2022 年 13 個最佳 WordPress 蠻力保護插件(免費和專業版)

已發表: 2022-05-14

為您的網站獲得最好的蠻力保護 WordPress 插件之一對您來說很重要嗎?

好吧,讓我們藉此機會向您推薦我們精心挑選的最佳 WordPress 蠻力保護插件列表。 僅捆綁了快速 WordPress 插件的列表是速度優化的、基本的,並且具有出色的設計和功能。 這些插件還與所有流行的 WordPress 主題完美集成。

有幾個蠻力保護插件選項可用,所以我們選擇了最好的。 它使用各種插件生成,包括蠻力攻擊、限制登錄嘗試、安全性、WordPress 攻擊和兩因素身份驗證。

WordPress的最佳蠻力保護插件

  1. Wordfence 安全插件
  2. 登錄器插件
  3. Sucuri 安全插件
  4. 噴氣背包插件
  5. Google Authenticator – 兩因素身份驗證插件
  6. WP Cerber 安全插件
  7. 限制登錄嘗試重新加載插件
  8. 隱藏我的 WP Ghost 插件
  9. 安全忍者插件
  10. iThemes 安全插件
  11. 多合一 WP 安全和防火牆插件
  12. 後衛插件
  13. BulletProof 安全插件

2022 年,您可能會在下面找到正確且最佳的 WordPress 蠻力保護插件:

Wordfence 安全插件

最受歡迎的 WordPress 防火牆和安全掃描器

Wordfence 安全插件 - 最受歡迎的 WordPress 防火牆和安全掃描程序
  • 下載精簡版
  • 下載專業版

Wordfence Security 目前是最流行的 WordPress 安全插件,它提供防火牆和暴力攻擊保護等眾多功能。 例如,它提供的掃描工具會檢查您的帖子、插件、主題文件、WordPress 評論和核心文件是否存在錯誤、垃圾郵件和惡意代碼。

超過 25% 的網站使用 WordPress 作為其核心內容管理系統也就不足為奇了。 因此,WordPress 成為惡意攻擊、黑客攻擊、代碼注入和類似攻擊的熱門目標。

大多數 WordPress 用戶沒有技術傾向,因此他們需要 WordPress 安全插件來完成高級功能,例如掃描網站是否存在惡意軟件、防止惡意活動以及監控其性能。

Wordfence 的例行和自動安全檢查會通知您威脅、漏洞和損壞的文件; 但是,它無法恢復文件,但確實提供了有關對文件所做更改類型的詳細信息,以便可以對其進行糾正。

作為 DDoS 攻擊的結果,您可能會注意到許多來自特定 IP 地址的點擊。 使用 WordFence Security 的實時流量工具,您可以跟踪這些 IP 地址並在必要時阻止它們。

此工具收集的信息非常有用。 但是,它並沒有為網站管理員提供太多幫助,因為大多數攻擊源自可能分佈在多個全球網絡中的不同 IP 地址。 此外,阻止 IP 地址可能是一個挑戰。

該插件有免費版本和付費版本​​。

主要特點:

  • 多站點密鑰可讓開發人員節省大量資金
  • 密切關注您的插件,您會知道它們是否已從 WordPress 插件存儲庫中刪除
  • 您將可以使用一些獨特的工具,例如通過手機登錄或審核密碼的能力
  • 查看從 Google 抓取活動到人類訪客和機器人到登錄和註銷的所有內容,有助於實時監控流量
  • 無需安裝單獨的垃圾郵件過濾器插件
  • 提供用於國家封鎖、手動封鎖、暴力防護、實時威脅防禦和 Web 應用程序防火牆的工具
  • 免費版有足夠的能力來處理較小的網站

隨機評論:

  • 它使我們的網站安全可靠。 謝謝你們!
    ERC 稅務專家2022 年 5 月
  • 關於這個插件,我不能說太多。 當我遇到問題時,團隊只需一封電子郵件即可在數小時內提供幫助和回复。 一個很棒的安全插件
    2022年 5 月
  • Wordfence 成為專業用戶已有一段時間了,每當我們需要支持時,它總是快速高效,問題通常會在 24 小時內解決,考慮到我們位於亞洲,這非常好。
    Try2trade 2022 年 4 月

截屏:

價格:99 美元
評分:4.7星
活躍安裝:4+ 百萬
最後更新時間:2022 年 3 月 12 日

登錄器插件

通過阻止 IP 登錄來幫助您對抗暴力攻擊

Loginizer 插件 - 通過阻止 IP 登錄來幫助您對抗暴力攻擊
  • 下載精簡版
  • 下載專業版

作為 WordPress 最好的蠻力保護插件之一,Loginizer 具有多項實用功能,可幫助保護您的網站免受惡意攻擊。

在它的幫助下,一旦達到最大數量,就可以通過阻止來自指定 IP 地址的登錄嘗試來避免暴力攻擊。

可以設置允許用戶登錄的嘗試次數,以限制登錄嘗試並防止暴力攻擊。 假設用戶在嘗試一定次數後重複登錄失敗。 在這種情況下,WordPress 將鎖定用戶的帳戶並阻止他再次登錄。

使用此插件,您將能夠將登錄的 IP 地址列入白名單或黑名單,以控制接受哪些 IP 地址。 它還包含其他防止暴力攻擊的方法。

此外,還有其他功能可用於確保您網站的安全性和完整性,例如雙重身份驗證、ReCAPTCHA、無密碼登錄等。

該插件保護您的密碼,以保護您的網站免受黑客的暴力攻擊。 使黑客無法猜測正確的字符/數字組合併訪問您的網站。

根據要求,Loginizer 為所有客戶端提供免費的自定義寫入強制安全性。 該插件的 Pro 版本提供了我們定價頁面上列出的其他安全功能。

專業版免費,24 美元。

主要特點:

  • 可以通過將登錄 URL slug 更改為其他內容而不是 wp-login.php 來防止安全攻擊
  • 當您嘗試登錄時,您將收到一封包含臨時 6 位數代碼的電子郵件,該代碼發送到該帳戶的電子郵件地址
  • 通過使用雙因素身份驗證應用程序,可以輕鬆地為帳戶配置兩因素身份驗證應用程序,例如 Google Authenticator
  • 通過 wp-admin 鏈接訪問 WordPress 管理區域。 您可以將其替換為任何內容,例如站點管理員
  • Google 的 reCAPTCHA 可以設置為顯示在登錄屏幕、評論部分、註冊表單等
  • 除了密碼,用戶還可以添加挑戰問題和答案作為額外的安全層

隨機評論:

  • 感謝您讓我手動將不良 IP 放入列表中。 它不會將垃圾添加到我的 .htaccess 文件中,當我嘗試運行備份插件時發現它有問題。
    2022年 5 月
  • 非常有效率,我必須說我必須感謝你! !!
    羅傑2022 年 4 月
  • 太好了,我喜歡看到它具有許多品質,在我看來,它的功能非常重要,因此值得使用它,對我來說,這是非凡的,感謝和問候,取得了很大的成功!
    2022年 4 月

截屏:

價格:24 美元
評分:4.8星
活躍安裝:1+ 百萬
最後更新時間:2022 年 1 月 9 日

Sucuri 安全插件

審計、惡意軟件掃描程序和安全加固

Sucuri 安全插件 - 審計、惡意軟件掃描程序和安全加固
  • 下載精簡版
  • 下載專業版

Sucuri 是一個強大的插件,用於保護您的網站免受黑客和惡意軟件的侵害。 它提供多層保護以防止黑客攻擊和惡意軟件攻擊。

Sucuri 的產品和服務不僅限於 WordPress 網站。 這些產品和服務還可用於基於 Joomla、Drupal、PHP、NET 和普通舊 HTML 的網站。

使用此插件,您可以創建一個雲代理防火牆,在您的託管服務器使用它之前繞過您的所有網站流量。 該插件消除了您網站上安裝的任何惡意軟件以及任何試圖破壞您網站的黑客。

這樣,您只會收到來自訪問您網站的真實用戶的訪問者。

掃描您的網站包括針對惡意軟件、可疑重定向、iframe 和鏈接注入的全功能網站檢查。 可以根據檢查內容更改以及與 DNS 相關的黑名單和修改的頻率來安排此掃描。

Sucuri 網站的遠程掃描程序會檢測您的 WordPress 網站頁面中的漏洞。 儘管如此,它不會檢查您網站代碼中的文件,這決定了它的功能。

使用 Sucuri Pro,您可以激活防火牆,幫助您阻止通過世界各地多個存在點的流量。 激活此防火牆後,您可以查看所有傳入流量,保護您的網站免受 DDoS 攻擊和暴力攻擊。

您應該升級到 Sucuri 的 Web 應用程序防火牆服務,以利用虛擬修補和強化、DDoS 保護、CDN 性能優化、簽名檢測和機器人阻止。

定價:高級版 199.99 美元,精簡版免費。

主要特點:

  • 記錄您網站上所有與安全相關的活動,包括登錄、失敗的登錄嘗試等
  • 檢查黑名單引擎以確保您的網站沒有因安全問題而被阻止
  • 安全加固消除漏洞,例如刪除您的 WordPress 版本顯示和保護您的上傳目錄
  • 如果您的網站遭到入侵,您應該採取的措施清單
  • 自動檢測對文件的任何更改
  • 自定義通知您上述所有活動的方式和頻率
  • 使用 Sucuri 的掃描程序 SiteCheck 來搜索您的站點以查找惡意軟件

隨機評論:

  • LaPI 一直在失去連接。 不接受新密鑰。
    ma1295xlnalx 2022 年 4 月
  • 我對免費版本非常滿意。 謝謝!
    黎明鷹2022 年 4 月
  • 這個插件最近被黑客節省了我的時間和金錢。 偉大的插件感謝偉大的工作。
    2022年 2 月

截屏:

價格:199.99 美元
評分:4.2星
活躍安裝:800,000+
最後更新時間:2022 年 1 月 9 日

噴氣背包插件

由 WordPress 專家製作,讓 WP 網站更安全、更快,並幫助您增加流量。

Jetpack 插件 - 由 WordPress 專家製作,讓 WP 網站更安全、更快,並幫助您增加流量。
  • 下載精簡版
  • 下載專業版

您希望您的網站快速且安全地抵禦惡意 WordPress 攻擊者嗎? 借助 Jetpack,您可以從 WordPress.com 訪問自託管 WordPress 網站不具備的所有功能,從參與工具到分析、安全技術和顯示選項。

Jetpack 以其最簡單的形式是您網站的工具和組件的集合,可以下載和安裝這些工具和組件,以通過多種方式對其進行改進。 您選擇啟用或禁用的模塊將根據您的需要而有所不同。

WordPress 有幾個插件,可讓您解決網站所需的各種任務。 這個插件是最好的插件,它將 WordPress.com 的許多有價值的功能組合到一個包中,您可以自定義並添加到您自己的網站。

它提供安全、WordPress 備份、CDN、性能、列表構建、電子郵件營銷等等。 它是高度可配置且易於使用的,而且它有一個專家團隊隨時準備為您提供幫助。 此外,它易於使用,即使對於不經常管理 WordPress 網站的人也是如此。

Jetpack 是一個行業認可的安全插件,它提供了一些免費的工具來使用。 對於那些希望不支付安全費用同時確保網站免受非法交易的人來說,這使其成為一個絕佳的選擇。

例如,它提供了一個免費的 Protect 模塊,可以防止非法交易以及暴力保護和白名單。

此插件的一個限制是您可以實現大量功能。 儘管如此,界面看起來還是雜亂無章的切換和子菜單。 因此,您可能難以根據需要指定或停用模塊。

您可以免費下載精簡版,專業版售價 99 美元。

主要特點:

  • 自動化整個站點的備份過程
  • 您可以設置自動更新的插件列表
  • 每五分鐘通知您一次停機時間
  • 為您的網站提供自動惡意軟件檢測和刪除
  • 保護登錄過程免受暴力攻擊
  • 可以從您的評論、聯繫方式和產品評論表單中過濾垃圾郵件提交

隨機評論:

  • Jetpack per il sito di WordPress e il plugin piu grande e completo presente in questo momento。 Possiamo dire che Jetpack e un estensione quasi essenziale per WordPress。
    支持 WordPress 2022 年 5 月
  • 好工作 發表於 6 天,19 小時前
    ken32541 2022 年 5 月
  • 我以前從未恢復過網站,而且這樣做很簡單,所以我給它 5 顆星,因為第五顆星取決於最終結果。
    Maria del Carmen Magana Otero 2022 年 5 月

截屏:

價格:99 美元
評分:3.9星
活躍安裝:5+ 百萬
最後更新時間:2022 年 5 月 12 日

Google Authenticator – 兩因素身份驗證插件

為 WordPress 提供安全登錄

Google Authenticator - 兩因素身份驗證插件 - 為 WordPress 提供安全登錄
  • 下載精簡版
  • 下載專業版

MiniOrange 的 Google Authenticator 在您的登錄過程中為您提供了額外的安全保護。 這很有幫助,因為黑客攻擊通常發生在登錄過程中。 除了向您的手機發送推送通知外,它還使用其他形式的雙因素身份驗證。

例如,如果您是黑客攻擊的受害者,二維碼和安全問題會很有幫助。

雙重身份驗證的另一個好處是它使登錄過程不易被篡改。 原因是第二個因素可能是您已經知道或已經擁有的東西,例如您的智能手機。

您還可以指定需要進行身份驗證的用戶角色和身份驗證類型。 例如,您可以授予管理訪問權限,而無需雙重身份驗證。 不過,您可以要求對所有作者進行身份驗證。

如果您正在尋找免費的替代品或預算緊張,這並不重要。 或者,您可能買不起具有防火牆、IP 阻止、惡意軟件清除和其他完整工具的全面安全解決方案。

與 Loginizer 一樣,MiniOrange Google Authenticator 是一個很好的選擇,易於使用,並為您提供雙因素身份驗證方法和額外的登錄安全性。

除了 SSO 和 MFA,配置、身份和跨協議代理功能也可以集成到插件中。 這些函數可以應用於任何用戶源,例如 AD、Azure AD、Okta,甚至 mini Orange。

Google Authenticator 插件還與 BuddyPress 和 Ultimate Member 插件兼容。 如有必要,您甚至可以選擇其他身份驗證方法。

唯一的缺點是它使移動登錄更加複雜。

Pro 版售價 99 美元,而免費版則免費提供。

主要特點:

  • 可以使用插件的簡碼創建自定義登錄頁面
  • 認證過程可根據用戶類型定制
  • 就可負擔性而言,它是最好的安全插件之一
  • 提供針對登錄區域漏洞的有效保護
  • 可以根據其易用性選擇雙因素身份驗證方法
  • 可以配置基於 TOTP 的身份驗證,例如 Duo、Microsoft 和 Google Authenticator
  • 對於多因素身份驗證,支持推送通知、軟令牌和安全問題

隨機評論:

  • Soham 和 Mayur 能夠解決我的所有問題,並且總是及時解決。 高級插件按廣告宣傳。 很高興我決定支持這家公司。
    2022年 5 月
  • 從 Mintu 那裡得到的幫助很有幫助,在通話期間,他用雙封電子郵件解決了問題。
    2022年 4 月
  • 該應用程序最初有點小故障,但客戶服務提供了良好的支持,現在它已正確設置。 我認為在設置應用程序之前,如果對用戶有更清晰的了解,可以更好地支持該應用程序,因為對於新用戶來說有許多棘手的設置問題。 但是,後續支持非常有幫助。 該話題由dare2know 於2 個月前修改。
    敢於知道2022 年 3 月

截圖和視頻:

價格:99 美元
評分:4.5星
活躍安裝:20,000+
最後更新時間:2022 年 4 月 22 日

WP Cerber 安全插件

通過限制登錄嘗試次數來減輕暴力攻擊

WP Cerber 安全插件 - 通過限制登錄嘗試次數來減輕暴力攻擊
  • 下載精簡版
  • 下載專業版

WP Cerber Security 將保護您的網站免受黑客攻擊、垃圾郵件發送者、特洛伊木馬以及對您網站的任何其他威脅。 它稱自己為安全、反垃圾郵件和惡意軟件掃描程序,這幾乎就是它的作用。 但是,一個缺點是掃描威脅所需的時間。

已經開發了幾種解決方案來保護 WordPress 網站免受入侵者的侵害。 但是,該問題尚未解決,因此無法預測何時會解決。 WP Cerber 為站點文件提供了一道保護牆,這樣任何人都無法找到漏洞並開始訪問。

使用強化功能,您可以實施可以增強 WordPress 網站安全性的關鍵安全強化策略。 使用起來非常直觀。 請注意不要禁用您需要的任何東西。

例如,如果您有一個使用 REST API 的應用程序,您不想完全禁用它。 值得慶幸的是,WP Cerber Security 允許您有條件地禁用 REST API,因此您仍然可以偶爾使用它。

可以將自定義登錄頁面配置為儀表板的一部分,以防止用戶訪問管理員控制面板。 每個自定義登錄頁面都帶有一個 URL,使天真的黑客感到困惑。

此外,當您受到攻擊時,您可以設置更具限制性的鎖定策略。 為避免將自己拒之門外,您可以將特定 IP 地址(例如您自己的 IP 地址)列入白名單。 您還可以通過“主要設置”選項卡自定義插件的登錄嘗試限制,並在需要時顯示 404 信息。

在攻擊之前放置保護層將阻止訪問。 WP Cerber 通過在攻擊開始之前提供一層安全保護來保護網站免受 DoS 攻擊。 粗暴的 DoS 攻擊可能會對網站的性能造成嚴重影響。

假設 Cerber Security 發現惡意軟件或更改或受感染的文件。 在這種情況下,它將自動解決問題並為您提供針對它們的安全性。 此外,Cerber Security 專業版將允許您每小時或每天安排自動網絡掃描和文件恢復。

免費精簡版和 29 美元/季度高級版。

主要特點:

  • 報告儀表板提供了大量信息
  • 通過定期發送通知讓管理員了解情況
  • 共享 PDF 和類似格式的網站將受益於阻止 PHP 文件上傳的能力
  • 與許多其他插件相反,它很少引起任何問題
  • 傳統模式對於在添加其他組件之前加載站點很有用
  • 使用主模式,遠程配置控制輕而易舉
  • 保護網站免受入侵,因為 DoS 攻擊會消耗大量電力

隨機評論:

  • 這個插件應該被認為是阻止壞人的重要組成部分。 它始終是我在新站點上安裝的第一個插件。 它還有助於確保沒有將不需要的文件添加到您的站點。
    戴夫2022 年 4 月
  • 它幾乎不會給服務器帶來壓力。 好的用戶體驗。 必須有插件。
    2022年 4 月15 日
  • 打擊欺詐的非常有效的工具。 用於風險管理的全球面板或 API 將很有用。
    2022年 4 月

截屏:

價格:29 美元/季度
評分:4.8星
活躍安裝:200,000+
最後更新時間:2022 年 5 月 12 日

限制登錄嘗試重新加載插件

阻止蠻力攻擊並優化您的網站性能

限制登錄嘗試重新加載插件 - 阻止暴力攻擊並優化您的站點性能
  • 下載精簡版
  • 下載專業版

限制登錄嘗試重新加載可保護您的 WordPress 網站免受暴力攻擊。 它可以在任何 WordPress 網站上使用。 此外,它還允許您通過使用標準登錄、XMLRPC、WooCommerce 和自定義登錄頁面來控制可能的登錄嘗試次數。

該插件將保護您的網站免受針對您的登錄頁面的惡意攻擊。 使用反黑客技術可防止黑客通過標準登錄做法訪問您的網站。

因此,您的網站將運行得更快,因為它將提高您網站的安全性、性能和速度。

由於 WordPress 默認允許無限次數的登錄嘗試,因此可以進行暴力攻擊。 但是,與 Wordfence Security 插件一樣,該插件會禁止帳戶登錄超過一定數量,從而使蠻力攻擊更難以執行。

通過設置此插件,您可以在訪問者嘗試再次登錄時顯示警告。 此外,如果用戶在最後一次登錄嘗試後沒有等待片刻,該插件將凍結用戶的帳戶。 如果發生這種情況,您將收到電子郵件通知。

該插件提供多站點功能並支持自定義源 IP 地址,並且與 Sucuri 和 Wordfence 兼容。 但是,該插件不提供 2FA。

使用插件的高級版本,您可以訪問鎖定日誌上的高級功能。 此功能可讓您查看鎖定期間發生的事情的記錄。 您還可以從另一個 WordPress 頁面解鎖鎖定的管理員。

#Premium 版本的價格和 lite 版本的免費。

主要特點:

  • 為 WooCommerce 提供安全登錄頁面
  • 所有數據都自動備份
  • 智能IP阻塞/解鎖確保自動允許合法IP
  • 與 GDPR 和多個站點的兼容性(帶有額外的 MU 設置)
  • 自定義 IP 來源功能支持 Cloudflare、Sucuri 等
  • 使用性能優化器,可以吸收蠻力攻擊,每月處理 10 萬個請求
  • 每次嘗試登錄失敗時鎖定黑客/機器人會受到更長的鎖定間隔的限制
  • 提供為特定 IP 地址設置任意登錄嘗試次數的選項
  • IP 和用戶名可以很容易地被列入白名單或黑名單
  • XMLRPC 網關可以受到保護

隨機評論:

  • 這是保護我的網站的好工具。 謝謝!
    cw1109 2022 年 5 月
  • 這可能是我網站上的某些東西阻止它運行,但我無法解決這個問題。 我要求退款
    2022年 5 月
  • 這個插件很簡單並且執行它的功能。 對於一個說捷克語和德語的用戶,我因此幫助將其翻譯並本地化為兩種語言……我想將其翻譯成斯洛伐克語和俄語……然後更多的人會知道它。 我自己用這個插件保護了我客戶的 18 頁。 謝謝你! AK
    艾倫·卡貝斯2022 年 5 月

截圖和視頻:

價格:79.99 美元
評分:4.9星
活躍安裝:2+ 百萬
最後更新時間:2022 年 5 月 12 日

隱藏我的 WP Ghost 插件

為您提供功能強大且易於使用的最佳安全解決方案

隱藏我的 WP Ghost 插件 - 為您提供具有強大且易於使用的功能的最佳安全解決方案
  • 下載精簡版
  • 下載專業版

當今市場上有許多 WordPress 安全插件。 Squirrly.com 多年來一直在測試 Hide My WP Ghost 插件,事實證明它是有益的。 該插件可防止 SQL 注入、XML-RPC 攻擊和暴力攻擊。

如果您擁有一個 WordPress 網站,您會意識到隨著時間的推移,您的平台上會出現許多機器人和黑客攻擊。 該插件隱藏和更改插件、常用路徑和主題路徑,提供針對黑客機器人攻擊的最佳保護。

更改路徑功能掩蓋了常見 WordPress 文件夾的踪跡,例如 WP-CONTENT 和 WP-ADMIN。 這些類型的文件夾很容易被猜到,因此很容易被滲透。 此功能還可以禁用對 XML-RPC 和 REST API 的訪問。

安全級別分為三類:默認(不安全)、安全模式(與所有插件和主題兼容)和幽靈模式。 此外,Hide My WP Ghost 是一個速度優化的插件,平均加載時間僅為 003 秒。 這比 90% 的 WordPress 插件都要快。

使用此插件,無需對文件或目錄進行物理修改。 所有更改都是由於不影響 SEO 或頁面加載速度的服務器重寫規則引起的。 一旦更改了公共路徑,它們就會對黑客隱藏,從而防止未經授權訪問插件和主題。

此外,它還提供蠻力攻擊保護,這可能是由於反复嘗試不同的密碼組合以進入站點而導致的。

該插件與 Wordfence、iThemes Security 和 Sucuri 配合良好,並增加了額外的保護層以防止黑客機器人。 它支持所有 WP Multisite 插件,並與所有服務器和託管服務提供商兼容。

但是,沒有雙因素身份驗證選項,高級幽靈模式可能會破壞某些主題和設計。

Premium 版售價 29.99 美元,Lite 版有免費版。

主要特點:

  • 安全掃描儀和蠻力保護可用
  • 像 BuiltWith 這樣的主題嗅探器或工具無法檢測到平台的主題
  • Recaptcha 用作登錄安全措施
  • 確保 WordPress 完全從平台上刪除
  • 與 CDN 服務的兼容性
  • 除 IIS 外,還支持 Apache、Litespeed 和 Nginx
  • 提供用於限制登錄嘗試的可變配置
  • 防止跨站點腳本攻擊

隨機評論:

  • 我收到一封電子郵件,試圖向我推銷這個,警告第二天將發生重大的蠻力攻擊。 果然,第二天,正如他們警告的那樣,全面進攻發生了。 但沒有人真正受到影響,因為那是半夜。 避免!
    .com 2022 年 5 月
  • 提供的解決方案。 該主題於 1 個月,3 週前由
    2022年 3 月59 日
  • 它一定是把我重定向到了另一個插件,而不是我在登錄時打算查看的插件。對於任何不便,我深表歉意。 我敢肯定這很棒。 該主題由 glongkc 於 2 個月和 1 週前修改。 原因:不知何故為錯誤的插件留下了評論?
    2022年 3 月

截圖和視頻:

價格:29.99 美元
評分:4.4星
活躍安裝:100,000+
最後更新時間:2022 年 5 月 12 日

安全忍者插件

安全防火牆和安全惡意軟件掃描程序

Security Ninja Plugin - 安全防火牆和安全惡意軟件掃描程序
  • 下載精簡版
  • 下載專業版

Security Ninja 是 CodeCanyon 獨家提供的首批安全插件之一。 這是一個方便的工具,可讓您檢測網站中的漏洞或弱點。 它會在幾分鐘內進行安全掃描,並在出現任何問題時通知您。 它還演示瞭如何解決任何問題。

該插件執行了五十多個測試,並顯示了結果。 以及快速簡便的安全掃描,可識別密碼、用戶帳戶、文件權限、數據庫安全、插件和主題版本以及其他安全風險的問題。

該模塊還對密碼執行暴力檢查以刪除具有弱密碼的帳戶,例如“12345”或“密碼”。 除了自動修復模式外,這還允許用戶了解有關安全性的更多信息。 該模塊具有自動修復方法。

但是對於那些希望了解更多關於每個測試的人來說,有一個詳細的解釋。

使用 Core Scanner,您可以檢查是否對您的 WordPress 站點的核心文件進行了任何修改,以及是否存在任何不應該存在的額外文件。 修改或添加的文件不一定是問題,但檢查是必不可少的。

如果它檢測到任何不應該存在的文件或更改,可以立即修復它們。 它的惡意軟件掃描程序使用一種稱為啟發式分析的方法掃描您服務器上的文件。 它使用通常與惡意軟件腳本相關的代碼示例和模式來確定文件是否是惡意的。

雖然,並非所有標記的文件都是惡意的。 您可以將應該存在的文件列入白名單,以防止它們在未來被標記。 您還可以從插件的界面中刪除不應該存在的文件。

此插件的免費版本僅將您的網站與默認值進行比較,不會影響網站。 如果您不確定是否要進行更改,請給它一個機會。

同時,如果您更喜歡自動為您處理這些問題的插件,您可以嘗試 Security Ninja Pro。 除了自動修復程序,Security Ninja Pro 還包括防火牆、惡意軟件掃描程序、事件記錄器和計劃掃描選項。

但是,網站強化和網站性能檢查功能的評分分別低於平均水平 62% 和 100%。

您可以從 2 個版本中進行選擇:Premium(收費 39.99 美元)和 Lite(免費)。

主要特點:

  • 如果有人在您的儀表板中編輯文件或安裝插件,則通知您
  • 驗證是否啟用了 WordPress 核心更新,以及是否更新了所有插件
  • 您的網站可以阻止來自特定國家/地區的訪問
  • 檢查活動插件是否與您的 WordPress 版本兼容
  • 為免費版插件檢測到的許多問題提供自動解決方案
  • 可以主動阻止惡意 IP 地址和請求
  • 您可以安排您的核心和惡意軟件掃描自動運行
  • 檢查當前停用的插件以及過去 12 個月內是否更新了活動插件

隨機評論:

  • 非常好的工具。 簡單高效。 正是我需要的。
    patrickvieljeux 2022 年 2 月
  • 幾年來,我一直在使用這個插件——它簡直太棒了。
    helmuthm 2021 年 11 月
  • 該插件完全按照它所說的去做,這有助於保持我的 WordPress 網站的安全和最新。
    杰倫2021 年 9 月

截圖和視頻:

價格:39.99 美元
評分:4.8星
活躍安裝:10,000+
最後更新時間:2022 年 5 月 12 日

iThemes 安全插件

無需網絡安全學位即可保護 WordPress 網站

iThemes 安全插件 - 無需網絡安全學位即可保護 WordPress 網站
  • 下載精簡版
  • 下載專業版

iThemes Security 插件,以前稱為 Better WP Security,由具有 WordPress 相關安全問題專業知識的技術人員開發。 它可以防止除您之外的任何人和所有人未經許可訪問、觸摸或更改您的內容。

借助 IThemes Security 的內置功能和智能默認設置,您可以快速保護您的網站。 它加密您的網站以及您與用戶之間的通信。 它還檢測已更改的文件、鎖定錯誤的用戶、比較可用文件並防止自動攻擊。

您可以設置插件以更改 WordPress 數據庫表的默認設置和 wp-content 文件夾的路徑。 您還可以通過插件檢測文件更改和 404 錯誤並執行數據庫備份。

同時,您將收到威脅檢測後的即時電子郵件通知,以便您做出相應的響應。

該插件的免費版本與 Sucuri 集成。 可以使用 Sucuri SiteCheck 對您的網站進行惡意軟件掃描。 它將為您提供有關如何解決任何問題的提示。

它將在您的網站上執行各種安全策略,包括加密、強密碼以及防止入侵者編輯您的文件。

但是,您應該知道,這不僅僅是一個您可以安裝並忘記的插件。 為確保您的網站保持安全,您應該參與該過程並不斷關注它。

此外,在安裝和激活 iThemes 安全插件之前,您應該備份您的網站。 此插件會更改您網站的文件和數據庫,這有時可能會導致您的網站出現故障。


像這樣的插件收費 80 美元,但也可以免費下載。

主要特點:

  • 通過配置 SSL 協議保護服務器和瀏覽器之間的通信
  • 允許您向其他 IP 地址授予權限,例如屬於員工、VIP 成員等的 IP 地址
  • 通過更改名稱隱藏登錄頁面並阻止訪問 wp-login 和 WordPress 管理區域
  • 您可以查看試圖破壞您的 WordPress 網站的 IP 地址的完整列表
  • 當受信任的 IP 地址意外被列入黑名單時,可將其從黑名單中移除
  • 該站點的服務器配置已通過系統調整進行更改,以提高其安全性
  • 通知中心為您提供有關 iThemes Security Pro 的警報、消息、新聞和安全更新

隨機評論:

  • 使用此插件可以保護我的網站免受垃圾郵件的侵害。 這是一個偉大的救生員!
    2021年 7 月
  • 非常感謝……祝你有美好的一天!
    2021年 5 月
  • 這個插件幫助我在我的表單中添加了驗證碼(垃圾郵件通過它們發送)並且效果很好。 我的提供商不再發出警報。
    電視 2021年 5 月

截屏:

價格:80 美元
評分:4.3星
活躍安裝:10,000+
最後更新時間:2022 年 5 月 12 日

多合一 WP 安全和防火牆插件

全面、易於使用、穩定且支持良好的 WordPress 安全插件

多合一 WP 安全和防火牆插件 - 全面、易於使用、穩定且支持良好的 WordPress 安全插件
  • 下載多合一 WP 安全和防火牆

流行且多功能的多合一 WP 安全和防火牆提供了一些有價值的功能,可用於使網站更安全。 包括惡意軟件檢測、漏洞保護、密碼保護、反垃圾郵件保護、用戶監控、數據庫備份和防火牆。

儘管插件的所有功能都分為三類:基本、中級和高級,但如果您擁有更高級的背景,您仍然可以使用該插件。

該插件的基本功能通常不會侵入,因此在安裝後的短時間內啟用它們不會影響您的網站正常運行。 這些功能應在安裝後立即啟用,以確保您受到保護。

使用中級和高級功能時,您將體驗到與基本功能的特定差異。 這可能是由於您的網站的設計方式和您安裝的插件。

該插件的用戶將受益於其直觀和創新的用戶界面。 它使用分級系統解釋了調查結果,使新手網站管理員更容易理解和提高其網站的安全性。

一個非常優秀且具有指導意義的系統,稱為強度計,通過檢查您使用的插件和設置來分析您的 WordPress 網站的安全性。 然後它會根據累積的總分給你一個分數。

雖然 All In One WP Security & Firewall 和 iThemes Security 有許多相似之處,但後者在幾個方面有所不同。 包括其雙重身份驗證功能、洩露密碼保護、reCaptcha 集成和魔術登錄鏈接。

如果您不確定要選擇哪種產品,則應比較其功能。


此插件提供免費支持。

主要特點:

  • 有一個黑名單工具可用於限制某些用戶
  • 提供一個圖表來指示您的網站的執行情況,以及另一個圖表來指示與您網站的每個部分相關的點
  • 登錄鎖定可防止對網站的“暴力攻擊”
  • 檢測是否存在具有默認“管理員”用戶名的帳戶,您可以輕鬆地將值更改為您想要的任何值
  • 可以使用密碼強度工具創建強密碼
  • 不會減慢您的網站速度
  • wp-config 和 htaccess 文件可以備份和恢復

隨機評論:

  • 您應該知道,該開發人員會在您的管理頁面上放置大量廣告。
    內特·霍費爾德2022 年 5 月
  • 迄今為止最好的免費安全插件。
    普羅蒂亞斯2022 年 5 月
  • 我使用的插件多年來一直非常可靠。 我強烈推薦它。
    查理澤2022 年 5 月

視頻:

價格:免費
評分:4.8星
活躍安裝:1+ 百萬
最後更新時間:2022 年 5 月 12 日

後衛插件

阻止暴力登錄攻擊、SQL 注入、跨站點腳本 Xss 和其他 WordPress 漏洞

Defender 插件 - 阻止暴力登錄攻擊、SQL 注入、跨站點腳本 Xss 和其他 WordPress 漏洞
  • 下載精簡版
  • 下載專業版

WordPress 安全市場充滿了選擇,但 Defender 免費提供了一些有用的功能。 與 Wordfence 非常相似,Defender 提供了一個免費的防火牆,具有 IP 阻止、惡意軟件掃描、暴力登錄保護和有關安全威脅的通知。

在安裝過程中,您可能會發現站點的幾個安全隱患; 震驚? 好吧,如果數字大於零,您應該是! 因為它構成了黑客必須訪問您的網站的方法。

安全調整是您應該採取的第一步。 此功能使您能夠了解安全漏洞並改進您的網站。 通過“狀態”鏈接收到信息後,您可以查看您的網站以了解更改是如何應用的。

其次,您將能夠閱讀“如何修復”部分以了解如何處理它。 無需再搜索未識別的安全問題 - 重要問題現在觸手可及。

Defender 提供了多種好處,包括惡意軟件檢測和保護。 它可以掃描您的整個站點並確定您的核心文件中是否有任何可疑文件。 它會向您建議潛在的可疑文件,您可以在必要時將其刪除。

但是,Defender 將忽略任何自定義文件或與 WordPress 本身無關的文件。

除了掃描您網站的核心文件外,它還會檢查您網站上安裝的所有插件和主題。 這是保護您的網站免受惡意軟件問題的最佳方法,無論問題是插件、主題還是 WordPress 核心本身的一個元素。

有一個選項可以將您的 WordPress 存儲庫與目錄進行比較。 更改被識別,並且您有機會通過單擊來恢復原始文件。

該插件還提供專業版,其中包括具有 10GB 在線存儲的雲備份、顯示更改的審核日誌、自動安全掃描和黑名單監控。

精簡版是免費的。 高級版是有代價的。

主要特點:

  • 通知您 IP 鎖定並向您發送報告
  • 文件可以無限次掃描
  • 提供谷歌兩步驗證和登錄屏幕屏蔽
  • 審核日誌跟踪每個用戶執行的操作
  • 提供蠻力攻擊防護,通過定時鎖定保護登錄
  • 包括日誌記錄和 IP 黑名單管理器
  • 提供 404 限制器來阻止漏洞掃描
  • 如果您懷疑黑客或數據洩露,您的所有密碼都可以自動重置

隨機評論:

  • 一個易於使用的優秀安全插件。
    2022年 5 月
  • 我已經保存了很多頁面......只需要學習一點,瞧!
    2022年 5 月
  • 然而,支持可能會更頻繁。 該話題由 Aminul Sarkar 於 1 個月, 2 週 前 修改。
    阿米努爾·薩卡爾2022 年 3 月

截圖和視頻:

價格:15.83 美元/月
評分:4.8星
活躍安裝:70,000+
最後更新時間:2022 年 4 月 22 日

BulletProof 安全插件

自動修復 100 多個已知問題/與其他插件的衝突

BulletProof 安全插件 - 自動修復 100 多個已知問題/與其他插件的衝突
  • 下載精簡版
  • 下載專業版

BulletProof Security 主要為 WordPress 用戶提供基於規則的防火牆。 由於在當今分佈式殭屍網絡時代阻止 IP 地址是無效的,因此基於規則的防火牆通常是保護 WordPress 網站的最佳實踐。

由於 WordPress 在默認情況下容易受到暴力攻擊,因此沒有登錄安全功能,WordPress 安全插件就無法完成。 這意味著如果網絡服務器能夠足夠快地響應,攻擊者可以在兩分鐘內嘗試兩萬個不同的密碼。

因此,如果您希望擁有一個可以通過主 htaccess 文件訪問的動手安全插件,並且該插件本質上與 WordPress 的數據庫安全、防火牆安全和登錄安全有關,那麼這個插件應該是您的首選。

假設您安裝 BulletProof Security 而不在新網站上配置永久鏈接。 在這種情況下,BulletProof htaccess 規則將被覆蓋和重寫以反映默認的 WordPress 重寫設置。

因此,在安裝 BulletProof Security 之前,有必要確保您的永久鏈接已正確配置。

這個 WordPress 安全插件不是最友好的。 不過,它可能會吸引一些有興趣利用其一些獨特功能的高級開發人員,例如在線 Base64 解碼和反漏洞保護。

使用自動恢復入侵檢測和預防系統,該插件會跟踪對您網站上所有文件所做的所有更改。 它確定是否已修改任何文件或是否已上傳任何新文件。

如果檢測到任何更改或已上傳新文件,這些文件將自動恢復或隔離,直到其內容得到審查。

此外,BulletProof 提供手動和計劃的數據庫備份、安全日誌記錄、HTTP 錯誤日誌記錄以及“打開維護模式”選項,因此您可以在不妨礙用戶的情況下進行更改。

包含此插件的精簡版和高級版。

主要特點:

  • 大多數網站的免費版本都有足夠的功能
  • 提供 BPS Pro ARQ 入侵檢測和防禦系統
  • 維護模式可用
  • 可使用 Cron、cURL 掃描和文件夾鎖定
  • 可以隱藏單個插件文件夾
  • 免費版包括數據庫備份功能

隨機評論:

  • 我已經在幾個網站上使用了這個插件幾個月了,我遇到的任何問題都很快得到了解決; 我什至收到了有關所謂衝突的額外幫助。 這是一個很好的插件,我沒有任何攻擊,但我再說一遍,支持非常好!
    chsantiago77andres 2022 年 4 月
  • 我使用 BPS 已經 8 年了,我很欣賞它的效率以及它提供的所有功能。 我無法想像沒有它就創建一個 WordPress 網站。 BPS 已經順利阻止了許多攻擊! 非常感謝團隊!
    theophil_bethel 2022 年 4 月
  • BPS Pro 用戶對免費版本感到滿意,並希望在保護客戶網站方面獲得更好的整體體驗
    SedudoHost.com WordPress 託管2022 年 4 月

截圖和視頻:

價格:69.65 美元
評分:4.8星
活躍安裝:50,000+
最後更新時間:2022 年 5 月 12 日

讓我們通過提及

此外,我們檢查了最好的 WordPress 蠻力保護插件。 如果您打算擴展您的網站,您可以使用它們。

我希望這個資源很有見地。 作為我們不斷努力為讀者提供有用信息的一部分,我們會定期為博主編制最佳 WordPress 博客主題和最佳 WordPress 插件列表

不要猶豫,提出問題。 發表評論。 如果您喜歡這篇文章,請在 Twitter 和 Facebook 上分享。