2022 年 13 個最佳 WordPress 蠻力保護插件（免費和專業版）

Wordfence Security 目前是最流行的 WordPress 安全插件，它提供防火牆和暴力攻擊保護等眾多功能。 例如，它提供的掃描工具會檢查您的帖子、插件、主題文件、WordPress 評論和核心文件是否存在錯誤、垃圾郵件和惡意代碼。

超過 25% 的網站使用 WordPress 作為其核心內容管理系統也就不足為奇了。 因此，WordPress 成為惡意攻擊、黑客攻擊、代碼注入和類似攻擊的熱門目標。

大多數 WordPress 用戶沒有技術傾向，因此他們需要 WordPress 安全插件來完成高級功能，例如掃描網站是否存在惡意軟件、防止惡意活動以及監控其性能。

Wordfence 的例行和自動安全檢查會通知您威脅、漏洞和損壞的文件； 但是，它無法恢復文件，但確實提供了有關對文件所做更改類型的詳細信息，以便可以對其進行糾正。

作為 DDoS 攻擊的結果，您可能會注意到許多來自特定 IP 地址的點擊。 使用 WordFence Security 的實時流量工具，您可以跟踪這些 IP 地址並在必要時阻止它們。

此工具收集的信息非常有用。 但是，它並沒有為網站管理員提供太多幫助，因為大多數攻擊源自可能分佈在多個全球網絡中的不同 IP 地址。 此外，阻止 IP 地址可能是一個挑戰。

該插件有免費版本和付費版本​​。

作為 WordPress 最好的蠻力保護插件之一，Loginizer 具有多項實用功能，可幫助保護您的網站免受惡意攻擊。

在它的幫助下，一旦達到最大數量，就可以通過阻止來自指定 IP 地址的登錄嘗試來避免暴力攻擊。

可以設置允許用戶登錄的嘗試次數，以限制登錄嘗試並防止暴力攻擊。 假設用戶在嘗試一定次數後重複登錄失敗。 在這種情況下，WordPress 將鎖定用戶的帳戶並阻止他再次登錄。

使用此插件，您將能夠將登錄的 IP 地址列入白名單或黑名單，以控制接受哪些 IP 地址。 它還包含其他防止暴力攻擊的方法。

此外，還有其他功能可用於確保您網站的安全性和完整性，例如雙重身份驗證、ReCAPTCHA、無密碼登錄等。

該插件保護您的密碼，以保護您的網站免受黑客的暴力攻擊。 使黑客無法猜測正確的字符/數字組合併訪問您的網站。

根據要求，Loginizer 為所有客戶端提供免費的自定義寫入強制安全性。 該插件的 Pro 版本提供了我們定價頁面上列出的其他安全功能。

專業版免費，24 美元。

Sucuri 是一個強大的插件，用於保護您的網站免受黑客和惡意軟件的侵害。 它提供多層保護以防止黑客攻擊和惡意軟件攻擊。

Sucuri 的產品和服務不僅限於 WordPress 網站。 這些產品和服務還可用於基於 Joomla、Drupal、PHP、NET 和普通舊 HTML 的網站。

使用此插件，您可以創建一個雲代理防火牆，在您的託管服務器使用它之前繞過您的所有網站流量。 該插件消除了您網站上安裝的任何惡意軟件以及任何試圖破壞您網站的黑客。

這樣，您只會收到來自訪問您網站的真實用戶的訪問者。

掃描您的網站包括針對惡意軟件、可疑重定向、iframe 和鏈接注入的全功能網站檢查。 可以根據檢查內容更改以及與 DNS 相關的黑名單和修改的頻率來安排此掃描。

Sucuri 網站的遠程掃描程序會檢測您的 WordPress 網站頁面中的漏洞。 儘管如此，它不會檢查您網站代碼中的文件，這決定了它的功能。

使用 Sucuri Pro，您可以激活防火牆，幫助您阻止通過世界各地多個存在點的流量。 激活此防火牆後，您可以查看所有傳入流量，保護您的網站免受 DDoS 攻擊和暴力攻擊。

您應該升級到 Sucuri 的 Web 應用程序防火牆服務，以利用虛擬修補和強化、DDoS 保護、CDN 性能優化、簽名檢測和機器人阻止。

定價：高級版 199.99 美元，精簡版免費。

您希望您的網站快速且安全地抵禦惡意 WordPress 攻擊者嗎？ 借助 Jetpack，您可以從 WordPress.com 訪問自託管 WordPress 網站不具備的所有功能，從參與工具到分析、安全技術和顯示選項。

Jetpack 以其最簡單的形式是您網站的工具和組件的集合，可以下載和安裝這些工具和組件，以通過多種方式對其進行改進。 您選擇啟用或禁用的模塊將根據您的需要而有所不同。

WordPress 有幾個插件，可讓您解決網站所需的各種任務。 這個插件是最好的插件，它將 WordPress.com 的許多有價值的功能組合到一個包中，您可以自定義並添加到您自己的網站。

它提供安全、WordPress 備份、CDN、性能、列表構建、電子郵件營銷等等。 它是高度可配置且易於使用的，而且它有一個專家團隊隨時準備為您提供幫助。 此外，它易於使用，即使對於不經常管理 WordPress 網站的人也是如此。

Jetpack 是一個行業認可的安全插件，它提供了一些免費的工具來使用。 對於那些希望不支付安全費用同時確保網站免受非法交易的人來說，這使其成為一個絕佳的選擇。

例如，它提供了一個免費的 Protect 模塊，可以防止非法交易以及暴力保護和白名單。

此插件的一個限制是您可以實現大量功能。 儘管如此，界面看起來還是雜亂無章的切換和子菜單。 因此，您可能難以根據需要指定或停用模塊。

您可以免費下載精簡版，專業版售價 99 美元。

MiniOrange 的 Google Authenticator 在您的登錄過程中為您提供了額外的安全保護。 這很有幫助，因為黑客攻擊通常發生在登錄過程中。 除了向您的手機發送推送通知外，它還使用其他形式的雙因素身份驗證。

例如，如果您是黑客攻擊的受害者，二維碼和安全問題會很有幫助。

雙重身份驗證的另一個好處是它使登錄過程不易被篡改。 原因是第二個因素可能是您已經知道或已經擁有的東西，例如您的智能手機。

您還可以指定需要進行身份驗證的用戶角色和身份驗證類型。 例如，您可以授予管理訪問權限，而無需雙重身份驗證。 不過，您可以要求對所有作者進行身份驗證。

如果您正在尋找免費的替代品或預算緊張，這並不重要。 或者，您可能買不起具有防火牆、IP 阻止、惡意軟件清除和其他完整工具的全面安全解決方案。

與 Loginizer 一樣，MiniOrange Google Authenticator 是一個很好的選擇，易於使用，並為您提供雙因素身份驗證方法和額外的登錄安全性。

除了 SSO 和 MFA，配置、身份和跨協議代理功能也可以集成到插件中。 這些函數可以應用於任何用戶源，例如 AD、Azure AD、Okta，甚至 mini Orange。

Google Authenticator 插件還與 BuddyPress 和 Ultimate Member 插件兼容。 如有必要，您甚至可以選擇其他身份驗證方法。

唯一的缺點是它使移動登錄更加複雜。

Pro 版售價 99 美元，而免費版則免費提供。

WP Cerber Security 將保護您的網站免受黑客攻擊、垃圾郵件發送者、特洛伊木馬以及對您網站的任何其他威脅。 它稱自己為安全、反垃圾郵件和惡意軟件掃描程序，這幾乎就是它的作用。 但是，一個缺點是掃描威脅所需的時間。

已經開發了幾種解決方案來保護 WordPress 網站免受入侵者的侵害。 但是，該問題尚未解決，因此無法預測何時會解決。 WP Cerber 為站點文件提供了一道保護牆，這樣任何人都無法找到漏洞並開始訪問。

使用強化功能，您可以實施可以增強 WordPress 網站安全性的關鍵安全強化策略。 使用起來非常直觀。 請注意不要禁用您需要的任何東西。

例如，如果您有一個使用 REST API 的應用程序，您不想完全禁用它。 值得慶幸的是，WP Cerber Security 允許您有條件地禁用 REST API，因此您仍然可以偶爾使用它。

可以將自定義登錄頁面配置為儀表板的一部分，以防止用戶訪問管理員控制面板。 每個自定義登錄頁面都帶有一個 URL，使天真的黑客感到困惑。

此外，當您受到攻擊時，您可以設置更具限制性的鎖定策略。 為避免將自己拒之門外，您可以將特定 IP 地址（例如您自己的 IP 地址）列入白名單。 您還可以通過“主要設置”選項卡自定義插件的登錄嘗試限制，並在需要時顯示 404 信息。

在攻擊之前放置保護層將阻止訪問。 WP Cerber 通過在攻擊開始之前提供一層安全保護來保護網站免受 DoS 攻擊。 粗暴的 DoS 攻擊可能會對網站的性能造成嚴重影響。

假設 Cerber Security 發現惡意軟件或更改或受感染的文件。 在這種情況下，它將自動解決問題並為您提供針對它們的安全性。 此外，Cerber Security 專業版將允許您每小時或每天安排自動網絡掃描和文件恢復。

免費精簡版和 29 美元/季度高級版。

限制登錄嘗試重新加載可保護您的 WordPress 網站免受暴力攻擊。 它可以在任何 WordPress 網站上使用。 此外，它還允許您通過使用標準登錄、XMLRPC、WooCommerce 和自定義登錄頁面來控制可能的登錄嘗試次數。

該插件將保護您的網站免受針對您的登錄頁面的惡意攻擊。 使用反黑客技術可防止黑客通過標準登錄做法訪問您的網站。

因此，您的網站將運行得更快，因為它將提高您網站的安全性、性能和速度。

由於 WordPress 默認允許無限次數的登錄嘗試，因此可以進行暴力攻擊。 但是，與 Wordfence Security 插件一樣，該插件會禁止帳戶登錄超過一定數量，從而使蠻力攻擊更難以執行。

通過設置此插件，您可以在訪問者嘗試再次登錄時顯示警告。 此外，如果用戶在最後一次登錄嘗試後沒有等待片刻，該插件將凍結用戶的帳戶。 如果發生這種情況，您將收到電子郵件通知。

該插件提供多站點功能並支持自定義源 IP 地址，並且與 Sucuri 和 Wordfence 兼容。 但是，該插件不提供 2FA。

使用插件的高級版本，您可以訪問鎖定日誌上的高級功能。 此功能可讓您查看鎖定期間發生的事情的記錄。 您還可以從另一個 WordPress 頁面解鎖鎖定的管理員。

#Premium 版本的價格和 lite 版本的免費。

當今市場上有許多 WordPress 安全插件。 Squirrly.com 多年來一直在測試 Hide My WP Ghost 插件，事實證明它是有益的。 該插件可防止 SQL 注入、XML-RPC 攻擊和暴力攻擊。

如果您擁有一個 WordPress 網站，您會意識到隨著時間的推移，您的平台上會出現許多機器人和黑客攻擊。 該插件隱藏和更改插件、常用路徑和主題路徑，提供針對黑客機器人攻擊的最佳保護。

更改路徑功能掩蓋了常見 WordPress 文件夾的踪跡，例如 WP-CONTENT 和 WP-ADMIN。 這些類型的文件夾很容易被猜到，因此很容易被滲透。 此功能還可以禁用對 XML-RPC 和 REST API 的訪問。

安全級別分為三類：默認（不安全）、安全模式（與所有插件和主題兼容）和幽靈模式。 此外，Hide My WP Ghost 是一個速度優化的插件，平均加載時間僅為 003 秒。 這比 90% 的 WordPress 插件都要快。

使用此插件，無需對文件或目錄進行物理修改。 所有更改都是由於不影響 SEO 或頁面加載速度的服務器重寫規則引起的。 一旦更改了公共路徑，它們就會對黑客隱藏，從而防止未經授權訪問插件和主題。

此外，它還提供蠻力攻擊保護，這可能是由於反复嘗試不同的密碼組合以進入站點而導致的。

該插件與 Wordfence、iThemes Security 和 Sucuri 配合良好，並增加了額外的保護層以防止黑客機器人。 它支持所有 WP Multisite 插件，並與所有服務器和託管服務提供商兼容。

但是，沒有雙因素身份驗證選項，高級幽靈模式可能會破壞某些主題和設計。

Premium 版售價 29.99 美元，Lite 版有免費版。

Security Ninja 是 CodeCanyon 獨家提供的首批安全插件之一。 這是一個方便的工具，可讓您檢測網站中的漏洞或弱點。 它會在幾分鐘內進行安全掃描，並在出現任何問題時通知您。 它還演示瞭如何解決任何問題。

該插件執行了五十多個測試，並顯示了結果。 以及快速簡便的安全掃描，可識別密碼、用戶帳戶、文件權限、數據庫安全、插件和主題版本以及其他安全風險的問題。

該模塊還對密碼執行暴力檢查以刪除具有弱密碼的帳戶，例如“12345”或“密碼”。 除了自動修復模式外，這還允許用戶了解有關安全性的更多信息。 該模塊具有自動修復方法。

但是對於那些希望了解更多關於每個測試的人來說，有一個詳細的解釋。

使用 Core Scanner，您可以檢查是否對您的 WordPress 站點的核心文件進行了任何修改，以及是否存在任何不應該存在的額外文件。 修改或添加的文件不一定是問題，但檢查是必不可少的。

如果它檢測到任何不應該存在的文件或更改，可以立即修復它們。 它的惡意軟件掃描程序使用一種稱為啟發式分析的方法掃描您服務器上的文件。 它使用通常與惡意軟件腳本相關的代碼示例和模式來確定文件是否是惡意的。

雖然，並非所有標記的文件都是惡意的。 您可以將應該存在的文件列入白名單，以防止它們在未來被標記。 您還可以從插件的界面中刪除不應該存在的文件。

此插件的免費版本僅將您的網站與默認值進行比較，不會影響網站。 如果您不確定是否要進行更改，請給它一個機會。

同時，如果您更喜歡自動為您處理這些問題的插件，您可以嘗試 Security Ninja Pro。 除了自動修復程序，Security Ninja Pro 還包括防火牆、惡意軟件掃描程序、事件記錄器和計劃掃描選項。

但是，網站強化和網站性能檢查功能的評分分別低於平均水平 62% 和 100%。

您可以從 2 個版本中進行選擇：Premium（收費 39.99 美元）和 Lite（免費）。

iThemes Security 插件，以前稱為 Better WP Security，由具有 WordPress 相關安全問題專業知識的技術人員開發。 它可以防止除您之外的任何人和所有人未經許可訪問、觸摸或更改您的內容。

借助 IThemes Security 的內置功能和智能默認設置，您可以快速保護您的網站。 它加密您的網站以及您與用戶之間的通信。 它還檢測已更改的文件、鎖定錯誤的用戶、比較可用文件並防止自動攻擊。

您可以設置插件以更改 WordPress 數據庫表的默認設置和 wp-content 文件夾的路徑。 您還可以通過插件檢測文件更改和 404 錯誤並執行數據庫備份。

同時，您將收到威脅檢測後的即時電子郵件通知，以便您做出相應的響應。

該插件的免費版本與 Sucuri 集成。 可以使用 Sucuri SiteCheck 對您的網站進行惡意軟件掃描。 它將為您提供有關如何解決任何問題的提示。

它將在您的網站上執行各種安全策略，包括加密、強密碼以及防止入侵者編輯您的文件。

但是，您應該知道，這不僅僅是一個您可以安裝並忘記的插件。 為確保您的網站保持安全，您應該參與該過程並不斷關注它。

此外，在安裝和激活 iThemes 安全插件之前，您應該備份您的網站。 此插件會更改您網站的文件和數據庫，這有時可能會導致您的網站出現故障。

像這樣的插件收費 80 美元，但也可以免費下載。

流行且多功能的多合一 WP 安全和防火牆提供了一些有價值的功能，可用於使網站更安全。 包括惡意軟件檢測、漏洞保護、密碼保護、反垃圾郵件保護、用戶監控、數據庫備份和防火牆。

儘管插件的所有功能都分為三類：基本、中級和高級，但如果您擁有更高級的背景，您仍然可以使用該插件。

該插件的基本功能通常不會侵入，因此在安裝後的短時間內啟用它們不會影響您的網站正常運行。 這些功能應在安裝後立即啟用，以確保您受到保護。

使用中級和高級功能時，您將體驗到與基本功能的特定差異。 這可能是由於您的網站的設計方式和您安裝的插件。

該插件的用戶將受益於其直觀和創新的用戶界面。 它使用分級系統解釋了調查結果，使新手網站管理員更容易理解和提高其網站的安全性。

一個非常優秀且具有指導意義的系統，稱為強度計，通過檢查您使用的插件和設置來分析您的 WordPress 網站的安全性。 然後它會根據累積的總分給你一個分數。

雖然 All In One WP Security & Firewall 和 iThemes Security 有許多相似之處，但後者在幾個方面有所不同。 包括其雙重身份驗證功能、洩露密碼保護、reCaptcha 集成和魔術登錄鏈接。

如果您不確定要選擇哪種產品，則應比較其功能。

此插件提供免費支持。

WordPress 安全市場充滿了選擇，但 Defender 免費提供了一些有用的功能。 與 Wordfence 非常相似，Defender 提供了一個免費的防火牆，具有 IP 阻止、惡意軟件掃描、暴力登錄保護和有關安全威脅的通知。

在安裝過程中，您可能會發現站點的幾個安全隱患； 震驚？ 好吧，如果數字大於零，您應該是！ 因為它構成了黑客必須訪問您的網站的方法。

安全調整是您應該採取的第一步。 此功能使您能夠了解安全漏洞並改進您的網站。 通過“狀態”鏈接收到信息後，您可以查看您的網站以了解更改是如何應用的。

其次，您將能夠閱讀“如何修復”部分以了解如何處理它。 無需再搜索未識別的安全問題 - 重要問題現在觸手可及。

Defender 提供了多種好處，包括惡意軟件檢測和保護。 它可以掃描您的整個站點並確定您的核心文件中是否有任何可疑文件。 它會向您建議潛在的可疑文件，您可以在必要時將其刪除。

但是，Defender 將忽略任何自定義文件或與 WordPress 本身無關的文件。

除了掃描您網站的核心文件外，它還會檢查您網站上安裝的所有插件和主題。 這是保護您的網站免受惡意軟件問題的最佳方法，無論問題是插件、主題還是 WordPress 核心本身的一個元素。

有一個選項可以將您的 WordPress 存儲庫與目錄進行比較。 更改被識別，並且您有機會通過單擊來恢復原始文件。

該插件還提供專業版，其中包括具有 10GB 在線存儲的雲備份、顯示更改的審核日誌、自動安全掃描和黑名單監控。

精簡版是免費的。 高級版是有代價的。

BulletProof Security 主要為 WordPress 用戶提供基於規則的防火牆。 由於在當今分佈式殭屍網絡時代阻止 IP 地址是無效的，因此基於規則的防火牆通常是保護 WordPress 網站的最佳實踐。

由於 WordPress 在默認情況下容易受到暴力攻擊，因此沒有登錄安全功能，WordPress 安全插件就無法完成。 這意味著如果網絡服務器能夠足夠快地響應，攻擊者可以在兩分鐘內嘗試兩萬個不同的密碼。

因此，如果您希望擁有一個可以通過主 htaccess 文件訪問的動手安全插件，並且該插件本質上與 WordPress 的數據庫安全、防火牆安全和登錄安全有關，那麼這個插件應該是您的首選。

假設您安裝 BulletProof Security 而不在新網站上配置永久鏈接。 在這種情況下，BulletProof htaccess 規則將被覆蓋和重寫以反映默認的 WordPress 重寫設置。

因此，在安裝 BulletProof Security 之前，有必要確保您的永久鏈接已正確配置。

這個 WordPress 安全插件不是最友好的。 不過，它可能會吸引一些有興趣利用其一些獨特功能的高級開發人員，例如在線 Base64 解碼和反漏洞保護。

使用自動恢復入侵檢測和預防系統，該插件會跟踪對您網站上所有文件所做的所有更改。 它確定是否已修改任何文件或是否已上傳任何新文件。

如果檢測到任何更改或已上傳新文件，這些文件將自動恢復或隔離，直到其內容得到審查。

此外，BulletProof 提供手動和計劃的數據庫備份、安全日誌記錄、HTTP 錯誤日誌記錄以及“打開維護模式”選項，因此您可以在不妨礙用戶的情況下進行更改。

包含此插件的精簡版和高級版。