2020 年 6 个最佳 WordPress 防火墙插件(比较)

已发表: 2020-03-11

我们的网站比以往任何时候都更容易受到黑客和暴力攻击 对于 WordPress 用户来说幸运的是,他们可以通过使用 WordPress 防火墙插件来保护他们的 WordPress 网站,该插件创建了一个额外的安全层来阻止坏人。

然而,寻找一个并不是一件轻而易举的事,因为在 WordPress 插件目录中有很多免费可用的插件。 这就是我神魂颠倒的地方,并拿出了一些最好的 WordPress 防火墙插件,这些插件不仅质量高,而且需求量大。

了解 WordPress 防火墙插件

在我们开始之前,您需要知道 WordPress 有两种类型的防火墙插件;

1. DNS 级网站防火墙

DNS 级别的网站防火墙通过他们的云代理服务器过滤您的网站流量。 这意味着网站流量在到达您的网站之前会被检查,只发送真正的用户。

2.应用级防火墙

应用程序级防火墙会在您的网站流量到达您的网站后对其进行检查。 这意味着访问者不会被过滤掉,机器人和恶意软件仍然可以在被检测到之前访问您的网站。

我建议您使用 DNS 级别的网站防火墙,因为它可以更有效地识别真正的网站流量以应对不良请求。 这是通过跟踪数千个网站、比较趋势、搜索僵尸网络、不良 IP 以及阻止用户不想看到的页面来完成的。

DNS 级别 WordPress 防火墙插件的另一个优点是它缩短了WordPress 站点的加载时间,通常可以确保您的网站不会出现故障

因此,事不宜迟,以下是您应该掌握的最佳 WordPress 防火墙插件:

6 个最佳 WordPress 防火墙插件

1.多合一的WP安全和防火墙

多合一 WP 安全和防火墙插件

热链接并阻止伪造的 Google Bots 爬入您的网站。 All in One WP Security & Firewall 是最好的 WordPress 防火墙插件之一,因其简单的用户界面以及易于使用、强大、稳定和高度支持的事实而赢得了每个 WordPress 用户的喜爱和信任。

使多合一 WP 安全和防火墙成为出色 WordPress 插件的功能:

  • 密码强度:这有助于用户创建更强大的密码,使黑客和其他第三方难以破译。
  • 登录锁定:您可以根据您选择的配置设置保护自己免受具有特定 IP 地址和范围的用户的侵害。 它是防止暴力攻击的理想选择。
  • 停止用户枚举:用户或机器人无法通过作者永久链接发现用户信息。
  • 监控可疑活动:您可以监控失败的登录尝试,随意阻止用户,甚至可以简单地查看哪些用户登录了您的网站。
  • 防火墙:所有恶意脚本在影响您的 WordPress 网站代码之前都会被阻止。 它还禁止图像。

2.苏库里

sucuri WordPress 防火墙插件

Sucuri 是另一个备受推崇的名字,在谈到最好的 WordPress 安全插件时无需介绍。 它的主要获胜方面之一是它对每个 WordPress 用户都是免费的。 它主要以以下七个功能而闻名。

使 Sucuri 成为出色的 WordPress 防火墙插件的功能:

  • 安全活动审计日志:此功能监控您的 WP 站点上所有与安全相关的事件。 它非常严格,因为对应用程序的任何更改都算作安全事件。
  • 文件完整性监控:当您将已知商品与您网站的当前状态进行比较并发现存在差异时,您就会知道存在问题。 插件安装完成后将创建已知商品。
  • 远程恶意软件扫描:此功能顾名思义,即监控和扫描任何恶意软件。 它还由免费的安全扫描器 - SiteCheck 提供支持,这使得它更加方便。
  • 黑名单监控:被列入黑名单可能会很糟糕,这就是为什么此功能使用多个安全黑名单引擎,如Sucuri LabsGoogle Safe BrowsingPhish TankAVGNorton等。 扫描后,如果您被错误地标记,您将收到通知,并且使用网站防病毒产品,您可以从他们的列表中删除。
  • 有效的安全强化:安全强化可能是一项艰巨而艰巨的壮举。 但是 Sucuri 匆忙地完成了所有这些操作,并且只添加了那些最能促进您的站点的强化配置。
  • 黑客入侵后的安全措施:无论您的安全性有多好,您最终都会被黑客入侵。 正是出于这个原因,您应该利用 Sucuri 附带的黑客攻击后安全措施。
  • 安全通知:如果您没有收到通知,拥有这些功能有什么好处? 这就是插件的内置安全通知发挥作用的地方。

3. iThemes 安全性

iThemes 安全

当我谈到与您分享最好的 WordPress 防火墙插件时,我是认真的,iThemes Security 就是其中之一。 曾经被称为 Better WP Security 现在是一个珍贵的名称,它位于 WordPress 上的其他几个防火墙插件之上。

使 iThemes Security 成为出色的 WordPress 防火墙插件的功能:

  • WordPress蛮力保护:该插件在一定次数的登录尝试后锁定用户。 蛮力保护功能可让您对用户可以尝试的登录次数设置限制。
  • 404 检测: iThemes 安全性通过识别它生成的404的数量来锁定扫描您网站的机器人。 您可以将限制设置为 404 秒,一旦超过该限制,用户将被阻止。
  • 数据库备份:您可以安排WordPress 网站的备份,并将它们通过电子邮件发送给您。
  • 强密码强制:该插件允许您设置哪个级别的用户需要使用强密码。
  • 填充更改检测:黑客通常会在进入您的站点时更改文件。 iThemes 将检测此类文件更改,并将发送电子邮件警报通知您更改。

4. Cloudflare

Cloudflare WordPress 防火墙插件

我名单上的下一个名字是你最好尽快熟悉的名字,如果你还没有的话。 Cloudfare 加速并保护了数千个站点、SaaS 服务、API 以及其他连接到互联网的事物。 它以其免费的CDN 服务而闻名,其中包括基本的 DDoS 保护。

使 Cloudflare 成为出色的 WordPress 防火墙插件的功能:

  • 分层安全防御: Cloudflare 结合了多种 DDoS 防御技术,以确保只有良好的流量才能到达您的网站。
  • 威胁情报: Cloudflair 的 DDoS 保护由来自数百万个网站的情报提供支持,从而使您的网站免受最复杂的攻击。
  • 机器学习预防机器人: Cloudflair 不断训练其技术,以便更有效地识别机器人。
  • 移动应用程序和 API 保护: Clouflair 还可以在不使用移动 SDK 的情况下保护您的移动应用程序免受仿真攻击。
  • 自动白名单:智能识别搜索引擎爬虫等好的机器人登陆您的网站,同时防止恶意机器人。

5.喷气背包

喷气背包

作为 Automattic 家族的一员,Jetpack 是 WordPress 社区中非常熟悉的插件。 它可能以其令人难以置信的大量功能而闻名,这些功能有助于它从其他产品中脱颖而出。

使 Jetpack 成为出色 WordPress 防火墙插件的功能:

  • 安全身份验证: Jetpack 确保访问您网站的任何人都受到 WordPress.com安全登录的保护。
  • 安全扫描:该插件会彻底扫描您的网站以检测任何恶意代码更改。 完成后,它会向您发送通知。
  • 停机时间监控: Jetpack 还会发送快速通知,让您了解可能发生的任何停机时间。 一旦您的网站启动,您将被通知它关闭了多长时间。
  • 蛮力攻击保护:该插件还有一个庞大的库,可以识别所有试图访问您网站的已知恶意攻击者。
  • 安全库:它拥有一个库,其中包含它甚至在数千个不同网站上检测到的所有安全威胁。

6. Wordfence 安全

Wordfence WordPress 防火墙插件

Wordfence 是我有幸保存到最后的一体化安全解决方案之一。 该插件已被下载超过 2200 万次,平均评分为 4.8 星,满分 5 星。 它由定期升级的威胁防御源提供支持,Wordfence 的 Web 应用程序防火墙将保护您免受任何攻击。

使 Wordfence Security 成为出色的 WordPress 防火墙插件的功能:

  • 实时流量监控:扫描您网站上的实时流量以检测垃圾邮件或恶意用户
  • 修复文件:源代码验证方法可帮助您从黑客攻击中恢复。 它让您知道所有已更改的文件,以便您可以将它们恢复到原始状态。
  • 双重身份验证:阻止暴力攻击的最有效方法之一是双重身份验证,Wordfence 努力使用它。
  • 国家阻止: Wordfence 还可以识别从事恶意活动的国家并阻止它们以保护您。
  • 手动阻止:该插件还可以让您控制阻止谁进入您的网站。 它可以是特定用户或整个用户组。

把它包起来!

好吧,关于您需要了解的所有全面的 WordPress 防火墙插件的书,您需要了解这些插件来保护您的 WordPress 网站以及通过互联网连接的所有其他内容。 如果您觉得我错过了此列表中的几个插件,请在下面的评论部分联系我,我会尽快回复您。