这些 WordPress 安全插件。 测试将在同一个 WordPress 站点上运行，每个插件将一个接一个地运行扫描。 该站点在 4 个地方遭到破坏：

1. 添加到 WordPress 核心文件的额外文件
2. 一个核心文件被修改以模仿恶意软件
3. 在其中一个主题文件中添加了一个后门
4. 插件文件夹之一中的受感染文件

还将对每次扫描进行测试，以检查它们在扫描文件和文件夹时在服务器上增加了多少负载，以及每次扫描所花费的时间

让我们从结果开始：

插入	1个	2个	3个	4个
词围栏
库特拉
SUCURI
抗病毒
哥斯达黎加

在上表中，第一行中的数字对应于添加到站点的上表中提到的恶意软件/受感染代码。

从结果中我们可以看出，WordFence 在其扫描中检测到所有 4 个问题时表现最好。

Quttera 无法捕获 WordPress 核心文件中的更改，但设法捕获了插件和主题文件夹中的恶意软件。

Sucuri 站点扫描设法捕捉到 WordPress 核心文件更改，但未能捕捉到插件和主题文件夹中的感染。

AntiVirus 只能在主题文件夹中找到后门，而无法捕获核心文件更改和插件中的额外文件。

Anti-Malware Security and Brute-Force Firewall (GOTMLS) 无法检测到四种更改/感染中的任何一种，但它确实设法在 WordPress 核心文件夹中显示了额外的文件，它跳过了扫描，也没有将其标记为恶意软件或感染。

在判断 WordPress 安全插件时，捕捉恶意软件可能被认为是最重要的因素，但这并不是我们应该考虑的唯一因素。

用于测试的站点是一个只有不到 50 个帖子和 10 个插件的小站点，但是有很多 WordPress 站点有大量的帖子和插件，这大大增加了站点和数据库的大小。

在这些站点上运行恶意软件扫描会占用大量时间和服务器资源，这可能导致站点变慢甚至崩溃并在扫描过程中出现错误。 这就是为什么在选择一个好的 WordPress 安全插件时还必须考虑服务器负载和扫描时间的原因。

在这里我们可以看到在每个插件扫描期间为每个请求提供服务所花费的时间。 正常站点负载约为 133 毫秒/请求。

一些更好的 WordPress 安全插件

让我们讨论一些更令人惊奇的 WordPress 安全插件，它们也是插件市场上最好的。 您可以浏览下表中提到的插件。 按照链接访问插件的安装。

那你还在等什么？？？

来吧！！！！ 我们不要再浪费时间了。

结论

让我们非常简要和单独地讨论每个 WordPress 安全插件的性能：

1. 围栏：

该插件在检测网站上的恶意软件/感染方面是最好的，并捕获了所有 4 个恶意软件问题，但它花费了最多的时间进行扫描，并且在所有 WordPress 中扫描期间服务器上的负载量排名第二已测试安全插件。

2.库特拉

它无法检测到 WordPress 核心文件和文件夹中的更改或恶意软件，但它确实检测到了插件和主题文件中的感染。 使用此插件服务器负载也增加了很多，但扫描时间比 WordFence 的扫描时间短 7 分钟。

3. 苏库里

Sucuri 插件只能检测到 WordPress 核心文件和文件夹的变化，并没有检测到主题和插件文件夹中的恶意软件。 这个插件在所有插件中增加了最多的服务器负载，并且在 6270 ms/req 上也增加了相当高的数量。 扫描运行的时间为 5 分钟。

4. 反病毒

该插件无法检测到我们测试的 4 个恶意软件问题中的 3 个，但服务器负载没有像其他插件那样增加，并且扫描时间为 5 分钟

6. GOTMLS ：

作为一个非常受欢迎的插件，我们很惊讶地看到这个插件，一点也不公平。 它无法检测到我们进行的 4 项恶意软件测试中的任何一项，并且在 10 分钟内完成扫描所需的时间最长，而且在扫描期间服务器负载很高。

您应该使用哪个 WordPress 安全插件？ 这实际上取决于您拥有的站点类型以及站点大小。 如果你有一个大尺寸，那么你可能想要使用一个不会增加服务器负载的插件。 在我们的测试条件下，性能更好的插件是 WordFence 和 GOTML5，但您可能会看到您站点的相同插件的不同结果。

我们很高兴听到您使用这些 WordPress 安全插件的体验，以及您是否喜欢但未在此处介绍的任何其他插件。

即使您可以使用 WPOven 确保您的完整网站安全！

一些常见问题 (FAQ)