Indie Hackers - 創業駭客 (NoCode, Webflow)

17個最好的WordPress安全外掛 - 避免你的網站被攻擊

在我們深入研究一些WordPress安全外掛之前,讓我們從一個例子開始。假設你買了一個新房子。這個令人興奮的新投資需要一筆巨額的首付,你可能不習慣於花錢。而且,當然,在購買之前,你會被檢查費用擊中。然後是抵押貸款和保險付款,所有這些都是直接從你的口袋里拿出來的。

看看Kinsta是如何在競爭中脫穎而出的。選擇你的供應商 WP Engine SiteGround GoDaddy Bluehost Flywheel HostGator Cloudways AWS Digital Ocean DreamHost Other Compare

他們說,購買房地產是你能做出的最好的投資之一,但這種投資是一種昂貴的投資。對於這樣一項高價值的投資(而且是將來能讓你賺大錢的投資),你難道不想盡最大努力保護它?

這就是為什麼你買了保險,並考慮建立一個報警系統或一些安全攝像頭。許多專家建議至少在你的門上放一個安全系統的標誌,以嚇走那些不想冒險的人。所有這些安全都是為了保護最初的投資,以及未來的潛在投資。

**當涉及到你的WordPress網站時,你也應該這樣想。

開始一個部落格、電子商務網站 或小企業網站需要對服務和產品的項目進行前期投資,如主機、主題、外掛和網站開發。這還不包括你必須僱用的任何幫助,如客戶服務代表或銷售人員。

僅僅這一初始投資就足以從一開始就保證你的網站安全性。但更重要的是,你要確保你不會忘記保護你的資產。

在默認情況下,WordPress核心有一些安全措施,但與一個有信譽的安全外掛為你所做的相比,它算不了什麼。例如,頂級的WordPress安全外掛可以提供以下功能。

  • 主動安全監控
  • 文件掃描
  • 惡意軟體掃描
  • 黑名單監控
  • 安全加固
  • 黑客攻擊后的行動
  • 防火牆
  • 蠻力攻擊保護
  • 檢測到安全威脅時的通知
  • 更多

你的首要任務應該是安全的主機

你的網站的安全只有在它運行的後台和基礎上才會好。這就是為什麼在研究安全外掛之前,你必須選擇一個已經有安全措施WordPress托管平台,例如Kinsta。許多這樣的保護措施是在 伺服器級別完成的,而且可以更有效,**不損害你網站的性能。更不用說你不必花時間去擺弄一堆你可能根本不了解其功能或目的的外掛中的安全設置。

安全的WordPress主機

安全的WordPress主機

以下是Kinsta在所有WordPress托管計劃中提供的一些安全功能。

  • Kinsta檢測DDoS攻擊監控正常運行時間,並自動禁止在一分鐘內有超過6次失敗登錄嘗試的IP。
  • 在直接訪問你的WordPress網站時,只支持加密的SFTP和SSH連接(沒有FTP)(這裡有FTP和SFTP的區別)。
  • 硬體防火牆,以及額外的主動和被動安全措施都已到位,以防止對您的數據的訪問。
  • 我們的open/_basedir限制也不允許在容易產生惡意腳本的普通目錄中執行PHP。
  • Kinsta在Google雲平台(GCP)之上使用Linux容器(LXC),這不僅為每個帳戶,而且為每個獨立的WordPress網站提供了**完全隔離。這是一個比其他競爭對手提供的更安全的方法。GCP還採用了休息時的數據加密。
  • Kinsta只運行支持的PHP版本。7.3、7.4和8.0。 不支持的PHP版本是危險的,因為它們不再有安全更新,並暴露在未修補的安全漏洞中。
  • 沒有什麼是100%防黑的,這就是為什麼Kinsta為所有客戶提供**免費的黑客修復服務。

需要注意的是,很多安全外掛由於其永遠在線和掃描功能而導致性能問題。這就是為什麼Kinsta禁止一些(不是所有)安全外掛。Kinsta還利用Google雲平台的負載均衡器,這意味著在某些情況下,一些安全外掛的IP阻擋功能將無法正常工作。

如果你是Kinsta的客戶,我們強烈建議你在使用Kinsta的同時使用CloudflareSucuri等解決方案,如果你需要額外的保護或幫助減少僵屍和或代理流量。請查看我們的博文,了解Sucuri如何幫助輕鬆緩解DDoS攻擊。對於Cloudflare用戶,這些是我們的推薦防火牆設置

然而,並不是每一個主機都會有像Kinsta那樣嚴密的安全設置,而這正是WordPress安全外掛可以非常有益的地方。

2022年最好的WordPress安全外掛

如果你很著急,請隨時點擊以下連結,測試一下安全外掛,並做出自己的決定。如果你想看我們的深入分析,請繼續閱讀!

  1. Sucuri Security - 審計、惡意軟體掃描器和安全加固
  2. iThemes Security
  3. Wordfence安全
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. WPScan–WordPress安全掃描器
  10. VaultPress
  11. Google認證器–雙因素認證
  12. 安全忍者
  13. 捍衛者
  14. Astra網路安全
  15. Shield Security
  16. 隱藏我的WP
  17. WebARX

大多數有價值的安全外掛都有價格標籤,但也有一些是免費的,功能有限。

我們將討論價格問題,但更重要的是要了解每個外掛要為你做什麼。歸根結底,這都是為了找出讓壞人遠離你的投資的最佳方法–有時這意味著要花一點錢。

1. Sucuri Security - 審計、惡意軟體掃描和安全加固

Sucuri安全外掛](Sucuri Security – Auditing, Malware Scanner and Security Hardening – WordPress plugin | WordPress.org)提供免費和付費版本,然而大多數網站使用免費外掛應該沒有問題。 例如,網站防火牆需要你支付Sucuri計劃,但不是每個站長都覺得他們需要這種類型的安全。

Sucuri安全WordPress外掛

Sucuri安全WordPress外掛

至於免費的功能,該外掛帶有安全活動審計,用於查看該外掛對你的網站的保護程度。它有文件完整性監控、黑名單監控、安全通知和安全加固功能。高級計劃開放了客戶服務管道和更頻繁的掃描。例如,你可能希望每12小時完成一次掃描。為此,你將每月支付約17美元。

使Sucuri Security成為一個偉大的選擇的特點:

  • 它提供多種多樣的SSL證書。你確實需要為這些付費,但在套餐中可以得到。
    *客戶服務是以即時聊天和電子信箱的形式提供的。
  • 當你的網站出現問題時,你會收到即時通知。
  • 高級DDoS保護通過一些計劃提供。
  • 如果你不想付任何錢,你仍然會收到有價值的工具,用於黑名單監測、惡意軟體掃描、文件完整性監測和安全加固。

進一步閱讀。 如何在你的WordPress網站上設置Sucuri防火牆(WAF)

2. iThemes Security

iThemes Security外掛](iThemes Security (formerly Better WP Security) – WordPress plugin | WordPress.org)(以前稱為Better WP Security)是保護你的網站的一個更令人印象深刻的方法,它有30多個產品來防止黑客和不受歡迎的入侵者等事情。它非常注重識別外掛漏洞、過時的軟體和弱口令。

iThemes Security WordPress外掛

iThemes安全WordPress外掛

雖然免費版本包括一些基本的安全功能,但我們強烈建議以每年80美元的低價升級到iThemes Security Pro。這提供了票據支持,一年的外掛更新,以及對兩個網站的支持。如果你想保護更多的網站,你可以選擇升級到一個更昂貴的計劃。

至於專業版的主要功能,iThemes Security Pro提供強大的密碼執行,鎖定不良用戶,資料庫備份和雙因素認證。這些只是用這個WordPress安全外掛保護你的網站的幾個方法。你可以開通總共30項安全措施,這使得iThemes Security Pro具有很大的價值。

享受我們的Google雲防火牆和黑客修復保證帶來的安心感。免費試用Kinsta

使iThemes Security成為一個偉大的選擇的功能:

  • 安全外掛提供文件更改檢測,這一點很重要,因為大多數網站管理員不會注意到文件被搞亂的情況。
  • 通過使用Google reCAPTCHA整合,為你的登錄添加額外的保護層。
  • 該外掛將你的WordPress核心文件與當前版本的WordPress進行比較,幫助你了解是否有任何惡意的東西被放在這些文件中。
  • 更新你的WordPress salts和密鑰,為你的認證密鑰增加一層複雜性。
  • 你可以設置一個 “離開模式”,當你不對你的網站進行不斷的更新,並希望完全鎖定你的WordPress儀錶板,不讓所有的用戶進入。
  • 其他要點,如404錯誤檢測、暴力保護和強密碼執行。

3. Wordfence Security

Wordfence Security是最受歡迎的WordPress安全外掛之一,這是有原因的。這個寶石將簡單性與強大的保護工具配對,例如強大的登錄安全功能和安全事件恢復工具。Wordfence的主要優勢之一是,你可以深入了解整體流量趨勢和黑客企圖。

Wordfence安全WordPress外掛

Wordfence安全WordPress外掛

Wordfence有一個更令人印象深刻的免費解決方案,從防火牆阻擋到保護免受暴力攻擊。然而,一個網站的高級版本售價約為每年99美元起。該外掛的創造者還為開發者提供了更便宜的服務,當你註冊多個網站的密鑰時,提供了巨大的折扣。例如,如果你購買15個以上的許可證,你將得到25%的折扣,即每個許可證74.25美元。總的來說,如果你正在開發多個網站,並希望保護它們,就應該考慮Wordfence。

使WordFence Security成為一個偉大的選擇的功能:

  • 免費版本對小型網站來說足夠強大。
  • 開發人員在註冊多個網站的密鑰時可以節省大量資金。
  • 它有一個完整的防火牆套件,包括國家攔截、手動攔截、暴力保護、即時威脅防禦和網路應用防火牆等工具。
  • 該外掛的掃描部分可以抵禦惡意軟體、即時威脅和垃圾郵件。它掃描你的所有文件,而不僅僅是WordPress文件,以防止惡意軟體。
  • 該外掛通過查看Google抓取活動、登錄和註銷、人類訪客和機器人等內容來監控即時流量。
  • 你可以使用一些獨特的工具,如用你的手機登錄和密碼審計的選項。
  • 垃圾郵件過濾器消除了為此安裝一個單獨外掛的需要。
  • 它監測你的外掛,並讓你知道它們是否已經從WordPress外掛庫中刪除(通常是由於不安全或被黑客攻擊)不再被更新和被放棄。

4. WP fail2ban

WP fail2ban提供了一個功能,但這是一個相當重要的功能:保護用戶免受暴力攻擊。該外掛採取了一種不同的方法,許多人認為這比你從上面列出的一些安全套件外掛中得到的東西更有效。 WP fail2ban記錄了所有的登錄嘗試,無論其性質或成功與否,都使用LOG/AUTH記錄到系統日誌中。你可以選擇實施軟禁或硬禁,這與更傳統的只選擇一種方式不同。

WP fail2ban安全外掛

WP fail2ban安全外掛

在WP fail2ban外掛的配置方面,沒有什麼需要了解的。事實上,你所要做的就是安裝它,讓它發揮它的魔力。此外,這個蠻力安全外掛是完全免費的,所以你不必擔心花錢的問題。這個外掛確實是一個佼佼者,因為用戶一直報告說它工作得完美無缺。

使WP fail2ban成為偉大的選擇的功能:

  • 可選擇硬塊或軟塊。
  • 與CloudFlare和代理 伺服器整合。
  • 記錄評論,防止垃圾郵件或惡意評論。
  • 該外掛還記錄了關於垃圾郵件、pingbacks和用戶枚舉的資訊。
  • 你還可以選擇創建一個短碼,在用戶甚至有機會到達登錄過程之前就立即阻止用戶。

5. All In One WP Security & Firewall

作為功能最豐富的免費安全外掛之一,All In One WP Security & Firewall提供了一個簡單的介面和體面的客戶支持,沒有任何高級計劃。這是一個高度視覺化的安全外掛,通過圖表和儀錶向初學者解釋安全強度等指標,以及需要做什麼來使你的網站更強大。

All In One WP Security & Firewall plugin

All In One WP Security & Firewall外掛

這些功能被分成三類。基礎、中級和高級。因此,如果你是一個更高級的開發者,你仍然可以利用這個外掛的優勢。這個外掛的主要工作方式是保護你的用戶帳戶,阻止對你的登錄的強行嘗試,並加強用戶註冊安全。資料庫和文件安全也被打包到該外掛中。

使All In One WP Security & Firewall成為最佳選擇的功能:

  • WordPress安全外掛有一個黑名單工具,你可以設置某些要求來阻止一個用戶。

6. Jetpack

大多數使用WordPress的人都熟悉Jetpack,這主要是因為這個外掛有很多的功能,但也是因為這個外掛是由WordPress.com的人製作的。Jetpack充滿了加強你的社群媒體、網站速度和垃圾郵件保護等模塊。Jetpack有這麼多的功能,它絕對值得探索。

Jetpack WordPress安全外掛

Jetpack WordPress安全外掛

一些安全工具也包含在Jetpack中,這使得它成為一個對那些想省錢的人有吸引力的外掛,並依賴於一個有信譽的解決方案。例如,保護模塊是免費的,它可以阻止可疑活動的發生。蠻力攻擊保護和白名單也被Jetpack的基本安全功能所支持。

也就是說,在安全方面,Jetpack的付費版本更加強大。例如,每年99美元的計劃包括惡意軟體掃描,預定的網站備份,以及在出現問題時進行恢復。此外,每年299美元的計劃提供按需的惡意軟體掃描和即時備份,以提供終極保護。

使Jetpack成為一個偉大的選擇的功能:

  • 免費計劃為小型網站提供了適當的安全性,然後你可以升級到價格合理的高級計劃,並獲得全面的支持和一個市場上最好的外掛之一。
  • 高級計劃將該外掛變成一個套件,具有備份、垃圾郵件保護和安全掃描等好處。
  • 外掛更新完全通過Jetpack管理。
  • 你還可以得到停機時間的監控。
  • Jetpack也是一個外掛,可以消除對其他外掛的需求。例如,它有電子信箱行銷的功能、社群媒體、網站定製和優化。

7. SecuPress

SecuPress是市場上較新的安全外掛(最初在2016年以免費形式發布),但它絕對是一個正在快速增長的外掛。它實際上是由Julio Potier開發的,他是WP Media的原始聯合創始人之一,你可能認識他,因為他們開發了WP Rocket和Imagify。它有一個免費版本和高級版本,其中包括很多額外的功能。

SecuPress WordPress安全外掛

SecuPress WordPress安全外掛

如果你想要一個安全外掛,它有一個很好的UI和易於使用的介面,SecuPress絕對是一個可以選擇的外掛。免費版本具有反暴力登錄、阻止IP和防火牆的功能。它還包括保護你的安全密鑰,以及阻止不良機器人的訪問(在其他安全外掛中,你通常需要為此付費)。

如果你想要更多的功能,他們的高級版本從每個網站每年59美元開始,包括額外的功能,如警報和通知,雙因素認證,IP地理位置阻止,PHP惡意軟體掃描,以及PDF報告。

使SecuPress成為一個偉大的選擇:

  • SecuPress的使用者介面可能是最好的之一! 這使得它非常容易使用,即使是初學者。
  • 高級版本絕對增加了很多價值。在5分鐘內檢查35個安全點,得到一份漂亮的報告,然後加固你的WordPress網站。
  • 它包括改變你的WordPress login URL的能力,這樣機器人就不能找到它。
  • 幫助你檢測有漏洞的主題和外掛,或被篡改過的惡意程式碼。

8. BulletProof Security

BulletProof Security外掛](BulletProof Security – WordPress plugin | WordPress.org)有免費和高級版本。付費選項的售價為一次性支付69.95美元,並積極開發、更新,可能比市場上大多數其他安全外掛包含更多的功能。他們提供30天的退款保證,而且你會收到隔離區、電子信箱警報、反垃圾郵件、自動恢復等功能。

BulletProof Security WordPress外掛

BulletProof Security WordPress外掛

我建議你先試試這個免費外掛,因為它提供了以下工具。

  • 登錄安全和監控。
  • 資料庫備份和恢復。
  • MScan 惡意軟體掃描器。
  • 反垃圾郵件和反黑客工具。
  • 一個安全日誌。
  • 隱藏的外掛資料夾。
  • 維護模式.
  • 一個完整的設置嚮導。

它不是最友好的WordPress安全外掛,但對於想要利用獨特的設置和功能的高級開發人員來說,它可以做到這一點,比如反漏洞保護和在線Base64解碼器。它還有一個設置嚮導自動修復功能,以幫助使它更容易一些。

使BulletProof Security成為一個偉大的選擇的功能:

  • 它有一些市場上最獨特的先進的安全工具,如BPS Pro ARQ入侵檢測和預防系統(ARQ IDPS)加密解決方案,以及預定crons、cURL掃描、資料夾鎖定等功能。
  • 免費版本的功能足以滿足一般網站的需要。
  • 免費版本中提供了資料庫備份。
  • 你可以隱藏個別的外掛資料夾。
  • 維護模式的功能是你在大多數其他安全外掛中找不到的。

9. WPScan - WordPress安全掃描器

WPScan WordPress安全外掛](WPScan – WordPress Security Scanner – WordPress plugin | WordPress.org)採取了一種不同的安全方法,因為它利用了一個由專門的安全專家和廣大社區每天更新的手動策劃的漏洞資料庫。該資料庫由Automattic贊助,包括超過21,000個已知的安全漏洞。

由於它的存在,WPScan外掛能夠掃描你的WordPress核心版本、外掛主題的已知安全漏洞。

WPScan WordPress外掛

WPScan WordPress外掛

此外,該外掛還有其他各種安全檢查,如掃描暴露的調試日誌文件、備份的wp-config.php文件、有弱口令的用戶等等。WPScan有一個免費的API計劃,應該適合大多數WordPress網站,然而,也有付費計劃,適合可能需要更多API調用的用戶。

使WPScan成為一個偉大的選擇的特點:

  • 它使用自己的不斷更新的漏洞資料庫
  • 它有免費和付費選項,取決於你的需求
  • 額外的安全檢查
  • 當發現漏洞時發送電子信箱通知的選項
  • 你可以安排掃描在特定時間運行

10. VaultPress

重要的是不要忘記VaultPress,因為它的工作原理與iThemes Security Pro和Sucuri Scanner等外掛相似。你需要付費才能獲得任何類型的保護,但計劃起價僅為每年39美元,使其成為更實惠的高級安全外掛之一。網站上說,這個計劃更適合小企業和部落格,但你也可以選擇升級到一個更強大的計劃,價格是每年99美元或每年299美元。

VaultPress WordPress安全外掛

VaultPress WordPress安全外掛

每日和即時備份是操作的麵包和黃油,有一個美麗的日曆視圖,用於指定您想完成備份的時間。您還可以通過快速點擊 滑鼠來完成網站恢復。更重要的是,恢復文件被記錄在儀錶板中,並存儲了幾個文件,以便您可以選擇您想要的文件。VaultPress在備份方面最好的部分是,它們是增量的。這對性能來說是很好的。

主要的安全工具監測您網站上的可疑活動,並有選項卡用於查看您的歷史記錄和查看哪些威脅已被處理或忽略。您還可以查看統計資料,並從一個乾淨的儀錶盤上管理您的整個安全細節。

使VaultPress成為一個偉大的選擇的功能:

  • 價格比其他大多數高級WordPress安全外掛要好。
  • 儀錶板看起來很乾凈,對所有用戶來說都很容易理解。
  • 你可以使用日曆進行即時或手動備份。
  • 統計選項卡揭示了你的網站上最受歡迎的訪問時間的資訊,同時也顯示了在這些時間內發生了哪些威脅。
    *您可以聯繫VaultPress的專家,幫助您完成網站恢復和備份等任務。

享受我們的Google雲防火牆和黑客修復保證帶來的安心。免費試用Kinsta

如果你想了解更多關於最佳備份外掛的資訊,請看我們的其他指南。 4個最好的WordPress增量備份外掛(節省空間和速度)

11. Google Authenticator - 雙因素認證

大多數具有單獨安全功能的外掛的安裝並沒有什麼意義。其原因是,你通常可以選擇像iThemes Security Pro這樣的外掛,並獲得這一個功能和其他幾十個功能。然而,雙因素認證是一個不同的故事,因為似乎大多數安全套件都不包括它。因此,使用像這樣的外掛來加強你的登錄安全可能是有意義的。

Google Authenticator WordPress外掛

Google認證器WordPress外掛

Google認證器](miniOrange's Google Authenticator – WordPress Two Factor Authentication (2FA , MFA, OTP SMS and Email) | Passwordless login – WordPress plugin | WordPress.org)外掛為您的登錄模塊增加了第二層安全,這是相當重要的,因為大多數的黑客企圖發生在登錄。除了你的常規密碼之外,這個外掛會向你的手機發送推送通知,或者其他形式的認證,如使用QR碼或詢問安全問題。

這樣一來,你的登錄就變得不那麼容易被攻破了,因為第二層很可能是只有你知道或在你身上的東西(如你的手機)。

這個WordPress安全外掛不需要任何付款,介面也很容易理解。除了選擇認證類型,另一個很酷的功能讓你指定哪種類型的用戶角色應該通過認證。因此,你可以讓管理員更容易進入,但你可能要求作者或其他用戶通過雙因素 程式。

唯一的問題是,雙因素認證使得用 行動裝置登錄你的後台相當困難。

使Google認證器成為一個偉大的選擇的功能:

  • 它幾乎消除了你的登錄區的漏洞。
  • 你可以選擇哪種雙因素認證方法對你來說是最容易的。
  • 你可以選擇哪些用戶類型需要經過認證過程。
  • 該外掛有一個短碼,用於自定義登錄頁面。

12. 安全忍者

安全忍者已經有七年多的歷史了。開始時是在CodeCanyon上銷售的第一批安全外掛之一(有四個附加組件),它在2016年轉為免費模式。附加組件被拋棄,而只有兩個版本–免費和高級。主模塊(這是唯一一個免費的模塊)執行50多項安全測試,從檢查文件和MySQL許可權到各種PHP設置。

安全忍者WordPress外掛

安全忍者WordPress外掛

安全忍者還對所有用戶的密碼進行暴力檢查,以剔除那些使用 "12345 "或 "密碼 "等弱密碼的帳戶。這有助於對用戶進行安全教育。它確實包括一個自動修復模塊,但對於那些想了解情況的人來說,對每個測試都有詳細的解釋,包括手動修復安全問題的程式碼。如果你不喜歡外掛擾亂你的網站,安全忍者提供了一個很好的選擇,而不是通常的 "只要點擊這裡就可以修復 "的方法。付費版本中的其他模塊,每個網站一年29美元起。

使安全忍者成為一個偉大的選擇的功能:

  • 安全測試器模塊(免費版)可以在你的網站上進行50多項安全測試。
  • 不精通技術?沒問題,自動修復器模塊可以解決檢測到的任何問題。
  • 掃描WordPress核心,通過與wordpress.org的安全和最新的副本進行比較,確保核心文件的完整性。
  • 掃描外掛和主題,尋找可疑的程式碼和惡意軟體。
  • 利用一個巨大的已知不良IP列表,自動阻止它們。
  • 記錄你的WordPress網站上發生的所有事件,從用戶登錄到設置被改變。
  • 你可以安排定期掃描。

13. Defender

Defender是分層的WordPress安全,使其變得簡單,就像愚蠢的,簡單的。免費版和專業版都以最有效的加固技術清單為起點,即時升級你的WordPress安全。

Defender WordPress安全外掛

捍衛者WordPress安全外掛

你可以運行免費掃描,檢查WordPress是否有可疑程式碼。Defender掃描工具將你的WordPress安裝與目錄進行比較,報告變化,並讓你通過點擊恢複原始文件。他們還提供專業版,其中包括10GB遠程存儲的雲備份、監控變化的審計日誌、自動安全掃描和黑名單監控。他們的專家甚至會幫助你清理被黑的網站。

使衛士成為一個偉大的選擇的功能:

  • Google 2-Step驗證。
  • WordPress核心文件掃描和修復。
  • 登錄螢幕阻擋。
  • IP黑名單管理和記錄。
  • 無限的文件掃描。
  • 用於登錄保護的定時鎖定蠻力攻擊盾牌。
  • 阻止漏洞掃描的404限制器。
  • IP鎖定的通知和報告。

14. Astra Web Security

Astra Web Security是一個適用於你的WordPress網站的 “安全套件”。有了Astra,你不必擔心惡意軟體、SQLi、XSS、垃圾評論、暴力攻擊和100多種威脅,這意味著你可以擺脫其他安全外掛,讓Astra來處理這一切。Astra的超級直觀的儀錶板不會有一百個按鈕,讓你覺得自己是駕駛艙里的飛行員!Astra是一個非常好的解決方案。

Astra Web Security for WordPress

Astra Web Security for WordPress

許多著名的品牌如吉列、非洲聯盟、福特和阿曼航空公司都使用Astra安全解決方案。他們的定價從9美元/月開始,如果計劃按年計費,他們提供統一的20%折扣。總的來說,如果你打算在你的網站安全上花錢,Astra可以是一個不錯的投資。

使Astra網路安全成為一個偉大的選擇的特點:

  • Astra安全解決方案是作為WordPress外掛安裝的,不需要改變DNS設置。
  • 他們提供即時的惡意軟體清理,一個堅如磐石的防火牆,可以阻止像SQLi,XSS,程式碼注入,壞的機器人,蠻力,SEO垃圾,和其他100多個網路攻擊。
  • 完整的安全審計,包括你的WordPress網站的業務錯誤邏輯。
  • 直觀的儀錶板記錄所有的攻擊,並給你一個選項來阻止或白名單國家,IP範圍或一個URL,連續的黑名單和信譽監測,每小時管理員登錄通知和更多。
  • 一個免費的社區安全或漏洞賞金管理平台,你給黑客一個安全和可靠的方式來報告他們在你的網站上發現的任何漏洞。每一個報告的問題都由Astra的工程師進行驗證。

15. 盾牌安全

Shield Security](Shield Security – Scanners, Security Hardening, Brute Force Protection & Firewall – WordPress plugin | WordPress.org)的首要作用是承擔起你日益加重的網站安全負擔。我們的時間都很短,所以我們需要更智能的防禦系統和一個安全外掛,它知道如何應對威脅,而不會用電子信箱來煩擾你。Shield適用於初學者和進階者,從你開通它的那一刻起就開始掃描和保護你的網站。所有選項都有完整的記錄,所以你可以在閑暇時進一步挖掘你的網站安全。

Shield Security WordPress外掛

盾牌安全WordPress外掛

Shield Security的核心部分是永久免費的。專業人士和企業如果需要更深層次的保護和隨時隨地的24小時支持,可以獲得Shield Pro,價格僅為12美元/網站。Shield Security背後的使命是 “不遺漏任何網站”–其目標是使每個網站都能獲得專業級的安全保護,而不是只為少數富人服務。專業版帶來了更多的掃描,更頻繁的運行,用戶密碼策略,更大的審計跟蹤,對WooCommerce的支持,流量監控和使安全策略對用戶更順利的功能。

使盾牌安全成為一個偉大的選擇的特點:

  • 唯一的安全外掛之一,限制某些用戶訪問自己的設置。
  • 更加智能的保護,其功能在後台不知疲倦地工作,不會用通知來煩擾你。
  • 唯一一個免費提供三種類型的雙因素認證的安全外掛,並且可以選擇哪些用戶可以使用它。
  • 為每個人提供12美元/網站的專業升級服務–沒有批量購買的定價。
  • 專業版提供6倍的強大掃描,以檢測您網站所有領域的問題。

16. 隱藏我的WP

Hide My WP是一個流行的WordPress的安全外掛,它可以向攻擊者、垃圾郵件發送者以及Wappalyzer或BuiltWith等主題檢測器隱藏你使用WordPress作為CMS的事實。

Hide My WP

隱藏我的WP外掛

這個安全外掛捆綁了堅實的藝術入侵探測器(IDS),以即時阻止安全攻擊,如SQL注入,XSS,和其他。Hide My WP是一個高級WordPress安全外掛,你可以用24美元買到。注意:這個外掛的某些功能在Kinsta可能無法使用。

讓Hide My WP成為一個偉大的選擇的功能:

  • 隱藏主題的名稱,外掛,改變permalinks,隱藏wp-admin,登錄URL,以及更多。
  • 阻止對PHP文件的直接訪問,清理WP類名稱,禁用目錄列表。
  • 通知任何潛在的不良行為,包括用戶名、IP地址、日期等攻擊者的全部細節。
  • 包括一個 "信任網路2,自動阻止來自不良源IP地址的流量。
  • 易於使用,從預製的設置中選擇,一鍵部署。
  • 與多 網站、apache、Nginx、IIS、高級主題和其他安全外掛兼容。

17. WebARX

WebARX是一個高級網站安全平台,支持每個PHP應用 程式。WebARX主要以其先進的端點防火牆而聞名,它允許你通過其基於雲的儀錶板完全控制你的網站之間的流量。事實上,WebARX有一個可管理的網路應用 程式防火牆,可以保護您的網站免受外掛漏洞、僵屍攻擊和虛假流量的影響。

WebARX WordPress外掛

WebARX WordPress外掛

這個外掛允許你創建自己的防火牆規則,加固你的WordPress安裝,創建備份,監控正常運行時間,和安全問題,接收警報,導出報告等等。它也很容易設置。

使WebARX成為一個偉大的選擇的功能:

  • 先進的網站防火牆(可從WebARX門戶完全定製)。
  • 虛擬補丁自動接收規則以修補外掛和主題漏洞。
  • WordPress安裝加固:2FA,recaptcha,自動添加安全頭文件,阻止暴力攻擊,改變wp-admin,添加cookies等。
  • 正常運行時間監控:當網站出現故障時,接收slack和電子信箱警報。
  • 自定義PDF安全報告(用你自己的標誌定製,發送給客戶)。
  • 無限網站的集中安全。

哪個WordPress安全外掛最適合你?

現在,我們已經走過了最好的WordPress安全外掛,看看我們下面的主要建議。這使你更容易選擇一個或兩個外掛,而不必測試每一個外掛。記住,根據你的WordPress主機已經提供的東西,安全外掛可能不需要。

這些建議集中在某些情況下,你可能會選擇一個安全外掛而不是另一個。

為了獲得最佳價值 - Sucuri Security, SecuPress, Jetpack, iThemes Security, Shield Security, and WPScan。
如果你想要一個免費的WordPress安全外掛 - All In One WP Security & Firewall, Sucuri Security (free version,) or Wordfence Security.
如果你正在尋找一個適合初學者的安全外掛 - All In One WP Security & Firewall, Security Ninja, or Defender.
當你需要一個更高級的暴力保護外掛時 - WP fail2ban 或 Astra。
如果你想要雙因素認證 - Google Authenticator - 雙因素認證。
如果想要一個漂亮的介面 - SecuPress或VaultPress。

除了安裝外掛,你還可以採取進一步的措施來提高你的網站的安全性。
當然,我們不可能涵蓋所有的外掛。這些只是我們根據用戶的經驗推薦的那些。如果有一個你認為應該包括在這個列表中,請在下面的評論中告訴我們。

如果你正在經營一個電子商務網站,請確保閱讀我們關於 電子商務安全指南

查看我們的 Wordpress 維護方案與銷售人員交談以找到適合你的計劃。