2020 年 17 个最佳 WordPress 安全和恶意软件保护插件

已发表: 2019-12-27

在我们进入 2020 年17 个最佳 WordPress 安全插件之前,让我们先做一些基础工作!

WordPress 可能是最好的 CMS,但它并不完美。 令人惊讶的是,基于 WordPress 构建的网站很容易受到攻击。 因此,如果您在安全性方面以一种悠闲的方式使用 CMS,这就像如履薄冰。

您的网站上可能存在黑客很清楚的漏洞,相信我,他们不会浪费一个很好的机会来破坏网站的核心。 您希望这种情况发生在您的网站上吗? 没人做到!

Malcare(由 WPblog 推荐)

Malcare 是一个完整的 WordPress 安全解决方案,这意味着它可以满足您的所有安全需求。 无论是防火墙实施、登录保护还是网站加固,Malcare 都会处理一切。

它也是唯一具有即时 WordPress 恶意软件删除功能的 WordPress 安全插件,这意味着它不仅可以检测您网站上的恶意软件,还可以立即将其删除。 自动清理功能无需您等待数小时或数天即可清理您的网站。

最重要的是,Malcare 是市场上最实惠的 WordPress 安全插件之一。 只需每年 99 美元,即每月 8.25 美元,您就可以保护您的网站免受恶意软件和黑客的攻击。

如果 Malcare 未能从您的网站中删除恶意软件,您还将获得 3 倍的退款。 这意味着如果插件不起作用,您有权获得 300 美元!

得到Malcare!

阿斯特拉网络安全

您可能没有听说过 Astra 网络安全,但它是市场上增长最快的 WordPress 安全插件之一。 它的独特之处在于它的 Astra 安全套件,它可以处理从 webApp 防火墙到社区安全的所有事情。

该插件可保护您的网站免受垃圾邮件、恶意软件和 100 多种威胁进入您的网站。 一键式恶意软件清除使用户可以轻松清除其网站上的有害代码。

Astra 还带有一个直观的仪表板,可让您跟踪站点的安全性。 您可以分析您的网站所面临的威胁类型,以及 Astra 如何保护您的网站免受威胁。

网站防火墙 (WAF)、上传恶意软件扫描、IP 和国家/地区阻止、黑名单监控、GDPR 同意工具和青铜级支持随附的基本计划的定价仅为每月 9 美元。

获得阿斯特拉

插入评分主动安装
MalCare(推荐) 4.8 / 5 9,000+
阿斯特拉网络安全4.8/ 5 不适用
Wordfence 安全4.8 / 5 2+百万
苏库里安全4.5 / 5 300,000+
多合一 WP 安全和防火墙4.8 / 5 600,000+
防弹安全4.6 / 5 90,000+
iThemes 安全4.7 / 5 800,000+
WP防病毒网站保护2.5 / 5 6000+
Google Authenticator – 双重身份验证4.6 / 5 10,000+
保险柜出版社4.4 / 5 90,000+
WebARX 4.9 / 5 10000+
阻止错误查询5 / 5 80,000+
WP失败2禁令4.9 30,000+
安全出版社4.2 20,000+
后卫4.9 10,000+
盾牌安全4.9 80,000+

让我给你几个事实来描绘 WordPress 的安全性(如果不加以检查的话)的真实情况,以及它是如何如此容易受到损害的:

2017 年初,Sucuri 发现了 REST API 端点中的一个错误,允许任何黑客更改网站的内容。 直到 WordPress 推出 4.7.2,它才被删除,到那时,超过67000 个 WordPress 网站被入侵。 所有这些都在短短 2 周内完成。

黑客也以一些非正统的方式侵入了 WordPress 网站。 不久前,一群黑客通过wifi路由器对WordPress管理面板发起了协同攻击。

虽然这只是人们如何操纵弱 WordPress 网站的两个示例,但还有很多其他情况应该让您保持高度警惕。

这正是为什么您需要一个强大的 WordPress 安全插件来收紧和加固您网站周围的墙壁的原因。

确保其他安全措施到位

但是,在您考虑在您的 WordPress 网站上安装安全插件之前,请确保您首先已采取所有措施来保护您的 WordPress 网站。 例如,您需要一个安全的托管解决方案来避免网站主机附带的任何类型的漏洞。

您可以从我们推荐的网络托管解决方案中进行选择,以避免陷入 WordPress 网站糟糕托管的陷阱。 除此之外,WordPress 维护提供商还提供可靠的安全协议来阻止恶意软件和黑客,因此请确保您也注册了该协议。

安全的云托管

确定其他安全措施到位后,您就可以进行下一个重要步骤了。

让我们来看看我们排名前 17 位的最佳 WordPress 安全插件:

1. MalCare – 一个完整的 WordPress 安全解决方案(推荐)

MalCare 是在分析了超过 240,000 个 WordPress 网站后开发的,因此他们进行了研究并深入了解了网站所需的安全类型。

WordPress 网站的 MalCare 安全插件

MalCare 真正做的是提供分层保护,并尽早发现隐藏和复杂的恶意软件,以便您可以在网站被 Google 列入黑名单之前对其进行清理。

MalCare WordPress 安全插件功能:

  • 批量网站更新
  • 网站强化
  • 登录保护
  • 生成客户报告
  • 白标 MalCare
  • 团队协作

当然,专业版在清理和保护您的网站方面更有效。 它允许您从单个仪表板更新多个站点的插件、主题和 WordPress 核心; 强化您的网站,以防止未经授权的人员访问您的网站; 进行实时定期备份,最长可访问 365 天。

除了所有这些安全措施外,如果您为其他人管理网站,MalCare 还提供白标和客户报告选项。 毫无疑问,它是目前最好的 WordPress 安全插件之一,也是提高 WP 安全性的绝佳选择。

另请阅读:如何通过 WP 重置插件重置您的 WordPress 网站

2. Astra 网络安全

Astra 是一个高级 WordPress 安全插件,它会自动生成一份报告,说明它在您的网站上阻止了多少次攻击,以及这些攻击的性质是什么。 Astra Web Security WordPress 插件

虽然插件中有许多突出的功能,但突出的功能是一键式恶意软件删除。 清理网站时无需等待数小时; 只需单击“清除恶意软件”按钮,您的网站就会没有恶意软件!

Astra Web 安全插件的特点:

  • 直观的仪表板,可鸟瞰网站
  • 阻止以黑客闻名的国家
  • 扫描上传以防止恶意文件
  • WebApp 防火墙
  • 许多其他安全工具

Essential 计划的价格从每月 9 美元起,适用于小型网站和 WordPress 博客,但如果您有更大的项目,您可以选择 Pro 或 Business 计划,费用分别为每月 19 美元和 119 美元。

3.WebARX

WebARX 主要以其先进的 Web 应用程序防火墙而闻名,该防火墙可自动更新以防止插件和主题漏洞,并且可以在不到一分钟的时间内安装。

WebARX WordPress 安全插件

使用 WebARX,您可以阻止恶意机器人和黑客攻击,防止恶意软件感染,保护您的网站免受插件漏洞的影响,并保护您的网站免受暴力攻击。

插件中的不同 WordPress 安全监控选项可让您了解您的网站正在发生的事情,因此您可以使所有内容保持最新并避免任何类型的 WordPress 安全漏洞。

除了这些出色的功能之外,还有其他出色的功能可让您使用 WebARX 将您的 WordPress 安全性置于其游戏的顶端。

WebARX WordPress 安全插件的特点:

  • 正常运行时间和 SSL 监控
  • PDF 安全报告
  • 自动异地备份
  • WordPress强化
  • 24/7 安全监控
  • 2 因素身份验证
  • 2 因素身份验证
  • GDPR Cookie 和隐私政策

WebARX 被全球3000 多名开发人员和数字机构使用,在其 Trustpilot 页面上获得 95% 的 5 星评级。 虽然 WebARX 也可用于 Magento 和 Drupal 等其他 CMS,但开发人员表示,它与 WordPress 配合使用效果最好,所以这个安全平台不会出错。

4. Wordfence – WordPress 安全插件

如果您浏览过其他最佳 WordPress 安全插件列表,我可以保证 Wordfence 可能出现在许多此类列表的顶部,并且有充分的理由。

Wordfence WordPress 防火墙插件

Wordfence 是 WordPress 最流行的安全插件之一(可以说是“最流行的”)。 该插件拥有超过 200 万次活跃安装,继续赢得全球数百万 WordPress 用户的信任。

该插件具有漂亮的实时流量视图,可让您实时查看流量更新以及在您的网站上进行的任何黑客尝试。 它具有阻止功能,可以实时阻止攻击者,还可以阻止可能对您的网站构成威胁的整个恶意网络,这也是全球政府军队使用它的原因之一。

这个强大的安全插件的 Wordfence 功能:

  • 泄露密码保护
  • 高级手动阻止
  • 国家封锁
  • 修复文件
  • 双重身份验证

Wordfence 扫描超过44000 多个已知恶意软件变体的签名,并在超过 300 万个安全的 WordPress 网站上活跃。 你能反驳它的流行吗? 当然不是。

因此,如果您想提高安全性,Wordfence 是 WordPress 安全插件的绝佳选择。

5. Sucuri Security – 审计、监控、恶意软件扫描和安全强化

Sucuri 是全球公认的网站安全权威机构,以处理任何 WordPress 安全问题而闻名。

Sucuri Security 最好的 WordPress 安全插件

Sucuri Security 是一款适用于 WordPress 用户的免费安全插件,您可以将其用作现有安全措施的补充。 但是,这并不意味着它不是一个强大的安全插件,因为事实上,Sucuri 有很多功能可以彻底检查您的安全措施,例如。

使 Sucuri Security 成为完美选择的功能:

  • 安全活动审计
  • 文件完整性监控
  • 远程恶意软件扫描
  • 黑名单监控
  • 有效的安全加固
  • 黑客攻击后的安全措施
  • 安全通知
  • 网站防火墙(高级)

Sucuri 是目前最好的免费 WordPress 安全插件之一,拥有超过 500,000 次激活。 即使这些数字与 Wordfence 的数字不匹配,它仍然被认为是最重要的 WordPress 网站安全插件之一。

6.多合一的WP安全和防火墙

All In One WP Security & Firewall 是一个全面、易于使用、稳定且受良好支持的 WordPress 安全插件,如其 WordPress 描述页面所述,我倾向于同意。

多合一 WP 安全插件 基本上,All In One WP Security & Firewall 是为您的网站提供的 360 度安全解决方案,它将您的 WordPress 安全性提升到一个全新的水平。 该插件主要关注暴力攻击,并具有一系列其他功能来帮助您抵御最常见的网站攻击。

多合一 WP 安全和防火墙插件的特点:

  • 防范“暴力登录攻击”
  • 强制注销的可配置时间
  • 监控/查看失败的登录尝试
  • 监控/查看所有用户帐户的帐户活动
  • 将 Google reCaptcha 添加到 WordPress 登录表单

超过 800,000人使用 All-In-One WP Security 信任他们的网站,因此如果您安装此插件,您将成为一家重视 WordPress 安全性的优秀公司。 它当然是最好的 WordPress 防火墙插件之一。

7. 防弹安全

顾名思义,该插件就像防弹夹克一样保护和保护您的网站。 Bulletproof security 是满足您所有 WordPress 安全需求的单击解决方案。 它可以保护您的网站免受 RFI、XSS、CRLF、SQL 注入和代码注入黑客攻击。 它使用起来也毫不费力,非常适合初学者 WordPress 用户。 BulletProof WordPress 安全插件

该插件为您的网站添加了强大的防火墙,使其在备份数据时免受暴力登录攻击。 BulletProof 安全性具有大量功能。

使防弹安全成为完美选择的功能:

  • 一键设置向导
  • .htaccess 网站安全保护(防火墙)
  • 隐藏的插件文件夹|文件 Cron (HPF)
  • 登录安全和监控
  • 空闲会话注销 (ISL)
  • 身份验证 Cookie 过期 (ACE)

它还有一个带有附加功能的专业版,您只需单击一下即可保护您的“wp-admin”文件夹和根网站文件夹。 并且有超过70,000个活动安装,它还没有像此列表中的其他 WordPress 网站安全插件那么多人掌握,但它仍然是您网站的强大安全插件。

8. iThemes 安全

iThemes 自 2008 年以来一直在开发 WordPress 工具。BackupBuddy 是 iThemes 另一个值得信赖且流行的 WordPress 备份插件,因此,如果您安装 iThemes Security,您就知道您是安全的,因为该插件由 iThemes 本身维护和支持。

iThemes Security WordPress 网站安全插件

iThemes 首先禁止已经尝试攻击其他网站的用户访问您的网站。 这意味着您的网站对暴力攻击有更严格的保护。 它将自动报告登录尝试失败的 IP 地址并阻止它们,以保护您的网站。

iThemes 安全插件的特点:

  • 通过修复扫描和报告 WordPress 安全漏洞
  • 禁止麻烦的用户和机器人等
  • 强制使用强密码
  • 加强服务器安全

专业版为您的 WordPress 网站提供了额外的保护层。 例如,双因素身份验证允许您通过 Authenticator 等移动应用程序生成代码。 代码将在生成时通过电子邮件发送给您。

凭借如此广泛的功能和900,000 多个活动安装,iThemes 安全性是为您的网站添加强大保护的另一个绝佳选择。

9. Google Authenticator - 两因素身份验证

如果您是 Clef 用户,Google Authenticator 是专门为您准备的。 在插件页面上,您可以看到有关如何从 Clef 迁移到 Google Authenticator 的指南。 它声称可以提供类似 Clef 的体验,我不会怀疑它,因为该插件来自 Google,而且相当不错。

用于 WordPress 网站安全的 Google Authenticator 插件

该插件高度安全且易于使用。 除了生成强密码外,双因素身份验证还为您的 WordPress 网站增加了第二层保护,并且可以证明是良好和出色的保护。

使 Google Authenticator 成为完美选择的功能:

  • 使用用户名+密码+两因素登录
  • 或使用用户名+两因素登录
  • 支持所有智能手机
  • 可在几分钟内为您的整个用户群部署
  • 基于角色的两因素身份验证

专业版允许您保护更多帐户并使用企业功能,这意味着您可以为网站的安全性采取更强有力的立场。

10. 保险柜出版社

VaultPress 是一个 WordPress 安全插件,提供实时备份和安全扫描服务。 VaultPress 由 Automattic 设计,是目前 WordPress 最好的安全插件之一。

Vaultpress wordpress 安全插件

该插件有效地将您网站上的每个帖子、评论、媒体文件、修订和所有设置备份到他们的服务器。 VaultPress 由 Jetpack 提供支持,可确保您的网站免受黑客、恶意软件、损坏和中断的侵害。

使 VaultPress 成为有价值的安全插件的功能:

  • 用于自动备份的异地数字保险库
  • 一键修复病毒、恶意软件和其他威胁
  • 自动阻止垃圾邮件发送者
  • 如果需要,轻松恢复网站

如果您需要备份您的网站,Vaultpress 拥有超过 80,000 次激活,是您的一站式解决方案。 该插件创建存储在其服务器上的计划备份。 此外,该插件会扫描您的网站以查找恶意软件和病毒,然后单击按钮即可将其删除。

11. 阻止错误查询 – WordPress 安全插件

Block Bad Queries 是一个方便的 WordPress 安全插件,具有许多可提高站点保护的功能。 这个 WordPress 安全插件非常易于使用,但功能强大且速度快。

阻止错误查询 WordPress 安全插件

它还可以保护您的网站免受恶意 URL 请求的侵害。 BBQ 监控您的网站流量并阻止包含 eval (、base64_ 和其他长请求字符串的请求。对于无法使用 .htaccess 防火墙的网站,此插件是满足其 WordPress 网站安全需求的完美解决方案。

使阻止错误查询成为不错选择的功能:

  • 100% 即插即用功能
  • 100% 注重安全性和性能
  • 阻止一系列恶意请求
  • 基于5G/6G防火墙

BBQ 是防止 WordPress 网站上与注入相关的攻击的理想选择。 该插件在受到 WordPress 社区的好评后逐渐流行起来。

12. WP失败2禁令

Fail2ban 声称是最简单的 WordPress 安全插件,可以防止暴力攻击。

用于 WordPress 安全性的 WP fail2ban 插件

该插件带有以下过滤器:

wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf

这些过滤器允许通过 hard.conf 立即禁止 IP,并通过 soft.conf 进行宽松禁止。 Extra.conf 允许您自定义您的禁止规则。

使 WP fail2ban 成为不错选择的功能:

  • 远程工具插件
  • Cloudflare 和代理服务器
  • Broken syslogd 的解决方法
  • 阻止用户
  • 支持第三方插件

确保您的 WordPress 在 PHP 5.6 或更高版本上运行,以正确利用此插件的所有功能。

13. 安全新闻

SecuPress 可防止您的 WordPress 网站受到恶意软件、阻止机器人和可疑 IP 的攻击。 您可以使用可以从 WordPress 存储库下载的免费插件,也可以下载专业版以获取其高级功能。

SecuPress WordPress 网站安全插件

专业版会自动激活每周扫描并报告您网站上的任何可疑活动。

使 SecuPress 成为不错选择的功能:

  • 安全密钥的保护
  • 阻止来自坏机器人的访问
  • 易受攻击的插件和主题检测 (1)
  • PDF 格式的安全报告 (1)

如果您选择将其用于单个站点,则专业版的起价为每年 60 美元,但随着站点数量的增加,价格会降低。

14. 后卫

Defender 是 WPMU DEV 最流行的安全插件之一。 该插件从一键式网站强化技术开始。 它会立即为您的 WordPress 网站添加层,以保护其免受安全威胁。

Defender WordPress 网站安全插件

使 Defender 成为不错选择的功能:

  • 免费扫描可疑代码
  • 谷歌两步验证
  • 将可疑 IP 列入黑名单
  • 暴力登录保护
  • 自定义 URL 登录页面的登录屏幕屏蔽

该插件在 WordPress 存储库中获得 5 星评级,并获得了许多正面评价,因此如果您可以确定该插件适合您。

16. 盾牌安全

Shield WordPress 安全插件

Shield Security 是少数几个在存储库中获得 5/5 评级的 WordPress 安全插件之一。 该插件声称可以使您的 WordPress 网站安全简单有效。 对于初学者来说,设置非常容易。 只需安装插件并激活它。

该插件很聪明,它知道何时通知您以及应该引起您注意的问题。 这与用大量无用通知轰炸您的 WordPress 管理面板的其他插件形成鲜明对比。 您可以使用此插件来限制登录尝试以及阻止暴力攻击。

使 Shield Security 成为突出选择的功能:

  • 易于使用的向导
  • 自动限制登录尝试
  • 强大的核心文件扫描器
  • 安全管理员用户

Shield Security 是面向网络安全爱好者的完整软件包,具有多种功能,可满足从初学者到高级用户的所有需求。

17. WPS隐藏登录

WPS Hide Login 是最轻量级的 WordPress 安全插件之一,它通过让您将其 URL 更改为您想要的任何内容来隐藏您的登录页面。

WPS 隐藏登录 wordpress 插件

这种隐藏登录页面的方法是完全安全的,因为它不会删除或更改您的 WordPress 文件,因此 wp-admin 目录和 wp-login.php 变得无法访问。

WPS隐藏登录安全插件的特点:

  • 易于使用和配置
  • 防止蛮力攻击
  • 防止黑客登录页面

WPS Hide Login 是一个完全免费的 WordPress 安全插件,带有 WPS 限制登录、WPS Bidouille 和 WPS Cleaner 等扩展。

获得保护!

保护您的 WordPress 网站应该是您的首要任务,如果没有安全插件,这可能是一个真正的挑战。 对网站安全采取宽松的态度​​简直是愚蠢。 您网站上的内容是您努力工作和与您一起工作的人的结果。 看到它在几分钟内付诸东流,显然令人难过。

在这种情况下,主动方法是更明智的选择,第一步是安装 WordPress 安全插件。 本文中提到的插件保证可以保护您的网站免受所有类型的恶意软件和攻击。

经常问的问题

Q1。 如何确保我的网站安全?

  • 安装 SSL 证书
  • 安装 WordPress 安全插件
  • 获得信誉良好的网络主机
  • 更新当前插件
  • 使用 CDN
  • 使用密码管理器

Q2。 为什么 WordPress 安全性很重要?

一个安全的 WordPress 网站可以在您的访问者之间建立信任。 如果他们看到您的网站是安全的,他们会更自在地探索它并共享他们的数据。 此外,一个安全的网站可以为您节省大量金钱和时间,因为它可以防止黑客入侵。


奖励内容

使用 Google Invisible reCAPTCHA 增强您的 WordPress 安全性
假插件警报! 黑客在假 WordPress 安全插件中隐藏恶意代码
如何扫描您的 WordPress 网站并修补安全漏洞