WordPress 的 10 大安全插件,可確保您的博客安全

已發表: 2016-05-23

WordPress 的頂級安全插件 想像一下花費數年的時間為博客或商業網站培養社區。

也許您已經開發了一個論壇、會員網站或在線雜誌。 讀者或會員客戶來自世界各地,您創建了一個讓您賺錢的品牌,並有望繼續帶來穩定的現金流。

然後,有一天,它發生了。

您的網站完全崩潰了。 有人入侵並損壞了您的源代碼。

你如何解決這個問題? 你能做些什麼來防止這場災難嗎?

簡單的答案是肯定的,您絕對可以防止攻擊。 如何? 帶有適用於 WordPress 的優質安全插件。

為什麼需要 WordPress 的安全插件?

消除 WordPress 上的安全漏洞類似於有多少人不喜歡去看牙醫。 這似乎不是一項必要的任務,但一旦你的嘴開始疼痛,就會很痛苦。 不僅如此,去看牙醫進行更嚴重的手術的費用要高得多。

被黑客入侵的 WordPress 網站也是如此。 因此,請查看您的 WordPress 網站可能發生的以下潛在安全問題。 最常見的是蠻力攻擊,但通過您所做的所有編碼、插件和自定義,每次更改都可能為機器人和個人提供更多訪問您網站的機會。

有哪些值得關注的領域?

  • FTP漏洞
  • 數據庫弱點
  • 電腦弱點
  • 重要的文件安全性(如 wp-config 和 wp-admin)
  • 插件漏洞
  • 文件權限
  • 主題編碼問題
  • 服務器安全漏洞
  • 弱密碼
  • 過時的 WordPress 文件

請記住,您永遠不會完全安全

沒有插件可以使您的網站 100% 安全。 但是,選擇以下一個或兩個插件可以讓您更接近堅如磐石的保護。

下面的一些插件涵蓋了我們上面討論的大多數漏洞。 您還可以挑選專注於更多安全領域的插件。 例如,VaultPress 有助於備份、文件權限和數據庫弱點,但嘗試使用 Clef 之類的東西進行雙因素身份驗證以及防止暴力攻擊的解決方案也不是一個壞主意。

既然我們已經了解了您的網站如何受到攻擊,以及插件如何幫助防止攻擊,請繼續閱讀以了解有關 WordPress 最佳安全插件的更多信息。

iThemes 安全

主題

您在網上查看什麼列表並不重要,其中大多數都包含 iThemes 安全插件。 它以前被稱為更好的 WP 安全性,但隨著流行度的增長,品牌和功能集也得到了改進。 iThemes 安全包的重點是通過 30 種不同的策略來提高您的網站安全性。

它是最受好評的插件之一,我們特別喜歡它,因為您實際上不必為了安全而去獲取許多其他插件。 免費版包含一些基本功能,但當您升級到專業版時,它的價值非常高,每年 80 美元。

這個 WordPress 安全插件的主要功能是什麼?

  • 兩因素身份驗證
  • WordPress 鹽和安全密鑰
  • 計劃的惡意軟件掃描
  • 密碼保護和到期
  • 谷歌 reCAPTCHA 阻止暴力破解嘗試和垃圾郵件發送者
  • 用於查看文件更改是否惡意的文件比較工具
  • 用戶日誌以確定用戶是否正在嘗試任何可疑的事情
  • 一個小部件,可讓您直接從儀表板禁止用戶並運行系統掃描

保險櫃出版社

保險櫃

VaultPress 沒有訂閱,所以每年至少要花 99 美元。 考慮到您會收到實時備份、自動化的安全掃描以及您能找到的最佳支持,這並不是為最終安全性付出的巨大代價。 有兩個計劃可用:基本和高級。

如果您選擇基本計劃,您將可以使用垃圾郵件防護、每日備份和自動恢復等功能。 恢復特別有用,因為您甚至可能沒有註意到您的網站有問題。 30 天的備份存檔可確保恢復您最近的內容,而對於那些試圖將內容從一個站點轉移到另一個站點的人來說,簡單的站點遷移會派上用場。

這個 WordPress 安全插件的主要功能是什麼?

  • 惡意軟件掃描
  • 自動威脅解決
  • 保管人支持
  • 只需幾分鐘的站點遷移
  • 垃圾郵件防護和實時備份,讓您的網站始終保持最新狀態

多合一 WP 安全和防火牆

一體

All in One WP Security 插件是關於構建防火牆以阻止垃圾郵件發送者和試圖利用您的數據庫和文件的用戶。 它是您可以選擇的最簡單的選項之一,因此我們經常將它推薦給不熟悉儀表板中大量功能的人。

該插件會不斷檢查網站漏洞,並使用 WordPress 最佳實踐來解決出現的任何問題。 我們喜歡這個安全插件的主要原因之一是因為它使用積分系統來指示您對網站的保護程度。

這個 WordPress 安全插件的主要功能是什麼?

  • 檢測到弱密碼和用戶名的工具
  • 抵抗蠻力攻擊
  • 它為您提供了已被您的網站阻止的用戶列表
  • 允許您向登錄系統添加驗證碼
  • 可以手動批准用戶帳戶
  • 在發生這些情況時安排自動備份和電子郵件通知
  • 該插件會在您最重要的文件周圍創建防火牆,同時還可以識別風險最大的文件

防彈安全

防彈安全

從暴力攻擊保護到 WordPress 數據庫備份,BulletProof Security 插件具有一些令人印象深刻的功能,可以鎖定您的網站並確保不發生可疑活動。 專業版是收費的,但我們很樂意告訴您,您可以通過免費解決方案獲得幾乎所有所需的工具。

常規插件提供一鍵設置嚮導和防火牆安全保護等選項,可讓入侵者遠離您的.htaccess文件。 登錄安全和監控是插件中更重要的部分之一,而數據庫備份是手動或自動完成的。 除了安全日誌、前端維護模式和主題皮膚更換器,你不會出錯。

這個 WordPress 安全插件的主要功能是什麼? (其中一些在專業版中。)

  • 威脅隔離區和自動恢復功能
  • 實時文件監控,因此您不必手動執行此操作
  • 自動白名單
  • 空閒會話註銷
  • PHP 和 HTTP 錯誤記錄
  • 16 個迷你插件,提高安全性
  • 漂亮的儀表板狀態顯示
  • 文件鎖定,因此某些用戶只能讀取文件

文字圍欄

wordfence_security

Wordfence 在防止黑客攻擊和惡意軟件方面發揮作用。 該插件被稱為市場上下載次數最多的安全插件,評論顯示這些客戶中的大多數都非常滿意。 我們喜歡它主要是因為當您將 Wordfence 放在您的網站上時,您不必出去為其他功能獲取另一個插件。

打包的保費高達每月約 4.92 美元,但對於整體價值來說,這是一個很小的代價。 Wordfence 涵蓋了防火牆、登錄安全、掃描、多站點安全等領域。 對於那些對加快網站速度感興趣的人來說,緩存功能是一個巨大的好處。

這個 WordPress 安全插件的主要功能是什麼?

  • 該插件附帶一個免費的 WordPress 安全學習中心
  • 實時查看所有流量
  • 了解所有威脅的來源
  • 監控您的磁盤空間以查看機器人是否試圖使您的服務器過載
  • 監控您的網站以阻止虛假的 Googlebot 以及黑客和殭屍網絡的惡意掃描
  • 掃描核心文件中的惡意軟件和網絡釣魚 URL、啟發式後門、特洛伊木馬、可疑代碼和其他安全問題

Clef 兩因素身份驗證

譜號雙因素身份驗證

有時,您只想開始使用一個簡單的兩因素身份驗證插件。 這些對於防止未經授權的登錄至關重要,因為所有用戶都必須輸入密碼以及通常發送到手機的第二個代碼。 但是,Clef 插件有一個獨特的功能:它不需要任何密碼或令牌。 它與名為 Clef Wave 的工具配合使用,您只需拿起手機並掃描計算機上的“wave”代碼即可。 這仍然會讓您拿出手機,但您不必記住任何密碼。

USB 驅動器和安全密鑰對於這些雙因素身份驗證插件來說是司空見慣的,但 Clef 插件消除了對這些的需求。 這種獨特的密碼系統生成幾乎牢不可破且可掃描的代碼,無需任何記憶。

這個 WordPress 安全插件的主要功能是什麼?

  • 存儲用於掃描的加密密鑰
  • 您必須使用三個身份驗證選項中的兩個:您的手機和指紋或掃描
  • 在您的 WordPress 網站上禁用所有密碼,從而減少令人沮喪但更安全的體驗
  • 提供簡碼以快速訪問您在前端的身份驗證
  • 國際化和本地化支持隨插件一起提供

蘇庫里安全

安全

Sucuri Security 擁有另一個強大的安全平台,包括防病毒、防火牆和企業解決方案。 檢測功能會持續監控誰在訪問您的網站,而專業的事件響應對於那些真正受到攻擊的人來說會派上用場。

每個 Sucuri 客戶都會收到 SSL 證書,高級網站保護主動緩解對網站的攻擊。 付費計劃起價為每月 16.66 美元。

這個 WordPress 安全插件的主要功能是什麼?

  • 自動刪除惡意軟件
  • 清除黑客
  • 在黑客攻擊發生之前阻止它們
  • 防止 DDoS 攻擊
  • 該插件監控所有黑名單,以查看 IP 是否被列為問題

WP Antivirus 站點保護(由 SiteGuarding.com 提供)

wp_antivirus_site_protection_by_siteguardingcom

WP Antivirus Site Protection 插件使用服務器端掃描和深度網站掃描為您現有的網站增加了相當多的安全性。 病毒和惡意軟件檢測被打包到插件中,如果這些威脅中的任何一個正在影響您的站點,它們將被刪除。

這個 WordPress 安全插件的主要功能是什麼?

  • 您網站上的每個文件都經過一致掃描
  • 每天保存並更新一個病毒庫
  • 提供惡意軟件隔離和刪除功能
  • 安全報告列在儀表板上
  • 警報和通知通過電子郵件發送
  • 您還可以將可疑文件上傳到讓專家對其進行評估的網站

谷歌身份驗證器(兩因素身份驗證)

google_authenticator_two_factor_authentication

Google Authenticator 是目前最流行的兩因素身份驗證系統,但我們仍然認為 Clef 解決方案更聰明。 也就是說,如果您正在尋找經過驗證的真實設置,那麼 Google 解決方案可能適合您。

從多個雙因素選項中進行選擇,例如文本、電子郵件、電話呼叫二維碼或推送通知。 可以為某些用戶授權雙因素身份驗證,而您也可以簡單地將其部署到整個數據庫。

這個 WordPress 安全插件的主要功能是什麼?

  • 支持所有類型的手機
  • 如果您丟失了手機,還包括其他登錄方法
  • 監控用戶行為,以及訪問的位置和時間

蠻力登錄保護

brute_force_login_protection

列表中所有插件中最簡單的是蠻力登錄保護插件。 它使用.htaccess來防止黑客最常用的暴力攻擊。

我們喜歡這個插件,因為它是完全免費的。 如果插件以任何方式幫助了您的業務,您還可以選擇向開發人員捐款。

這個 WordPress 安全插件的主要功能是什麼?

  • 限制登錄嘗試次數
  • 阻止或取消阻止 IP 地址
  • 系統會通知用戶他們還需要進行多少次登錄嘗試
  • 自定義向用戶顯示的失敗消息

結論

那麼,這些 WordPress 安全插件中的哪一個最適合您的情況? 我喜歡 Wordfence 插件的全方位保護計劃,但其他一些解決方案可能更適合您的預算。 Clef 插件是我見過的最獨特的安全選項之一,所以如果你討厭記住密碼,那絕對值得一試。

除此之外,上面的每個插件都有一些東西可以提供。 如果您對他們有任何經驗,請隨時嘗試一下,並在評論中告訴我們。