虽然WordPress 本身有一些安全措施,但这是不够的,想保证自己的网站安全运行,可以尝试使用下面安全类的插件,只有少数几个听说过,大部分应该都是收费的,免费功能有限,每个插件简介中有下载链接地址,机器翻译凑合看吧。
这苏库里安全插件提供免费和付费版本,但大多数网站应该可以与免费插件。例如,网站防火墙要求您为Sucuri计划付费,但并不是每个网站站长都觉得他们需要这种类型的安全性。
至于免费功能,插件附带安全活动审核,以查看插件保护您的网站的程度。它有文件完整性监控,黑名单监控、安全通知和安全硬化。高级计划开辟了客户服务渠道和更频繁的扫描。例如,您可能希望每 12 小时完成一次扫描。为此,你每月要付17美元。
- 它提供了多种变化SSL 证书.你必须支付这些, 但它可以在包中。
- 客户服务以即时聊天和电子邮件的形式提供。
- 当您的网站出现问题时,您会立即收到通知。
- 高级 DDoS 保护可以通过一些计划。
- 如果您不想支付任何款项,您仍然会收到用于黑名单监控、恶意软件扫描、文件完整性监控和安全硬化的宝贵工具。
进一步阅读:如何在您的 WordPress 网站上设置苏库里防火墙 (WAF)
这主题安全插件(以前称为更好的 WP 安全)是保护您的网站的更令人印象深刻的方法之一,有超过 30 个产品,以防止黑客攻击和不必要的入侵者。它非常注重识别插件漏洞、过时软件和弱密码。
虽然一些基本的安全功能包含在免费版本中,但我们强烈建议升级到主题安全专业版每年80美元的低价。这提供了票务支持、一年的插件更新以及两个网站的支持。如果您想保护更多站点,您可以选择升级到更昂贵的计划。
至于专业版的主要功能,iThemes 安全 Pro 提供强大的密码执行、锁定不良用户、数据库备份和双重身份验证。这些只是使用此 WordPress 安全插件保护您网站的几种方法。您可以激活 30 个总安全措施,使 i 主题安全 Pro 具有极大的价值。
- 安全插件提供文件更改检测,这一点很重要,因为大多数 Webmaster 不会注意到文件何时出现混乱。
- 使用谷歌再资本集成。
- 插件将您的 WordPress 核心文件与当前版本的 WordPress 进行比较,帮助您了解这些文件中是否放置了任何恶意内容。
- 更新您的文字新闻盐和密钥,以增加一层额外的复杂性,您的身份验证密钥。
- 您可以设置一个"离开模式",当您没有对您的网站进行不断更新,并希望从所有用户完全锁定您的WordPress仪表板。
- 其他必需品,如404 错误检测、暴力保护和强密码执行。
词语安全是最受欢迎的WordPress安全插件之一,而且有充分的理由。此宝石将简单性与强大的保护工具(如强大的登录安全功能和安全事件恢复工具)配对。Wordfence 的主要优势之一是,您可以深入了解总体流量趋势和黑客尝试。
Wordfence 拥有更令人印象深刻的免费解决方案之一,从防火墙块到免受暴力攻击,无所不有。然而,一个高级版本的售价约为每年99美元,一个网站。插件创建者也使开发人员更便宜,当您注册多个站点密钥时,提供大幅折扣。例如,如果您购买了 15 个以上的许可证,您将获得 25% 的折扣或每个许可证 74.25 美元。总体而言,如果您正在开发多个网站并希望保护所有网站,则考虑 Wordfence 是值得的。
- 免费版本对于较小的网站来说足够强大。
- 开发人员注册多个站点密钥时可以节省大量资金。
- 它拥有完整的防火墙套件,包括用于国家/地区阻止、手动阻止、蛮力保护、实时威胁防御和 Web 应用程序防火墙的工具。
- 插件的扫描部分可以抵御恶意软件、实时威胁和垃圾邮件。它扫描您的所有文件的恶意软件,而不仅仅是WordPress文件。
- 插件通过查看 Google 爬行活动、登录和注销等内容来实时监控流量,人类游客和机器人
- 您可以访问一些独特的工具,如使用手机登录和密码审核的选项。
- 这评论垃圾邮件过滤器无需为此安装单独的插件。
- 它监视您的插件,并让您知道它们是否已从 WordPress 插件存储库中删除(通常是由于不安全或被黑客攻击)不再更新,已被放弃。
WP失败2班提供一个功能,但它是一个相当重要的一个:防止暴力攻击。插件采用了不同的方法,许多人认为这种方法比您从上面列出的一些安全套件插件中获得的方法更有效。WP 失败 2ban 使用LOG_AUTH记录所有登录尝试,无论其性质或成功程度如何。您可以选择实施软禁令或硬禁令,这与仅选择软禁令的传统方法不同。
WP故障2ban插件的配置方面没有太多需要了解的。事实上,所有你需要做的是安装它,让它做它的魔力。此外,蛮力安全插件是完全免费的,所以你不必担心花任何钱。此插件确实很突出,因为用户一直报告它工作完美无瑕。
- 在硬块或软块之间进行选择。
- 与云火焰和代理服务器集成。
- 日志评论以防止垃圾邮件或恶意评论。
- 插件还记录有关垃圾邮件、pingback 和用户列举的信息。
- 您还可以选择创建一个短代码,即使在有机会访问登录过程之前立即阻止用户。
作为功能最齐全的免费安全插件之一,全部在一个WP安全和防火墙中提供一个简单的界面和体面的客户支持,没有任何溢价计划。这是一个高度视觉的安全插件,带有图形和仪表,可向初学者解释安全强度等指标,以及需要做些什么来使您的网站更强大。
这些功能分为三类:基础、中级和高级。因此,如果您是更高级的开发人员,您仍然可以利用插件。此插件工作的主要方式是保护用户帐户、阻止登录时强制尝试以及增强用户注册安全性。数据库和文件安全也被打包到插件中。
- WordPress 安全插件具有黑名单工具,您可以设置某些要求来阻止用户。
- 您可以备份。赫塔切斯和。wp配置文件.如果出现问题,还有一个工具来恢复它们。
- 插件显示一个图表来指定您的网站有多强大,以及指定指向您网站某些区域的图表。这是普通用户可视化网站安全性的最佳功能之一。
- 插件是免费的,沿途没有任何转售。
大多数使用WordPress的人都很熟悉喷气背包,这主要是因为插件有这么多的功能,但它也是因为插件是由人从WordPress.com.Jetpack 充满了模块, 以加强您的社交媒体,站点速度和垃圾邮件保护。有喷气背包中的这么多功能这绝对值得探索
Jetpack 也包含一些安全工具,对于那些想要省钱并依靠信誉良好的解决方案的人来说,它成为一个有吸引力的插件。例如,保护模块是免费的,它阻止可疑活动的发生。野蛮的武力攻击保护和白名单也支持从Jetpack的基本安全功能。
也就是说,在安全性方面,Jetpack 的付费版本更强大。例如,每年 99 美元的计划包括恶意软件扫描、计划好的网站备份以及如果出现问题则进行恢复。此外,每年 299 美元的计划提供按需恶意软件扫描和实时备份,以获得最终保护。
- 免费计划为小型网站提供了相当数量的安全性,然后您可以升级到价格合理的高级计划,并获得充分的支持和插件,这是市场上最好的之一。
- 高级计划将插件转换为更多套件,并具有备份、垃圾邮件保护和安全扫描等优点。
- 插件更新完全通过喷气背包管理。
- 您还可以获得停机时间监控。
- Jetpack 也是一个插件,无需其他插件。例如,它有电子邮件营销功能,社交媒体,网站定制和优化。
塞库出版社是市场上较新的安全插件(最初于 2016 年发布为免费增值),但它绝对是一个快速增长的插件。它实际上是由胡里奥波蒂尔,WP媒体的原始联合创始人之一,你可能会认出,因为他们开发WP火箭和想象。有一个免费的版本和高级版本,其中包括大量的附加功能。
如果你想要一个安全插件,有一个伟大的用户界面和易于使用的界面,SecuPress绝对是插件去。免费版本具有防暴力登录、阻止 IP 和防火墙功能。它还包括保护您的安全密钥,以及阻止来自坏机器人的访问(您通常必须在其他安全插件中支付)。
如果您想要更多功能,其高级版本的起价为每个站点每年 59 美元,包括其他功能,如警报和通知、双重身份验证、IP 地理定位阻止、PHP 恶意软件扫描和 PDF 报告。
- 塞库新闻中的UI可能是最好的之一!这使得它很容易使用,即使是初学者。
- 高级版肯定增加了很多价值。在5分钟内检查35个安全点,获取一份好报告,然后硬化WordPress网站。
- 它包括更改您的文字新闻登录网址所以机器人找不到它
- 帮助您检测易受攻击或已被篡改以包含恶意代码的主题和插件。
这防弹安全插件既是免费的,也有高级版本.付费期权的一次性付款为 69.95 美元,并且经过积极开发、更新,可能比市场上大多数其他安全插件包含更多的功能。他们提供了30天的退钱保证,您将收到检疫、电子邮件提醒、反垃圾邮件、自动恢复等功能。
我建议您先试用免费插件,因为它提供以下工具:
- 登录安全和监控。
- 数据库备份和恢复。
- MScan恶意软件扫描仪。
- 反垃圾邮件和反黑客工具。
- 安全日志。
- 隐藏的插件文件夹。
- 维护模式.
- 完整的设置向导。
它不是最用户友好的 WordPress 安全插件,但它为想要利用独特的设置和功能(如防漏洞防护和在线 Base64 解码器)的高级开发人员提供工作。它还有一个设置向导自动修复功能,以帮助它更容易一点。
- 它拥有市场上一些最独特的高级安全工具,具有 BPS Pro ARQ 入侵检测和预防系统 (ARQ IDPS) 加密解决方案等功能,以及预定的 crons、cURL 扫描、文件夹锁定等功能。
- 免费版本为普通网站配备了足够的功能。
- 数据库备份以免费版本提供。
- 您可以隐藏单个插件文件夹。
- 维护模式功能不是您在大多数其他安全插件中会找到的功能。
这WP扫描WordPress安全插件在利用由专门的安全专家和整个社区每天更新的手动处理漏洞数据库时,对安全采取不同的方法。该数据库由 Automattic 赞助,包括超过 21,000 个已知的安全漏洞。
多亏了它,WPScan插件能够扫描您的文字新闻核心版本插件和主题对于已知的安全漏洞。
此外,插件还具有各种其他安全检查,例如扫描暴露的调试日志文件、备份 wp 配置文件.php文件、密码较弱的用户等。WPScan 有一个免费 API 计划,应该适合大多数 WordPress 网站,但是,也为可能需要更多 API 呼叫的用户支付了计划费用。
- 它使用自己的不断更新的漏洞数据库
- 根据您的需要,它提供免费和付费选项
- 其他安全检查
- 发现漏洞时发送电子邮件通知的选项
- 您可以安排扫描在特定时间运行
重要的是不要忘记保险库新闻,因为它的工作原理类似于插件,如i主题安全临和苏库里扫描仪。您需要付费才能获得任何类型的保护,但计划起价仅为每年 39 美元,使其成为更实惠的优质安全插件之一。该网站指出,该计划更适合小型企业和博客,但你也可以选择升级到一个更强大的计划,每年99美元或每年299美元。
每日和实时备份是操作的面包和黄油,具有美丽的日历视图,用于指定您何时要完成备份。您还可以通过快速点击鼠标完成网站恢复。更重要的是,还原文件记录在仪表板中,其中几个文件被存储,以便您可以选择您想要哪一个。关于备份,VaultPress 最好的部分是它们是增量的。这是伟大的性能。
主要安全工具监控您网站上的可疑活动,并使用标签查看您的历史记录,查看哪些威胁已处理或忽略。您还可以查看统计数据,并从干净的仪表板的便利性中管理您的整个安全详细信息。
- 定价优于大多数其他高级WordPress安全插件。
- 仪表板看起来干净,易于理解的所有用户。
- 您可以使用日历进行实时或手动备份。
- 统计选项卡显示您网站上最流行的访问时间的信息,同时显示这些时间发生了什么威胁。
- 您可以联系 VaultPress 的专家,帮助您完成网站恢复和备份等任务。
如果您想了解有关评级最高的备份插件的更多情况,请查看我们的其他指南:4 最佳增量WordPress备份插件(节省空间和速度)
大多数具有单个安全功能的插件安装没有多大意义。原因是,你通常可以去一个插件,如iThemes安全临,并得到一个功能,以及其他几十个。然而双重身份验证是一个不同的故事,因为它似乎像大多数安全套房不包括它。因此,使用这样的插件来硬化您的登录安全性可能有意义。
这谷歌身份验证器插件为登录模块添加了第二层安全性,这一点非常重要,因为大多数黑客攻击尝试都是在登录时发生的。除了常规密码外,此插件要么向手机发送推送通知,要么发送其他形式的身份验证,例如使用QR 代码或提出安全问题。
这样,您的登录变得不那么透人,因为第二层很可能只有您知道或拥有的人(如您的手机)。
此 WordPress 安全插件不需要任何付款,界面很容易理解。除了选择身份验证类型外,另一个很酷的功能还允许您指定哪种类型的用户角色需要经过身份验证。因此,您可以允许管理员更容易进入,但您可能会要求作者或其他用户通过双因素过程。
唯一的问题是,双重身份验证使得使用移动设备登录到后端相当困难。
- 它几乎消除了登录区域的漏洞。
- 您可以选择哪种双因素身份验证方法最简单。
- 您可以选择哪些用户类型需要通过身份验证过程。
- 插件具有用于自定义登录页面的短代码。
安全忍者已经存在了七年多了最初是CodeCanyon上销售的第一批安全插件之一(有四个附加组件可用),2016年它转移到了免费增值型号。附加组件被抛弃,赞成只有两个版本-免费和奖赏.主模块(是唯一免费提供的模块)执行超过 50 项安全测试,从检查文件和 MySQL 权限到各种 PHP 设置。
安全忍者还对所有用户密码进行暴力检查,以清除带有弱密码(如"12345"或"密码")的帐户。这有助于教育用户安全性。它确实包括一个自动修复器模块,但对于那些想要了解发生了什么事情的人来说,每个测试都有详细的解释,包括手动修复安全问题的代码。如果你不喜欢插件搞乱你的网站,安全忍者提供了一个很好的替代通常的"只需点击这里来修复它"的方法。付费版本中的其他模块,从每个站点每年 29 美元起。
- 安全测试员模块(免费版本中提供)在您的网站上执行超过 50 项安全测试。
- 不精通技术?没问题,自动修复模块可以解决检测到的任何问题。
- 扫描 WordPress 内核,通过将核心文件与来自 wordpress.org 的安全和最新副本进行比较,确保核心文件的完整性。
- 扫描插件和主题以搜索可疑代码和恶意软件。
- 利用大量已知的不良IP列表,并自动阻止它们。
- 记录 WordPress 网站上发生的所有事件,从用户登录到更改的设置。
- 您可以安排定期扫描。
辩护人是分层的WordPress安全变得容易,像愚蠢,简单。免费版和专业版都从最有效的硬化技术列表开始,可即时升级 WordPress 安全性。
您可以运行免费扫描,检查WordPress是否有可疑代码。"防御者"扫描工具将 WordPress 安装与目录进行比较,报告更改,并允许您单击恢复原始文件。他们还提供专业版本,包括具有 10 GB 远程存储的云备份、用于监控更改的审核日志、自动安全扫描和黑名单监控。他们的专家甚至会帮助你清理一个被黑客攻击的网站。
- 谷歌2步验证。
- WordPress 核心文件扫描和修复。
- 登录屏幕遮蔽。
- IP黑名单管理器和记录。
- 无限的文件扫描。
- 用于登录保护的超时锁定蛮力攻击屏蔽。
- 用于阻止漏洞扫描的 404 个限制器。
- IP锁定通知和报告。
阿斯特拉网络安全是WordPress网站的"安全套件"。有了 Astra,您不必担心恶意软件、SQLi、XSS、评论垃圾邮件、蛮力和 100+ 威胁,这意味着您可以摆脱其他安全插件,让 Astra 处理好这一切。Astra 的超直观仪表板没有一百个按钮,让你觉得你是驾驶舱里的飞行员!
许多知名品牌,如吉列、非洲联盟、福特和阿曼航空,都使用阿斯特拉安全解决方案。他们的定价从9美元/百万美元起,如果计划每年收费,他们提供20%的统一折扣。总的来说,如果您打算把钱花在网站的安全性上,Astra 可以是一个很好的投资。
- Astra安全解决方案安装为WordPress插件,无需更改DNS设置。
- 它们提供即时恶意软件清理,一个坚如磐石的防火墙,阻止像SQLi,XSS,代码注入,坏机器人,野蛮的力量,SEO垃圾邮件,和其他100+网络攻击的攻击。
- 完整的安全审核,包括您的WordPress网站的业务错误逻辑。
- 直观的仪表板记录所有攻击,并为您提供阻止或列入白名单的国家/地区、IP 范围或 URL、连续黑名单和声誉监控、小时管理员登录通知等选项。
- 一个免费的社区安全或错误赏金管理平台,您为黑客提供安全可靠的方法来报告他们在您的网站上找到的任何漏洞。每个报告的问题都经过阿斯特拉的工程师的验证。
头号角色护盾安全是承担您不断增加的站点安全负担。我们都缺时,所以我们需要更智能的防御和安全插件,知道如何应对威胁,而无需窃听你的电子邮件。适合初学者和高级,盾开始扫描和保护您的网站,从你激活它的那一刻起。所有选项都已完全记录下来,因此您可以在闲暇时进一步深入了解您的网站安全性。
盾安全的核心是永远免费的。专业人士和企业谁需要更深入的保护和动手24小时支持在准备,可以得到盾临只需$12/网站。盾牌安全背后的任务是 "没有留下任何网站" — — 目标是让每个网站都能访问专业级安全, 而不仅仅是少数富人。Pro 带来了更多的扫描,这些扫描更频繁地运行,用户密码策略、更大的审核跟踪、WooCommerce 的支持、流量监控以及使用户安全策略更顺畅的功能。
- 唯一限制某些用户访问其自身设置的安全插件之一。
- 更智能的保护功能,在后台不知疲倦地工作,而无需窃听通知。
- 唯一的安全插件提供免费提供三种类型的双重身份验证,并选择可能使用它的用户的选项。
- 专业升级为每个人在$12/网站-批量定价没有批量购买。
- Pro 提供 6 倍强大的扫描,以检测网站所有区域的问题。
隐藏我的WP是 WordPress 的热门安全插件,它隐藏了您使用 WordPress 作为攻击者、垃圾邮件发送者以及 Wappalyzer 或"构建与"等主题探测器的事实。
此安全插件捆绑固体艺术入侵探测器 (IDS),以阻止实时安全攻击(如SQL 注射,XSS,和其他人。隐藏我的WP是一个溢价WordPress安全插件,你可以得到24美元。注意:此插件的某些功能在 Kinsta 可能不起作用。
- 隐藏主题名称、插件、更改永久链接、隐藏 wp 管理员、登录 URL 等。
- 阻止直接访问PHP文件、清理WP类名称、禁用目录列表。
- 通知任何潜在的不良行为,包括用户名、IP 地址、日期等攻击者的全部详细信息。
- 包括一个"信任网络2,自动阻止来自不良源IP地址的流量。
- 易于使用,可从预制设置中选择一键式部署。
- 兼容多站点、阿帕奇、Nginx、IIS、高级主题和其他安全插件。
韦塔克斯是一个高级网站安全平台,支持每一个PHP应用程序。WebARX 以其先进的端点防火墙而闻名,它允许您通过基于云的仪表板完全控制网站之间的流量。事实上,WebARX 有一个托管网络应用程序防火墙,可保护您的网站免受插件漏洞、机器人攻击和虚假流量的攻击。
此插件允许您创建自己的防火墙规则、硬化 WordPress 安装、创建备份、监控停机时间和安全问题、接收警报、导出报告等。设置起来也相当容易。
- 高级网站防火墙(完全可从 WebARX 门户进行自定义)。
- 虚拟修补会自动接收修补插件和主题漏洞的规则。
- WordPress 安装硬化: 2fa, 重新捕获, 自动添加安全头, 阻止蛮力攻击, 更改 wp - admin, 添加饼干等。
- 工作时间监控:当网站关闭时,接收松弛和电子邮件警报。
- 自定义 PDF 安全报告(使用您自己的徽标自定义它们以发送给客户)。
- 无限网站的集中安全。