• 主页
  • 文章
  • 主题
  • 2022 年 10 个最佳 WordPress 安全插件比较(大多数是免费的)

2022 年 10 个最佳 WordPress 安全插件比较(大多数是免费的)

已发表: 2022-01-07

正在寻找最好的 WordPress 安全插件来保护您的 WordPress 网站免受恶意软件或恶意行为者的侵害?

许多 WordPress 安全性都遵循一般的最佳实践——更新所有内容、使用强密码、安装高质量插件等等。

不过,WordPress 安全插件可以让您更加安心,并保护您的网站免受基本安全最佳实践无法应对的威胁。

在这篇文章中,我们收集了十个最佳 WordPress 安全插件的精选。 其中一些插件是处理所有事情的全方位服务安全解决方案,而其他插件则专注于安全的特定方面,例如活动日志记录、防火墙或蛮力保护。

使用您网站上的一个或多个这些插件,您可以确信您的网站不会受到威胁。

让我们深入研究……

十个最佳 WordPress 安全插件比较

如果您赶时间,这里有一张表格比较我们挑选的十个最佳 WordPress 安全插件:

*表示有免费版本,但我们不推荐它,因为它非常有限。

现在,让我们深入研究细节……

1. Wordfence

Wordfence WordPress 安全插件

Wordfence 是最受欢迎的 WordPress 安全插件。 据 WordPress.org 称,它在超过 400 万个网站上活跃,在数千条评论中获得了 4.7 星的出色评价。

Wordfence 提供了一种全面的安全方法,包括以下功能:

  • 用于主动阻止威胁的 Web 应用程序防火墙 (WAF)。
  • 恶意软件和漏洞扫描以检测问题。
  • 具有蛮力保护、双因素身份验证等的登录保护。
  • 按 IP 或地理位置阻止攻击者。

要管理所有内容,您将获得一个设计精良、对初学者友好的仪表板。

如果您有很多 WordPress 网站,您还可以使用 Wordfence Central 从一个仪表板管理所有网站的安全性。

优点

  • 这是一个全方位服务的安全插件——它在一个工具中涵盖了 WordPress 安全的所有方面。
  • 它来自一个积极研究 WordPress 威胁的成熟且受人尊敬的团队。
  • 防火墙和恶意软件规则会定期更新,以应对新威胁。

缺点

  • Wordfence 在扫描期间可能会对您网站的性能产生很小的影响。

价钱

Wordfence 在 WordPress.org 上有一个免费版本,其中包含大多数功能,适用于大多数网站。

Wordfence 免费版与高级版之间的主要区别在于:

  1. 高级版具有实时恶意软件/防火墙规则更新,而免费版的规则延迟 30 天。
  2. 高级版可以访问特殊的 URL 黑名单。
  3. 高级支持。

高级版起价为每年 99 美元,多站点许可证可享受折扣。

获取 Wordfence

2. WP Cerber

WP Cerber 安全插件

WP Cerber 是另一个流行的一体化 WordPress 安全插件。 与 Wordfence 一样,它提供了一种全面的安全方法,包括以下功能:

  • 主动防火墙。
  • 恶意软件和漏洞扫描。
  • 通过有限的登录尝试、双因素、验证码等进行登录保护。
  • 反垃圾邮件保护。
  • IP 阻止列表,包括阻止整个国家/地区。
  • 用户会话管理器。

如果您有多个站点,则可以使用 Cerber Hub 从一个仪表板管理所有站点的安全详细信息。

优点

  • 这是一个全方位服务的安全解决方案。
  • 评论非常好——在超过 550 条评论中获得了近乎完美的 4.9 星评级。
  • 可疑访问记录和 IP 阻止功能非常灵活。

缺点

  • 对于初学者来说可能有点复杂,因为它提供了大量的功能。 不过,入门指南可以提供帮助。
  • 与 Wordfence 一样,WP Cerber 在您网站的服务器上执行扫描,这可能会影响扫描期间的性能。

价钱

WP Cerber 在 WordPress.org 上有一个非常实用的免费版本。

高级版可让您自动执行恶意软件扫描和完整性检查。 它还添加了 Cerber Security Cloud 保护、更高级的垃圾邮件检测、地理访问规则和其他一些功能。

付费计划起价为每年 99 美元。

获取 WP Cerber

3. iThemes 安全专业版

iThemes Security Pro WordPress 插件

iThemes Security Pro 是 iThemes 的高级安全插件,iThemes 是一个受欢迎的 WordPress 开发人员,现在是 Liquid Web 托管品牌系列的一部分(其中包括 Restrict Content Pro、The Events Calendar 等其他知名品牌)。

我之所以分享这一点,是因为它表明 iThemes Security Pro 背后有一些真正的资源,当您将网站的安全性信任于工具时,这很重要。

它是一个全方位服务的安全插件,包括主动强化规则和扫描功能:

  • 阻止自动 WordPress 攻击。
  • 扫描漏洞或恶意软件。
  • 活动记录。
  • 通过基于云的 IP 阻止进行强力保护。
  • 通过身份验证器应用程序或电子邮件进行两因素身份验证。

如果您有很多 WordPress 网站,您还可以使用 iThemes Sync 从一个仪表板管理所有网站的安全性。

优点

  • 它来自一个成熟的开发商。
  • 它提供全方位服务保护。
  • 仪表板设计精良且易于使用。

缺点

  • 您需要购买高级版以获得全面保护。

价钱

虽然 iThemes Security 在 WordPress.org 上确实有一个有限的免费版本,但它提供的功能非常有限,因此我们不建议将其作为免费选项。 在免费插件方面,Wordfence 和 WP Cerber 更加强大。

但是,如果您愿意为 iThemes Security Pro 付费,您可以访问我们上面讨论的所有功能。 在单个站点上使用的起价为 80 美元。

获取 iThemes 安全专业版

4. 苏库里

苏库里

Sucuri 是一种流行的网站安全工具,有两种不同的软件包:

  1. WordPress.org 上的免费插件。
  2. 一项付费安全服务,包括防火墙和内容交付网络(如 Cloudflare )以及恶意软件扫描和专业恶意软件清除。

使用 Sucuri 插件,您将可以访问以下功能:

  • 文件完整性监控。
  • 黑名单监控。
  • 基本的安全加固规则。
  • 登录监控失败。
  • 通过 Sucuri SiteCheck 进行前端恶意软件扫描。

如果您想使用该插件,该插件还可以帮助您与 Sucuri 服务集成。

优点

  • Sucuri 是一家非常成熟的公司。
  • 高级服务包括 CDN 和专业的恶意软件清除。

缺点

  • 与其他安全插件相比,免费插件受到限制。 您需要为 Sucuri 服务付费才能解锁最佳功能。
  • 免费的 Sucuri SiteCheck 恶意软件扫描仅检测您网站前端可见的恶意软件。

价钱

Sucuri插件是 100% 免费的。 但是,如果您想使用防火墙和反向代理服务,则需要为 Sucuri服务付费,该服务不是免费的。

防火墙和 CDN 每月花费 10 美元,或者每年 200 美元用于添加恶意软件扫描和专业恶意软件清除。

总的来说,我会说有更好的免费插件,所以如果你打算同时为 Sucuri 防火墙服务付费,你可能只想选择 Sucuri 插件。

获取 Sucuri

5.多合一的WP安全和防火墙

多合一 WP 安全和防火墙插件

All In One WP Security & Firewall 是一款流行的免费安全插件,可帮助您实施许多基本的安全强化原则。

尽管有“一体化”的名称,但它不如 Wordfence 或 WP Cerber 之类的插件全面,但它有助于确保您的网站实施了以下关键强化策略:

  • 具有登录尝试限制和强密码强制执行的蛮力保护。
  • 注册页面保护(如果允许公开注册)。
  • 文件权限检查。
  • IP黑名单。
  • 基于 Jeff Starr 的 6G 防火墙的防火墙(我们还将在本文后面分享 Jeff 的插件)。
  • 核心 WordPress 软件的文件完整性检查。

优点

  • 它是 100% 免费的。
  • 它很容易使用。
  • 它可以让您确保您已经实施了基本的安全强化,这是大多数网站所需要的。

缺点

  • 尽管说它是“一体式”的,但它没有恶意软件扫描,并且缺少 Wordfence 和 WP Cerber 等插件提供的其他一些功能。

价钱

该插件是100%免费的。

一站式 WP 安全和防火墙

6. 喷气背包安全

喷气背包安全

Jetpack Security 是 Automattic 的一套 WordPress 安全工具,该团队是 WordPress.com 和 WooCommerce 背后的同一团队。

它具有三种不同的功能来保护您的网站:

  • Jetpack Backup – 每天自动备份到 Jetpack 的服务器。
  • Jetpack 扫描– Jetpack 将扫描您网站的备份版本以查找恶意软件,并让您一键修复问题。
  • Jetpack Anti-Spam – Jetpack 将保护您的评论和表单免受垃圾邮件的侵害。

Jetpack 还可以帮助进行强力保护、活动记录和停机时间监控。

优点

  • 它来自最大的 WordPress 公司之一 Automattic。
  • 它包括备份以确保您的数据安全。
  • 因为它会扫描您网站的备份版本,所以它不会在扫描期间影响您网站的性能。
  • 您只需单击一下即可修复任何恶意软件问题。

缺点

  • 没有免费版本。
  • Jetpack Scan 无法修复在您开始使用 Jetpack Scan 之前发生的现有恶意软件问题,因此如果您的站点已被感染,则不能选择此选项。 这是因为它通过将您的网站回滚到干净状态来“修复”恶意软件。 如果它没有干净的状态备份,则无法解决问题

价钱

Jetpack Security 的每日备份和扫描费用为每月 15 美元左右,实时备份和扫描费用为每月 42 美元左右。

获取 Jetpack 安全性

7. MalCare

医疗保健

MalCare 是一个流行的安全插件,顾名思义,它主要专注于恶意软件扫描和删除。 话虽如此,它还包括其他一些通用的 WordPress 安全功能。

在您的网站上使用 MalCare 时,您会得到以下结果:

  • 自动恶意软件扫描。
  • 恶意软件扫描发生在 MalCare 的服务器上,以避免出现性能问题。
  • 一键清除任何问题的恶意软件。
  • 包括一个基本的防火墙。
  • 内置活动日志以检测可疑事件。
  • 蛮力保护。

优点

  • 因为 MalCare 在自己的服务器上进行扫描,所以不会影响您网站的性能。
  • MalCare 提供一键式恶意软件清除功能,可以轻松解决问题。
  • MalCare 仍然包括恶意软件扫描之外的一般 WordPress 安全强化。

缺点

  • 免费版本不会告诉您它标记的特定文件。 如果免费版本检测到问题,您需要付费才能查看具体问题,这感觉有点掠夺性,因为您无法在付费前检查它是否是误报。

价钱

MalCare 有一个免费版本,可以扫描您的网站。 但是,正如我上面详述的,您需要购买高级版本才能实际查看/修复它发现的任何问题。

单个站点的高级版本起价为每年 99 美元。 您还可以从同一开发人员那里获得将其与流行的 BlogVault 备份服务配对的捆绑包。

获得 MalCare

8. WP活动日志

WP 活动日志安全日志记录

WP Activity Log 是一个 WordPress 安全插件,专注于一个特定的安全领域——活动记录。

活动记录可让您跟踪网站上的每一个操作,以便您可以轻松发现问题和可疑行为(同时通常会提高生产力并更容易解决问题)。

例如,您可以看到每次有人...

  • 安装或编辑插件。
  • 创建或编辑帖子。
  • 更改设置。
  • 等等。

一般来说,这可能是一个与更通用的 WordPress 安全插件配对的好插件,尤其是在您允许其他用户访问您的 WordPress 仪表板的情况下。

有关更多详细信息,请查看我们的 WP 活动日志教程。

优点

  • 非常详细的活动记录。
  • 易于使用,您可以快速发现您网站上的可疑行为。
  • 高级版可让您为可疑操作设置自动通知,以便您可以立即检测问题。

缺点

  • 它只关注 WordPress 安全性的一个特定方面——您可能仍然需要另一个安全插件。

价钱

WordPress.org 上有一个免费版本的 WP 活动日志,还有一个高级版本,它添加了实时用户会话管理、将数据保存到外部数据库、某些操作的自动通知等功能。

高级版起价 99 美元,但我们有 WP Activity Log 优惠券可帮助您节省 15%。

获取 WP 活动日志

9.烧烤防火墙

烧烤防火墙

BBQ Firewall 是来自 Jeff Starr 的免费 WordPress 防火墙插件。 防火墙规则基于 Jeff 的 6G/7G 防火墙规则,旨在保护您的站点免受常见攻击,而不会减慢它的速度。 “BBQ”代表“阻止错误查询”,如果您想知道这个名称的来源

对于更高级的用户,您还可以在 .htaccess 级别配置这些相同的防火墙规则。 但是,该插件非常适合无法编辑 .htaccess 文件或对直接编辑感到不舒服的人。

优点

  • 它非常轻巧——它可以保护您的网站而不会减慢它的速度。
  • 它会自动保护您的站点免受常见攻击,包括 SQL 注入、XSS 攻击等。
  • 它来自一个成熟的 WordPress 开发人员。

缺点

  • 它不包括其他安全功能,例如恶意软件扫描或其他登录页面强化策略。

价钱

BBQ Firewall 在 WordPress.org 上免费提供。 还有一个高级版本,可让您自定义规则并添加其他高级功能。 终身更新只需 20 美元。

获取烧烤防火墙

10.限制重新加载的登录尝试

限制重新加载的登录尝试

限制重新加载登录尝试通过自动阻止登录尝试失败次数过多的用户(就像大多数银行一样),帮助您保护您的网站免受暴力攻击。

在插件的设置中,您还可以配置允许尝试失败的次数、禁止用户多长时间等。

优点

  • 此功能是保护您的登录页面免受暴力攻击的好方法。
  • 您可以自定义块行为的工作方式。

缺点

  • 许多全方位服务的安全插件已经包含此功能,因此如果您决定使用其中一个插件,则可能没有必要。

价钱

WordPress.org 上重新加载的限制登录尝试的免费版本应该适用于大多数人。 还有一个高级版本,以每月 8 美元的价格添加基于云的安全列表/阻止列表。

重新加载限制登录尝试

哪个是最好的 WordPress 安全插件?

最好的 WordPress 安全插件取决于您的需求、知识水平和预算。

如果您是新手,并且只是在寻找无需任何复杂设置即可保护您的网站的东西,我会说坚持使用 Wordfence。 出于某种原因,它是最受欢迎的选择,并且非常易于使用。 免费版本也适用于大多数站点,因为我想说只有关键任务站点需要实时安全规则。

其他不错的全方位服务选项是 WP Cerber 和 iThemes Security Pro。

如果您更喜欢更有针对性的方法,您还可以使用更狭隘的安全插件,例如用于日志记录的 WP Activity Log、用于防火墙的 BBQ Firewall 以及用于蛮力保护的限制重新加载登录尝试。

最后,请记住,没有 WordPress 安全插件是万无一失的。 虽然使用安全插件是为您的网站添加保护的好方法,但 WordPress 安全性的一些最重要的部分仍然需要人工干预。 那些是:

  1. 始终保持更新,包括核心软件、插件和主题。
  2. 仅使用信誉良好的开发人员提供的优质插件,切勿安装粗略的无效插件。
  3. 在您的管理员帐户上使用强密码。

有关这些策略的更多信息,请查看我们保护您的 WordPress 网站的完整指南。

对于为您的网站选择最佳 WordPress 安全插件,您还有任何疑问吗? 让我们在评论中知道!