保護您的網站的 30 個最佳 WordPress 安全插件

已發表: 2020-06-21

wordpress 安全插件 您是否正在尋找不會讓您失望的最佳 WordPress 安全插件? 如果您已經使用 WordPress 一段時間了; 您了解與 WordPress 網站相關的漏洞。 就個人而言,有幾個客戶就他們被黑的網站與我聯繫過,其中一些是由於忽略了 WordPress 安全的基礎知識造成的。

為了使您的 WordPress 網站安全,您需要安裝最好的安全插件之一,以幫助監控您網站的日誌活動並防止常見的暴力攻擊。

幸運的是,您可以在 WordPress 網站中使用數十個這樣的免費插件,它們與幾乎所有高級安全 WordPress 插件一樣強大。 我們研究了最好的安全性 WordPress 插件,並希望在這篇文章中與您分享。

在我們跳入我們的 30 個最佳 WordPress 安全插件之前,讓我們首先了解 WordPress 安全基礎知識。

WordPress安全

WordPress 是最流行的內容管理系統之一。 它是免費的開源軟件,任何人都可以使用它來構建網站。 這意味著用戶或訪問者可以很容易地將不良代碼和故意惡意軟件插入 WordPress 核心。

這使得它最容易受到攻擊,因為它會成為黑客的熱門選擇,因為一個網站平均每天受到 44 次攻擊。

WordPress 安全性是為確保網站安全而採取的措施。 WordPress 開發人員需要在他們的網站上提供安全性,這意味著他們需要創建一個定制的安全系統來滿足每個網站的獨特需求。

大多數開發人員使用的第三方託管服務提供商存在很大的安全風險,並且沒有採取正確的安全措施。 因此,如果您使用的是共享主機提供商,則必須添加更嚴格的安全措施來保護您的站點和其他站點。

這是因為當惡意軟件被引入一個站點時,它可以感染其他站點,並從長遠來看會導致整個服務器癱瘓。 這些網絡託管設施確保服務器安全,但網站安全完全取決於網絡開發人員。

選擇最好的 WordPress安全插件

選擇最好的安全插件是一項艱鉅的任務,因為插件種類繁多,這意味著開發人員必須檢查所有選項以滿足特定需求。

最好的 WordPress 插件易於安裝和自定義。 它們中的大多數是免費的,而有些則具有提供更高級功能的高級版本。

為什麼需要安全插件?

在您的 WordPress 網站上使用安全工具對於開展在線業務至關重要。 這是因為它提供了 WordPress 默認不具備的附加功能。 他們包括:

  • 站點、文件和惡意軟件掃描。
  • 防止暴力攻擊。
  • 防止拒絕服務攻擊。
  • 定期進行安全掃描以檢查惡意軟件。
  • 站點防火牆以防止入侵者。
  • 無需開發人員的安全處理。

考慮到每分鐘在 WordPress 網站上發生的近 100,000 次網絡攻擊,使用 WordPress 為企業或個人網站提供動力似乎會使您的數據面臨相當大的風險。 這些風險包括:

  • 竊取客戶數據。
  • 有關如何開展業務的私人數據可能會被洩露。
  • 網頁內容可能會被完全刪除或某些部分被刪除。
  • 該網站可能會向訪問者分發惡意軟件。
  • 不受歡迎的各方對業務的監控。
  • 修復被黑的 WordPress 網站可能非常複雜並且成本很高。

許多網站所有者直到為時已晚才考慮他們的 WordPress 網站的安全性。 發生這種情況時,除了通知所有用戶該站點已被黑客入侵之外,您可能無能為力,或者可以嘗試清理可能是一項艱鉅任務的問題。

因此,既然我們已經了解了不安全網站的風險,以及您需要最好的 WordPress 安全插件的原因,讓我們看看選擇。

此列表將幫助您選擇可能滿足您特定需求的最佳安全插件。

1. Wordfence 安全

Wordfence 安全性 在所有 WordPress 安全插件中,Wordfence Security 出於許多充分的理由而位居榜首。 擁有超過 200 萬次活動安裝,這使其成為流行的安全插件。 由於其驚人的功能,Wordfence 是市場上頂級的免費 WordPress 安全插件之一。 該插件在保護網站免受暴力攻擊、實時安全監控和登錄保護等功能方面表現出色。

此外,它還提供了一個高級版本,該版本提供了額外的功能來提高安全性。 但是,此版本的價格為 99 美元/年。 它包括實時威脅防護、專門支持和改進的垃圾郵件防護。 Wordfence Security 插件還提供折扣,例如,如果用戶購買 15 個以上的許可證,則每個許可證將獲得 25% 的折扣或 74.25 美元。

以下是一些功能的列表。

  • 免費版本被認為是較小站點版本的強大插件。
  • 開發人員在註冊多個站點密鑰時可以獲得折扣。
  • 為 Web 應用防火牆、實時威脅防禦和國家封鎖提供防火牆站點。
  • 它有一個龐大的數據庫,其中包含自動阻止訪問您的網站的違規網站和 IP 地址。
  • 它包含一個掃描部分,可以抵禦惡意軟件和實時威脅。 Wordfence 掃描多個已知惡意軟件變體的簽名,並在超過 300 萬個安全的 WordPress 網站上活躍。
  • 通過查看登錄和註銷、人類訪客和機器人等內容來監控實時流量。
  • 它具有獨特的工具,例如使用手機登錄和跟踪密碼洩露的密碼審核。
  • 它包含評論垃圾郵件過濾器,因此無需添加此額外插件。
  • 它監視插件並告訴您它們是否已被刪除。

因此,如果您想成為安全遊戲的佼佼者,Wordfence 是一個不錯的選擇。 它還添加了一些重要的調整以增強安全性,其中包括:

  • 用於安全登錄的兩因素身份驗證。
  • 更新通知。
  • 重要操作的電子郵件警報,例如管理員帳戶登錄。
  • 登錄嘗試並自動阻止輸入錯誤憑據的用戶。
  • 強制使用強密碼。
  • 登錄驗證碼以檢查機器人。

2. 蘇庫里安全

Sucuri Security 最佳 WordPress 安全插件 Sucuri 安全插件由 WordPress 安全專家開發。 它擁有超過 500,000 次激活,是市場上保護網站的最佳和綜合插件之一。 這個插件是完全免費的站點監控,它強化了安全協議。

安裝後,它將掃描以檢查受感染的文件或檢查站點的弱點,以幫助開發人員查明需要修復以使站點恢復正常的區域。 Sucuri 安全插件加強安全協議並防止在線威脅。

它還有一個高級版本,可以打開更多的客戶服務渠道和更頻繁的掃描,例如,如果你想在 12 小時內完成一次完整的掃描,你將不得不每月支付 17 美元。 以下是一些功能;

  • 它提供了多種 SSL 證書。 這意味著您不必為這些證書付費。
  • 客戶服務可通過即時聊天和電子郵件輕鬆獲得。
  • 當網站出現問題時,會立即通知網站所有者。
  • 可以使用高級 DDOS 保護,這可以通過阻止惡意流量來減少服務器加載時間。
  • 它包含黑名單監控。
  • 惡意軟件掃描。
  • 文件完整性監控。
  • 提供防火牆保護免受惡意攻擊。
  • 保護站點免受 SQL 注入。
  • 它清理了一個 WordPress 網站。

3. iThemes 安全性

iThemes-安全 iThemes 安全插件有超過 30 種安全產品,它是 WordPress 用戶中最受信任的產品之一。 擁有超過 900,000 多個活動安裝,普通版具有非常有用的不錯的功能,但如果您想要更強化的安全功能,您將不得不為專業版付費。

專業版包含多項功能,包括雙重身份驗證、增加的惡意軟件掃描和 Google reCAPTCHA。

以下是一些功能;

  • 具有強大的密碼保護。
  • 它提供文件更改檢測,因為許多網站管理員不知道文件何時更改或文件是否混亂。
  • 它提供了額外的保護層。 這可以通過集成 Google reCAPTCHA 來完成。
  • 它將您的 WordPress 核心與當前版本的 WordPress 進行比較。 這有助於您了解或了解您網站上的惡意活動。
  • 它更新了 WordPress 鹽和密鑰,從而提高了身份驗證密鑰的複雜性。
  • 它可以在“離開模式”下完全鎖定所有用戶的 WordPress 儀表板。
  • 定期備份和保護數據庫。
  • 它提供蠻力保護。
  • 它鎖定可疑 IP 並掃描惡意活動。
  • 限制登錄嘗試的能力。
  • 它使用 Sucuri 的站點檢查惡意軟件掃描程序。

4.多合一的WP安全和防火牆

多合一 WP 安全和防火牆 All In One WP 安全和防火牆插件是最好的 WordPress 插件之一,全球網站使用超過 800,000 次安裝。 它鮮為人知,但它是為易於使用而設計的。 此插件通過實施 WordPress 站點中使用的最新安全功能、實踐和技術來降低檢查漏洞的風險。 它對系統進行分級,以根據激活的安全功能來衡量網站受到保護的程度。

它是完全免費的,沒有高級版本。 該插件的開發主要針對技術能力有限的用戶。 這是使用高度可視化的圖表和儀表來實現的,向初學者解釋具有獨特評分系統的指標,以查看 WordPress 站點中受保護的區域以及需要改進的地方。

高級開發人員可以利用該插件,因為它具有三類功能,即基本、中級和高級。

以下是此插件的一些功能;

  • 它有一個黑名單工具,您可以在其中設置要求以阻止用戶。
  • 可以備份 .htaccess 和 .wp-config 文件,並提供在需要時恢復它們的選項。
  • 它顯示了一個圖表,指定了您的網站有多強大。 這種視覺表示是通過使用指定點指向存在安全問題的網站某些區域來完成的。
  • 沒有高級版本,所以它是免費的,沒有任何追加銷售。
  • 它提供 IP 過濾以阻止特殊人員和地理位置。
  • 在暴力攻擊的情況下,它有一個登錄鎖定選項。
  • 它有一個密碼強度工具,允許用戶只插入強而安全的密碼。
  • 它還有一個用戶帳戶監控選項。
  • 它有一個網站級別的防火牆,但沒有一個 DNS 級別的防火牆。

5. 保險櫃出版社

保險櫃出版社 VaultPress 安全插件,用於創建存儲在服務器上的計劃備份。 VaultPress 擁有超過 80,000 次激活,是您需要備份網站的一站式解決方案。 它提供由 Automattic 設計的實時備份和安全掃描,該公司在 WordPress.com 上運營著數百萬個站點。

它由 Jetpack 提供支持,並備份站點或服務器上的每個帖子、評論、媒體文件、修訂和儀表板設置。 它還監控正常運行時間和站點遷移。

VaultPress 的優點之一是您可以訪問高級功能 JetPack。 關於備份的最佳部分是它們是增量的,這反過來又提高了站點的性能。

以下是一些功能;

  • 儀表板簡潔明了,用戶易於理解。
  • 它使用日曆提供實時手動備份。
  • 統計信息選項卡顯示有關您網站上最受歡迎的訪問時間的信息,同時還顯示已發生的威脅。
  • 也可以聯繫 VaultPress 的專家尋求支持。 這是為了幫助您完成站點恢復和備份等任務。
  • 它會自動阻止垃圾郵件發送者。

6. 防彈安全

防彈安全 BulletProof Security 插件是滿足您所有 WordPress 安全需求的單擊解決方案。 BulletProof Security 擁有超過 70,000 多個活動安裝,是一個強大的插件,可保護網站免受 RFI、XSS、CRLF、SQL 注入和代碼注入免受黑客攻擊。

這個插件為您的網站添加了一個強大的防火牆,在備份您的數據時保護它免受暴力登錄攻擊。 它不是最用戶友好的安全插件,但它為具有獨特設置和功能優勢的高級開發人員完成了工作。

它有免費版和高級版。 付費版本選項的一次性付款價格為 69.95 美元,並且正在積極開發、更新,它可能包含比市場上大多數安全插件更多的功能。

以下是一些功能;

  • 提供身份驗證 cookie 過期。
  • 它保護所有登錄。
  • 它提供空閒會話註銷。
  • 它提供數據庫備份和恢復以備不時之需。
  • 它有一個 MScan 惡意軟件掃描程序,可以保護站點免受惡意活動的侵害。
  • 它具有反垃圾郵件和反黑客工具來保護您的網站。
  • 它有一個安全日誌。
  • 它具有維護模式,這在大多數插件中並不常見。
  • 它有一個完整的設置嚮導。
  • 它可以選擇隱藏單個插件文件夾。

7. BBQ:阻止錯誤查詢

阻止錯誤查詢 Block Bad Queries 是一個直截了當的插件,可以防止對您的網站進行惡意攻擊。 它保護站點免受惡意 URL 請求。 它會檢查所有傳入的流量並悄悄地阻止包含諸如 eval(,base64 和過長的請求字符串之類的討厭內容的錯誤請求。

對於無法使用強大的 .htaccess 防火牆的站點來說,這是一個簡單而可靠的解決方案。 此插件不收集或存儲用戶數據,也不連接到第三方位置。 它在 WordPress 開發社區中逐漸流行起來。

以下是一些功能;

  • 它是最快的防火牆插件,也就是說,它具有 100% 的即插即用功能。 只需安裝、激活和完成!
  • 它只是工作。 無需配置。
  • 它可以阻止來自 URL 的各種惡意請求。
  • 它阻止了遍歷攻擊。
  • 它阻止 SQL 注入站點。
  • 它基於5G/6G防火牆。
  • 它掃描所有傳入流量並阻止錯誤請求。
  • 掃描 GET、POST、DELETE、PUT 等請求。
  • 它在幕後默默地工作以保護您的網站。
  • 它自定義阻止的字符串。

8. WP活動日誌

WP活動日誌 WordPress 活動日誌專注於提供高質量的監控。 這個插件提供了一個活動日誌,記錄了您的 WordPress 站點和多站點網絡上發生的所有事情。

活動日誌插件可用於;

  • 確保生產力。
  • 提高用戶責任感。
  • 易於故障排除。
  • 準確了解所有用戶在做什麼。
  • 輕鬆發現可疑行為。

此插件可幫助 WordPress 管理員和安全專家準確了解網站上發生的情況。 它是評價最高的 WordPress 安全插件,在 GoDaddy 和 Kinsta 等網站上都有特色。 它可以簡單地進行一般故障排除和生產力。

以下是一些功能;

  • 使一個人可以看到登錄的用戶。
  • 可以看到網站上發生了什麼。
  • 只需單擊一下即可註銷任何用戶。
  • 它可以生成報告(HTML、CSV)。
  • 它可以以 CSV 格式導出活動日誌以實現理想的集成。
  • 可以使用基於文本的搜索來搜索​​活動日誌。
  • 可以將活動日誌存儲在外部數據庫中以提高安全性。

9.谷歌身份驗證器

谷歌身份驗證器 Google Authenticator 確保安全登錄到您的 WordPress 網站。 每當登錄到您的 WordPress 網站時,此插件都會提供雙重身份驗證,這可確保只有授權訪問。 雙重身份驗證是一項重要功能,因為似乎大多數安全套件都不包含它。

因此,使用此插件加強登錄安全性可能是有意義的。 這意味著它為您的登錄模塊增加了第二層安全性,這非常重要,因為大多數黑客攻擊都發生在登錄頁面上。 除了您的常規密碼外,此插件還會向您的設備發送推送通知,詢問安全問題。 這使您的登錄變得難以穿透,因為第二層很可能是您擁有的東西,例如您的手機。

這個WordPress插件不需要任何付款,界面很容易理解。 唯一的挑戰是雙重身份驗證使得使用移動設備登錄後端變得相當困難。

以下是一些功能;

  • 它消除了登錄區域中的漏洞。
  • 可以選擇最簡單的兩因素身份驗證方法。
  • 可以選擇需要通過身份驗證過程的用戶類型。
  • 3 位用戶永久免費提供兩因素身份驗證!
  • 它包括語言翻譯支持。 支持多種語言
  • 此插件支持身份驗證方法的標準協議(TOTP + HOTP)。
  • 暴力攻擊預防和 IP 阻止。
  • 用戶登錄監控。

10.安全忍者

安全忍者 Security Ninja 是一個非常有用的插件,它可以幫助您了解您的網站是否安全。 該插件有 9,000 多個活動安裝,包括 50 多個與安全相關的測試,可以執行這些測試以確定您的站點的即時安全性。

它還可以幫助您檢查您的網站的脆弱程度,並幫助您發現您不知道存在的問題。 這是通過阻止超過 600+ 百萬個不良 IP 來完成的。

以下是一些功能;

  • 它會檢查 WordPress 核心、插件和主題是否是最新的。
  • 它通過使用蠻力攻擊清除諸如“12345”和“密碼”之類的密碼來檢查用戶密碼是否強大。
  • 它檢查是否啟用了數據庫或 JavaScript 調試。
  • 它有助於保護您的網站免受腳本小子的侵害。
  • 它可以幫助技術知識有限的人使用自動修復模型。
  • 您可以安排定期掃描。

11. 捍衛 WordPress 安全

捍衛者 WordPress 安全 Defender WordPress Security 由 WPMU DEV 開發。 目前,有超過 20,000 多個活動安裝,這個插件有幾個 5 星評級和許多正面評價,所以你可以確定這個插件適合你。 免費版本有點受限,但這個插件提供了許多您可能想要實現的關鍵安全功能。

專業版更好,帶有額外的掃描、漏洞報告和審計日誌。 訂閱此版本為無限站點提供了 100 多個插件。 兩個版本都以最有效的強化技術列表開始,以提高安全性。 此後,它會向您的 WordPress 網站添加層,以保護您免受安全威脅。

以下是一些功能:

  • 它有一個谷歌兩步驗證來增強身份驗證程序。
  • 它掃描 WordPress 核心以檢查它是否需要修復或升級到最新版本。
  • 它阻止不良IP。
  • 可以進行無限制的文件掃描。
  • 使用定時鎖定蠻力攻擊盾進行登錄保護。
  • 可以使用 404 限制器阻止漏洞掃描。
  • 它掩蓋了自定義 URL 登錄頁面的登錄屏幕。

12. WP失敗2禁令

Wpfail2ban WP fail2ban 聲稱是最簡單的 WordPress 安全插件。 它包含一個主要功能,即防止暴力攻擊。 它採用了一種不同的方法,許多人認為它比任何其他安全插件都更有效。 無論登錄嘗試是否成功,WP fail2ban 文檔都是登錄嘗試進入該站點。

在這個插件中,可以實施軟禁令或硬禁令。 這可以使用以下過濾器來完成:

  • wordpress-hard.conf(立即禁止)。
  • wordpress-soft.conf(寬鬆禁止)。
  • wordpress-extra(自定義禁止規則)。

以下是一些功能:

  • 這是有效的,因為可以實施禁令。
  • 它支持第三方插件。 這意味著它可以與代理服務器和 CloudFlare 等插件集成。
  • 記錄有關垃圾郵件和用戶枚舉的信息。
  • 可以選擇創建短代碼以在有機會登錄之前立即阻止用戶。

要使用插件中的所有這些免費功能,請確保安裝 PHP 5.6 或更高版本。

13. SecuPress 免費

安全出版社 SecuPress 免費插件有助於防範惡意軟件掃描; 阻止機器人和可疑 IP。 它是 WordPress 安全領域的一個相對較新的補充,但多年來迅速發展。 由於其直觀的用戶界面,它非常容易設置和使用。

它配備了內置的安全掃描器,可以掃描您的站點以獲取 6 個漏洞的詳細信息。 如果在此掃描期間發現任何弱點,則該插件將通過單擊按鈕來修復它們。

該專業版為您提供了額外的功能,例如反垃圾郵件保護、自動網站備份(以防需要恢復)以及自動網站掃描。

以下是一些功能:

  • 它有一個反暴力登錄。
  • 它取消了所有被阻止的 IP。
  • 它有一個安全的防火牆。
  • 如果發生惡意活動,它會為您提供安全警報。
  • 可以運行惡意軟件掃描。
  • 一個人可以通過地理位置封鎖這個國家。
  • 安全密鑰有足夠的保護。
  • 它阻止來自壞機器人的訪問。
  • 它可以檢測易受攻擊的插件和主題。
  • 安全報告可以 PDF 格式提取。

14. MalCare – 免費惡意軟件掃描程序

醫療保健 MalCare 安全插件可幫助所有者減少對網站安全的擔憂,讓您高枕無憂,並將所有精力集中在發展業務或網站上。 它是最快的惡意軟件檢測和刪除插件,可確保您的網站在 Google 將其列入黑名單或您的網絡主機將其關閉之前保持乾淨。

它可以幫助您在攻擊後通過單擊進行清理,但您需要高級版本才能這樣做。 基本掃描是免費的。

以下是一些功能:

  • 它具有針對惡意活動的防火牆保護。
  • 不會使您的服務器超載的遠程惡意軟件掃描。
  • 它具有一鍵式惡意軟件刪除功能。
  • 它包含適用於開發人員的其他工具,包括白標和客戶報告。
  • 它支持批量網站更新。
  • 它支持團隊協作。

15. 盾牌安全

安全防護 Shield Security 在所有 WordPress 安全插件中均獲得最高的 5* 評級。 這是因為它完成了所有繁重的工作,並且只在需要時提醒您。

與其他用無休止的通知轟炸您的電子郵件的插件相比,這是相反的。 它不會因不必要的電子郵件而困擾您。 這是因為它承擔了網站安全的所有負擔。

安裝並激活後,它會立即開始掃描和保護您的站點。

以下是一些功能:

  • 它是唯一可以限制某些用戶訪問其設置的插件。
  • 它不會用通知打擾您,而是在後台不知疲倦地工作。
  • 它完全免費提供三種類型的雙因素身份驗證。 它還選擇哪些用戶可以使用它。
  • 它很容易使用,因為它是由嚮導引導的。
  • 它可以自動限制登錄嘗試。
  • 它有一個強大的核心文件掃描器。

16. Cerber 安全、反垃圾郵件和惡意軟件掃描

Cerber Security 反垃圾郵件和惡意軟件掃描 Cerber Security 保護網站免受黑客攻擊、垃圾郵件和特洛伊木馬等惡意攻擊。 通過限制登錄嘗試的次數來減輕蠻力攻擊。 這是通過登錄表單、XML-RPC/REST API 請求或使用身份驗證 cookie 完成的。

它使用 Cerber 的反垃圾郵件引擎和 Google reCAPTCHA 來跟踪用戶的活動並阻止垃圾郵件,以保護註冊、聯繫和評論表單。 整個插件使用一組規則和復雜的算法來增強安全性。

以下是一些功能:

  • 它通過 IP 或整個子網限制登錄嘗試。
  • 所有登錄都受到監控。
  • 可以屏蔽一個IP並將其分類在一個列表中,即黑色訪問IP列表和白色訪問IP列表。
  • 它可以創建自定義登錄 URL 請求。
  • 它會自動檢測垃圾評論並將其移至垃圾箱或拒絕它們。
  • 它還啟用了雙重身份驗證以保護其免受暴力攻擊。
  • 可以阻止整個用戶帳戶。
  • 可以禁用提要。 可以阻止對 RSS、Atom 和 RDF 提要的訪問。
  • 它可以防禦 DDOS 攻擊。

17. WP隱藏和安全增強器

WP 隱藏和安全增強器 WP 隱藏和安全增強器是隱藏 WordPress 核心文件、登錄頁面、主題和插件路徑以使其不顯示在前端的最簡單方法。 這是一項巨大的改進,因為沒有人會知道您正在運行 WordPress 網站。

這是通過刪除所有 WordPress 指紋來清理 HTML 來完成的。 一切都是虛擬處理的,這意味著目錄和文件沒有變化。 由於一切都是自動完成的,因此不需要用戶干預。

以下是一些功能:

  • 文件和目錄沒有變化,因為一切都是虛擬完成的。
  • 它與其他主題兼容。
  • 有一個自定義登錄 URL。
  • 它與任何服務器兼容。
  • 還有一個選項可以更改默認的 WordPress 目錄。
  • 主題掩蔽。
  • 它可以阻止對默認核心文件的訪問。

18. 隱藏我的 WP Ghost – 安全插件

隱藏我的 WP 幽靈 隱藏我的 WP Ghost 更改並隱藏 WordPress 常用路徑,以獲得針對黑客機器人的最佳 WordPress 安全性。 這意味著公共路徑可以與插件和主題名稱一起更改。 沒有文件或目錄被物理改變。 這些操作由插件自動完成。

這反過來又阻止了黑客,因為所有常見的路徑都被隱藏了。 該插件通過默默無聞的解決方案起到安全作用。 作為一種安全形式的模糊性是對抗黑客機器人的最佳解決方案之一,也是保護易受攻擊的插件和主題的最佳方法之一。

以下是一些功能:

  • 它阻止直接訪問 PHP 文件。
  • 它阻止垃圾郵件請求。
  • 它與其他插件和主題兼容。
  • 它可以防止暴力攻擊。
  • 它每週都有安全檢查和報告。

19. Titan 反垃圾郵件和安全

泰坦反垃圾郵件安全 Titan 反垃圾郵件和安全包括針對 WordPress 網站的反垃圾郵件、防火牆、惡意軟件掃描程序、站點可訪問性檢查、安全和威脅審計。 安全功能為 Titan 提供了最新的防火牆規則、惡意軟件簽名和惡意 IP 地址數據庫——您希望確保網站的安全。

Titan 可能是一個全面的 WordPress 安全解決方案,由一組附加功能作為附加組件完成,這些附加功能被放置在一個簡單直觀的界面中。

以下是一些功能:

  • 沒有驗證碼。
  • 它對垃圾郵件機器人具有可靠性和準確性。
  • 用戶發表的評論直接出現在網站上。 背景將垃圾評論標記為垃圾評論並將其隱藏在網站上。

20. 反惡意軟件安全

反惡意軟件安全 反惡意軟件安全插件可保護您的網站免受惡意活動以及暴力攻擊。

以下是一些功能:

  • 下載定義更新以防禦新威脅。
  • 它運行完整掃描以自動刪除已知的安全威脅、後門腳本和數據庫注入。
  • 有防火牆阻止 SoakSoak 和其他惡意軟件利用 Revolution Slider 和其他具有已知漏洞的插件。
  • 升級 timthumb 腳本的易受攻擊版本。

21.限制重新加載的登錄嘗試

限制重新加載的登錄嘗試 限制登錄嘗試重新加載插件限制通過正常登錄以及 XMLRPC、Woo-commerce 和自定義登錄頁面可能的登錄嘗試次數。 默認情況下,WordPress 允許無限制的登錄嘗試。

這允許黑客使用暴力破解密碼。 在達到指定的重試限制後,它會阻止 Internet 地址進行進一步嘗試,從而使蠻力攻擊變得困難或不可能。

以下是一些功能:

  • 它限制了登錄時重試的次數。這是在每個 IP 上完成的,但它是完全可定制的。
  • 在登錄頁面上通知用戶剩餘的重試次數或鎖定時間。
  • 接收電子郵件通知是可選的。
  • 可以將 IP 和用戶名列入白名單/黑名單。
  • 它包含 Sucuri 網站防火牆兼容性。
  • 它保護 woocommerce 登錄頁面。
  • 它允許站點兼容性。

22.登錄鎖定

登錄鎖定 Login LockDown 插件記錄每次失敗登錄嘗試的 IP 地址和時間戳。 如果在短時間內檢測到從同一
IP 範圍,則對該 IP 範圍禁用登錄功能。 這有助於防止暴力密碼攻擊。 此插件的默認設置是在 5 分鐘內 3 次登錄嘗試失敗後鎖定 IP 塊一小時。 但是,這可以在選項面板中進行修改。 管理員還可以手動釋放鎖定的 IP。

23. 活動日誌

活動日誌 活動日誌插件用於監控和跟踪您的站點活動。 它用於準確找出誰在您的 WordPress 網站上做了什麼。 它記錄 WordPress 中的所有活動,並讓您準確了解人們在您的網站上所做的事情。 這可能是:

  • 有人試圖入侵您的網站。
  • 發布了一個帖子,以及發布它的人。
  • 插件被激活/停用。
  • 存在可疑的管理員活動
  • 通過跟踪所有用戶活動的日誌來保護您的網站。

該插件速度非常快,並且在幕後工作,因此不會影響站點和管理性能。 這是為了確保最佳性能。 還構建了該插件,以便它可以在數據庫中的單獨表上運行。

24.停止用戶枚舉

停止用戶枚舉 Stop User Enumeration 是一個安全插件,旨在檢測和防止惡意黑客掃描您的站點以查找用戶名,以便他們可以在其他站點上使用它們。 這是一種攻擊類型,黑客可以掃描您的網站以發現您的登錄名。 這通常會導致暴力密碼攻擊。

停止用戶枚舉有助於阻止這種攻擊,甚至允許您記錄發起這些攻擊的 IP 以阻止它們並防止未來的攻擊。 對於 VPS 所有者來說,這是一個非常強大的解決方案,可以阻止暴力攻擊以及 DDoS 攻擊。

25. SiteGuard WP 插件

站點衛士 SiteGuard WP 插件非常易於使用。 安裝後,WordPress 的安全性得到了提升。 該插件擁有超過 200,000 個活躍安裝,是一個專門針對暴力登錄攻擊的安全插件。

以下是一些功能:

  • 它有助於防止對管理頁面的攻擊(wp-admin。)
  • 它具有重命名登錄功能,有助於減少針對非法登錄嘗試的漏洞。
  • 它具有驗證碼功能,以減少網站對非法登錄嘗試的脆弱性。
  • 它具有登錄鎖定功能,以減少針對非法登錄嘗試的漏洞。
  • 它禁用pingbacks。
  • 它具有 WAF Tuning Support 功能來創建規則以避免在 WordPress 中的錯誤檢測。

26.隱藏登錄頁面,隱藏wp-admin——停止對登錄頁面的攻擊

隱藏登錄頁面,隱藏 wp-admin 隱藏登錄頁面安全地重命名 wp-login.php 並關閉對 WordPress 管理面板的訪問。 這個插件沒有; 更改站點代碼、重命名文件並對服務器配置進行任何更改。 它可以在任何 WordPress 網站上運行。

更改登錄頁面時,如果您忘記了登錄頁面地址,您將收到一封包含訪問恢復鏈接的電子郵件。 In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

以下是一些功能:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

輕鬆隱藏登錄 Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

以下是一些功能:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a Cloud Security Service that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

以下是一些功能:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

用戶登錄歷史 User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • 操作系統。
  • IP地址。
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

以下是一些功能:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

結論

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.