2019 年 15 個最強大的 WordPress 安全插件

已發表: 2019-06-01

WordPress 是世界上最受歡迎的 CMS。 每月有超過 4.09 億觀眾瀏覽超過 200 億頁。 在後端,有超過 55,000 個插件可用於擴展和自定義平台以滿足您團隊的需求。

對於出版商來說,WordPress 是一個功能強大且用途廣泛的工具; 但是,由於它無處不在,因此它對黑客來說也是成熟的。

您如何確保您的 WordPress 網站是安全的? 在這裡,我們列出了 15 個我們最喜歡的 WordPress 安全插件來安裝以保護您的網站免受網絡犯罪分子的侵害。

1. 谷歌應用登錄

我們可能有偏見,但將 Google Apps Login 添加到您的 WordPress 網站會立即提高您的安全性:

  • 它有助於確保只有授權員工才能訪問敏感項目和文檔。
  • 它使您能夠輕鬆刪除或編輯離開或更改角色的員工的權限。
  • 它會自動添加 Google 推薦的 0Auth2(包括多因素身份驗證)以進一步密封您的數據。

wordpress security plugin for google apps

該工具非常適合企業內部網,可以通過一鍵登錄節省您的時間並提高參與度。

高級定價從每月 29 美元開始。 (我們也有免費的演示!)

2. Wordfence

Wordfence 是一個強大的 WordPress 安全插件,包括定制的惡意軟件掃描程序和防火牆。 開發人員會定期使用最新的防火牆規則、惡意軟件簽名和惡意 IP 地址更新插件。

它是最全面、使用最廣泛、最新的安全插件之一。 與 Google Apps Login 一樣,Wordfence 也包含雙重身份驗證和附加功能。

3.多合一的WP安全和防火牆

這是一個免費的、用戶友好的、全面的插件。 具體來說,All in One WP Security & Firewall 具有一個帶有安全強度儀表的儀表板。 它根據您激活的安全功能的數量突出顯示您的網站的安全性。

wordpress security plugin with strength gauge

此外,該插件包括一個安全分數係統,並發送有關關鍵安全功能狀態的通知。 對於兼顧多種安全解決方案的 WordPress 管理員來說,All in One WP Security & Firewall 有助於將它們保持在一個位置。 該插件目前擁有 790 個 WordPress 用戶的 5 星評級。

4. 防彈安全

BulletProof Security 以它的名字命名。 這個 WordPress 安全插件包括許多強大的功能,包括:

  • 惡意軟件掃描程序
  • 防火牆
  • 登錄安全
  • 數據庫備份
  • 反垃圾郵件

Bulletproof wordpress security plugin

上面的屏幕截圖顯示了惡意軟件掃描如何生成詳細報告,包括可疑文件和可疑數據庫條目。 該插件對其他功能具有類似的精細洞察力。

最後,這個 WordPress 安全插件提供了額外的自定義代碼,允許用戶在他們的公司需要時建造更堅固的牆。

5. Cerber 安全、反垃圾郵件和惡意軟件掃描

在其眾多用途中,Cerber Security、反垃圾郵件和惡意軟件掃描通過限制登錄表單上的登錄嘗試次數來幫助避免對 WordPress 網站的暴力攻擊。 例如,在一定次數的登錄嘗試失敗後,插件會阻止用戶進一步訪問。

此外,一旦用戶進入系統,他們就會通過電子郵件、移動設備和桌面通知進行跟踪。

6. iThemes 安全

與其他幾個 WordPress 安全插件一樣,iThemes Security 可以阻止自動攻擊並審查和加強用戶憑據。 此外,iThemes Security 專注於修復您的 WordPress 網站中的常見漏洞和漏洞。

用戶還可以註冊iThemes Security Pro ,其中包括高級功能,例如

  • 惡意軟件掃描調度;
  • 從個人資料屏幕生成安全密碼;
  • 密碼過期;
  • 谷歌 reCAPTCHA 保護您的網站免受垃圾郵件發送者的侵害; 和
  • 輕鬆更新您的 WordPress 密鑰和鹽的能力。

有關 Pro 功能的完整列表,請參見此處。

7. 蘇庫里安全

與其中幾個 WordPress 插件一樣,Sucuri Security 為 WordPress 用戶提供免費版本。 該插件不是獨立的安全修復程序,而是一套補充現有解決方案的工具。 用戶可以從以下選項中進行選擇:

  • 安全活動審計
  • 文件完整性監控
  • 遠程惡意軟件掃描
  • 黑名單監控
  • 有效的安全加固
  • 黑客攻擊後的安全措施
  • 安全通知

以下是審核功能的屏幕截圖,其中突出顯示了網站上的特定關注領域:

Sucuri wordpress security plugin

對於更高級的用戶,Sucuri 提供了高級網站防火牆。

8. 盾牌安全

Shield Security 自稱是“唯一具有獨立於 WordPress 的安全密鑰的 WordPress 安全插件”。 如果 WordPress 遭到入侵,Shield Security 有另一種解決方案。

此外,WordPress 安全插件的 Audit Trail 功能允許用戶快速查看在 WordPress 站點上發生的所有主要操作。 如果他們看到可疑行為,他們可以迅速阻止它。

Shield wordpress security plugin

簡化的 UX 使該工具成為 WordPress 用戶的最愛。

9. WP隱藏和安全增強器

該插件將完全隱藏 WordPress 核心文件、登錄頁面、主題和插件路徑,使其不顯示在前端。 該插件的優點是沒有人會知道您運行的是 WordPress 網站。 這使得猜測登錄和破解它變得非常困難。

這聽起來像是一個很大的修復,但這個插件使用起來簡單乾淨,並且有 100 多個 5 星評級。

10.忍者防火牆

NinjaFirewall 是一個功能強大的獨立防火牆,位於您公司的 WordPress 站點前面。 雖然它是一個 Web 應用程序,但管理員可以像插件一樣安裝和配置它。

NinjaFirewall 提供了極其先進的安全功能,包括在到達用戶的 WordPress 站點或其任何隨附插件之前,在發送到 PHP 腳本的 HTTP/HTTPS 請求中掛鉤、掃描、清理或拒絕該請求的能力。 該團隊還吹噓說,他們的方法是保護 WordPress 免受暴力攻擊的最快、最有效的方法。

總之,NinjaFirewall 提供的保護比大多數 WordPress 用戶體驗的都要高。

11. 噴氣背包

Jetpack 提供免費的基本保護來幫助用戶跟踪和阻止常見的 WordPress 攻擊。 還提供具有更全面備份和自動修復的高級計劃。

Jetpack wordpress security plugin

除了 Jetpack 的核心安全功能(垃圾郵件過濾、停機時間監控、自動站點備份、可選的雙因素身份驗證和蠻力保護等)之外,此插件還可以幫助您通過峰值性能工具減少頁面加載時間和託管成本。

12. 反惡意軟件安全和蠻力防火牆

該工具允許 WordPress 用戶運行全面掃描,立即清除已知安全威脅、後門腳本和數據庫注入的站點。 此外,防火牆會阻止特定類型的惡意軟件利用具有漏洞的插件。

用戶可以根據需要自定義掃描。

13. WP安全審計日誌

該插件主要提供實時用戶活動和監控。 其審核日誌按日期、用戶、來源和描述對活動進行分類,使其易於理解並針對特定問題採取行動。

Wordpress security plugin with audit log

WP 安全審計日誌已經積累了數千名 WordPress 用戶,包括 GoDaddy、ManageWP、Pagely、ShoutMeLoud 和 WPKube。

14. 隱藏我的 WP 幽靈

這個插件的名字遠非它唯一令人興奮的功能。 與 WP Hide & Security Enhancer 類似,Hide My WP Ghost 也通過隱藏黑客機器人的常見路徑來隱藏 WordPress 網站。

管理員可以輕鬆配置此插件的設置; 他們可以在用戶被阻止之前選擇失敗嘗試的閾值,他們可以確定禁令的長度,並且他們可以選擇用戶在被鎖定後收到的消息。

15. 後衛

來自 Defender 的安全、監控和黑客保護從一系列簡單的一鍵式技術開始,這些技術將在違規之前或之後立即提高您的站點安全性。 這些有價值的調整包括:

  • 禁用引用和 pingback
  • 禁用文件編輯器
  • 隱藏錯誤報告
  • 更新您的安全密鑰
  • 防止 PHP 執行

有關完整列表,請參見此處。 Defender 還提供 2FA 等高級工具。

Defender WordPress security plugin

Defender 易於設置。 一位高興的用戶注意到界面是多麼“直觀”,並且當網站不像它本來應該的那樣安全時,Defender 的警告是多麼有用。

您認為最好的 WordPress 安全插件是什麼?

當我們為自己和我們的用戶改進這個工具包時,我們總是很想听聽您的想法。