2020 年 17 個最佳 WordPress 安全和惡意軟件保護插件
已發表: 2019-12-27在我們進入 2020 年17 個最佳 WordPress 安全插件之前,讓我們先做一些基礎工作!
WordPress 可能是最好的 CMS,但它並不完美。 令人驚訝的是,基於 WordPress 構建的網站很容易受到攻擊。 因此,如果您在安全性方面以一種悠閒的方式使用 CMS,這就像如履薄冰。
您的網站上可能存在黑客很清楚的漏洞,相信我,他們不會浪費一個很好的機會來破壞網站的核心。 您希望這種情況發生在您的網站上嗎? 沒人做到!
Malcare(由 WPblog 推薦)
Malcare 是一個完整的 WordPress 安全解決方案,這意味著它可以滿足您的所有安全需求。 無論是防火牆實施、登錄保護還是網站加固,Malcare 都會處理一切。
它也是唯一具有即時 WordPress 惡意軟件刪除功能的 WordPress 安全插件,這意味著它不僅可以檢測您網站上的惡意軟件,還可以立即將其刪除。 自動清理功能無需您等待數小時或數天即可清理您的網站。
最重要的是,Malcare 是市場上最實惠的 WordPress 安全插件之一。 只需每年 99 美元,即每月 8.25 美元,您就可以保護您的網站免受惡意軟件和黑客的攻擊。
如果 Malcare 未能從您的網站中刪除惡意軟件,您還將獲得 3 倍的退款。 這意味著如果插件不起作用,您有權獲得 300 美元!
得到Malcare!
阿斯特拉網絡安全
您可能沒有聽說過 Astra 網絡安全,但它是市場上增長最快的 WordPress 安全插件之一。 它的獨特之處在於它的 Astra 安全套件,它可以處理從 webApp 防火牆到社區安全的所有事情。
該插件可保護您的網站免受垃圾郵件、惡意軟件和 100 多種威脅進入您的網站。 一鍵式惡意軟件清除使用戶可以輕鬆清除其網站上的有害代碼。
Astra 還帶有一個直觀的儀表板,可讓您跟踪站點的安全性。 您可以分析您的網站所面臨的威脅類型,以及 Astra 如何保護您的網站免受威脅。
網站防火牆 (WAF)、上傳惡意軟件掃描、IP 和國家/地區阻止、黑名單監控、GDPR 同意工具和青銅級支持隨附的基本計劃的定價僅為每月 9 美元。
獲得阿斯特拉
插入 | 評分 | 主動安裝 |
---|---|---|
MalCare(推薦) | 4.8 / 5 | 9,000+ |
阿斯特拉網絡安全 | 4.8/ 5 | 不適用 |
Wordfence 安全 | 4.8 / 5 | 2+百萬 |
蘇庫里安全 | 4.5 / 5 | 300,000+ |
多合一 WP 安全和防火牆 | 4.8 / 5 | 600,000+ |
防彈安全 | 4.6 / 5 | 90,000+ |
iThemes 安全 | 4.7 / 5 | 800,000+ |
WP防病毒網站保護 | 2.5 / 5 | 6000+ |
Google Authenticator – 雙重身份驗證 | 4.6 / 5 | 10,000+ |
保險櫃出版社 | 4.4 / 5 | 90,000+ |
WebARX | 4.9 / 5 | 10000+ |
阻止錯誤查詢 | 5 / 5 | 80,000+ |
WP失敗2禁令 | 4.9 | 30,000+ |
安全出版社 | 4.2 | 20,000+ |
後衛 | 4.9 | 10,000+ |
盾牌安全 | 4.9 | 80,000+ |
讓我給你幾個事實來描繪 WordPress 的安全性(如果不加以檢查的話)的真實情況,以及它是如何如此容易受到損害的:
2017 年初,Sucuri 發現了 REST API 端點中的一個錯誤,允許任何黑客更改網站的內容。 直到 WordPress 推出 4.7.2,它才被刪除,到那時,超過67000 個 WordPress 網站被入侵。 所有這些都在短短 2 週內完成。
黑客也以一些非正統的方式侵入了 WordPress 網站。 不久前,一群黑客通過wifi路由器對WordPress管理面板發起了協同攻擊。
雖然這只是人們如何操縱弱 WordPress 網站的兩個示例,但還有很多其他情況應該讓您保持高度警惕。
這正是為什麼您需要一個強大的 WordPress 安全插件來收緊和加固您網站周圍的牆壁的原因。
確保其他安全措施到位
但是,在您考慮在您的 WordPress 網站上安裝安全插件之前,請確保您首先已採取所有措施來保護您的 WordPress 網站。 例如,您需要一個安全的託管解決方案來避免網站主機附帶的任何類型的漏洞。
您可以從我們推薦的網絡託管解決方案中進行選擇,以避免陷入 WordPress 網站糟糕託管的陷阱。 除此之外,WordPress 維護提供商還提供可靠的安全協議來阻止惡意軟件和黑客,因此請確保您也註冊了該協議。
確定其他安全措施到位後,您就可以進行下一個重要步驟了。
讓我們來看看我們排名前 17 位的最佳 WordPress 安全插件:
1. MalCare – 一個完整的 WordPress 安全解決方案(推薦)
MalCare 是在分析了超過 240,000 個 WordPress 網站後開發的,因此他們進行了研究並深入了解了網站所需的安全類型。
MalCare 真正做的是提供分層保護,並儘早發現隱藏和復雜的惡意軟件,以便您可以在網站被 Google 列入黑名單之前對其進行清理。
MalCare WordPress 安全插件功能:
- 批量網站更新
- 網站強化
- 登錄保護
- 生成客戶報告
- 白標 MalCare
- 團隊協作
當然,專業版在清理和保護您的網站方面更有效。 它允許您從單個儀表板更新多個站點的插件、主題和 WordPress 核心; 強化您的網站,以防止未經授權的人員訪問您的網站; 進行實時定期備份,最長可訪問 365 天。
除了所有這些安全措施外,如果您為其他人管理網站,MalCare 還提供白標和客戶報告選項。 毫無疑問,它是目前最好的 WordPress 安全插件之一,也是提高 WP 安全性的絕佳選擇。
另請閱讀:如何通過 WP 重置插件重置您的 WordPress 網站
2. Astra 網絡安全
Astra 是一個高級 WordPress 安全插件,它會自動生成一份報告,說明它在您的網站上阻止了多少次攻擊,以及這些攻擊的性質是什麼。
雖然插件中有許多突出的功能,但突出的功能是一鍵式惡意軟件刪除。 清理網站時無需等待數小時; 只需單擊“清除惡意軟件”按鈕,您的網站就會沒有惡意軟件!
Astra Web 安全插件的特點:
- 直觀的儀表板,可鳥瞰網站
- 阻止以黑客聞名的國家
- 掃描上傳以防止惡意文件
- WebApp 防火牆
- 許多其他安全工具
Essential 計劃的價格從每月 9 美元起,適用於小型網站和 WordPress 博客,但如果您有更大的項目,您可以選擇 Pro 或 Business 計劃,費用分別為每月 19 美元和 119 美元。
3.WebARX
WebARX 主要以其先進的 Web 應用程序防火牆而聞名,該防火牆可自動更新以防止插件和主題漏洞,並且可以在不到一分鐘的時間內安裝。
使用 WebARX,您可以阻止惡意機器人和黑客攻擊,防止惡意軟件感染,保護您的網站免受插件漏洞的影響,並保護您的網站免受暴力攻擊。
插件中的不同 WordPress 安全監控選項可讓您了解您的網站正在發生的事情,因此您可以使所有內容保持最新並避免任何類型的 WordPress 安全漏洞。
除了這些出色的功能之外,還有其他出色的功能可讓您使用 WebARX 將您的 WordPress 安全性置於其遊戲的頂端。
WebARX WordPress 安全插件的特點:
- 正常運行時間和 SSL 監控
- PDF 安全報告
- 自動異地備份
- WordPress強化
- 24/7 安全監控
- 2 因素身份驗證
- 2 因素身份驗證
- GDPR Cookie 和隱私政策
WebARX 被全球3000 多名開發人員和數字機構使用,在其 Trustpilot 頁面上獲得 95% 的 5 星評級。 雖然 WebARX 也可用於 Magento 和 Drupal 等其他 CMS,但開發人員表示,它與 WordPress 配合使用效果最好,所以這個安全平台不會出錯。
4. Wordfence – WordPress 安全插件
如果您瀏覽過其他最佳 WordPress 安全插件列表,我可以保證 Wordfence 可能出現在許多此類列表的頂部,並且有充分的理由。
Wordfence 是 WordPress 最流行的安全插件之一(可以說是“最流行的”)。 該插件擁有超過 200 萬次活躍安裝,繼續贏得全球數百萬 WordPress 用戶的信任。
該插件具有漂亮的實時流量視圖,可讓您實時查看流量更新以及在您的網站上進行的任何黑客嘗試。 它具有阻止功能,可以實時阻止攻擊者,還可以阻止可能對您的網站構成威脅的整個惡意網絡,這也是全球政府軍隊使用它的原因之一。
這個強大的安全插件的 Wordfence 功能:
- 洩露密碼保護
- 高級手動阻止
- 國家封鎖
- 修復文件
- 雙重身份驗證
Wordfence 掃描超過44000 多個已知惡意軟件變體的簽名,並在超過 300 萬個安全的 WordPress 網站上活躍。 你能反駁它的流行嗎? 當然不是。
因此,如果您想提高安全性,Wordfence 是 WordPress 安全插件的絕佳選擇。
5. Sucuri Security – 審計、監控、惡意軟件掃描和安全強化
Sucuri 是全球公認的網站安全權威機構,以處理任何 WordPress 安全問題而聞名。
Sucuri Security 是一款適用於 WordPress 用戶的免費安全插件,您可以將其用作現有安全措施的補充。 但是,這並不意味著它不是一個強大的安全插件,因為事實上,Sucuri 有很多功能可以徹底檢查您的安全措施,例如。
使 Sucuri Security 成為完美選擇的功能:
- 安全活動審計
- 文件完整性監控
- 遠程惡意軟件掃描
- 黑名單監控
- 有效的安全加固
- 黑客攻擊後的安全措施
- 安全通知
- 網站防火牆(高級)
Sucuri 是目前最好的免費 WordPress 安全插件之一,擁有超過 500,000 次激活。 即使這些數字與 Wordfence 的數字不匹配,它仍然被認為是最重要的 WordPress 網站安全插件之一。
6.多合一的WP安全和防火牆
All In One WP Security & Firewall 是一個全面、易於使用、穩定且受良好支持的 WordPress 安全插件,如其 WordPress 描述頁面所述,我傾向於同意。
基本上,All In One WP Security & Firewall 是為您的網站提供的 360 度安全解決方案,它將您的 WordPress 安全性提升到一個全新的水平。 該插件主要關注暴力攻擊,並具有一系列其他功能來幫助您抵禦最常見的網站攻擊。
多合一 WP 安全和防火牆插件的特點:
- 防範“暴力登錄攻擊”
- 強制註銷的可配置時間
- 監控/查看失敗的登錄嘗試
- 監控/查看所有用戶帳戶的帳戶活動
- 將 Google reCaptcha 添加到 WordPress 登錄表單
超過 800,000人使用 All-In-One WP Security 信任他們的網站,因此如果您安裝此插件,您將成為一家重視 WordPress 安全性的優秀公司。 它當然是最好的 WordPress 防火牆插件之一。
7. 防彈安全
顧名思義,該插件就像防彈夾克一樣保護和保護您的網站。 Bulletproof security 是滿足您所有 WordPress 安全需求的單擊解決方案。 它可以保護您的網站免受 RFI、XSS、CRLF、SQL 注入和代碼注入黑客攻擊。 它使用起來也毫不費力,非常適合初學者 WordPress 用戶。
該插件為您的網站添加了強大的防火牆,使其在備份數據時免受暴力登錄攻擊。 BulletProof 安全性具有大量功能。
使防彈安全成為完美選擇的功能:
- 一鍵設置嚮導
- .htaccess 網站安全保護(防火牆)
- 隱藏的插件文件夾|文件 Cron (HPF)
- 登錄安全和監控
- 空閒會話註銷 (ISL)
- 身份驗證 Cookie 過期 (ACE)
它還有一個帶有附加功能的專業版,您只需單擊一下即可保護您的“wp-admin”文件夾和根網站文件夾。 並且有超過70,000個活動安裝,它還沒有像此列表中的其他 WordPress 網站安全插件那麼多人掌握,但它仍然是您網站的強大安全插件。
8. iThemes 安全
iThemes 自 2008 年以來一直在開發 WordPress 工具。BackupBuddy 是 iThemes 另一個值得信賴且流行的 WordPress 備份插件,因此,如果您安裝 iThemes Security,您就知道您是安全的,因為該插件由 iThemes 本身維護和支持。
iThemes 首先禁止已經嘗試攻擊其他網站的用戶訪問您的網站。 這意味著您的網站對暴力攻擊有更嚴格的保護。 它將自動報告登錄嘗試失敗的 IP 地址並阻止它們,以保護您的網站。
iThemes 安全插件的特點:
- 通過修復掃描和報告 WordPress 安全漏洞
- 禁止麻煩的用戶和機器人等
- 強制使用強密碼
- 加強服務器安全
專業版為您的 WordPress 網站提供了額外的保護層。 例如,雙因素身份驗證允許您通過 Authenticator 等移動應用程序生成代碼。 代碼將在生成時通過電子郵件發送給您。
憑藉如此廣泛的功能和900,000 多個活動安裝,iThemes 安全性是為您的網站添加強大保護的另一個絕佳選擇。
9. Google Authenticator - 兩因素身份驗證
如果您是 Clef 用戶,Google Authenticator 是專門為您準備的。 在插件頁面上,您可以看到有關如何從 Clef 遷移到 Google Authenticator 的指南。 它聲稱可以提供類似 Clef 的體驗,我不會懷疑它,因為該插件來自 Google,而且相當不錯。
該插件高度安全且易於使用。 除了生成強密碼外,雙因素身份驗證還為您的 WordPress 網站增加了第二層保護,並且可以證明是良好和出色的保護。
使 Google Authenticator 成為完美選擇的功能:
- 使用用戶名+密碼+兩因素登錄
- 或使用用戶名+兩因素登錄
- 支持所有智能手機
- 可在幾分鐘內為您的整個用戶群部署
- 基於角色的兩因素身份驗證
專業版允許您保護更多帳戶並使用企業功能,這意味著您可以為網站的安全性採取更強有力的立場。
10. 保險櫃出版社
VaultPress 是一個 WordPress 安全插件,提供實時備份和安全掃描服務。 VaultPress 由 Automattic 設計,是目前 WordPress 最好的安全插件之一。
該插件有效地將您網站上的每個帖子、評論、媒體文件、修訂和所有設置備份到他們的服務器。 VaultPress 由 Jetpack 提供支持,可確保您的網站免受黑客、惡意軟件、損壞和中斷的侵害。
使 VaultPress 成為有價值的安全插件的功能:
- 用於自動備份的異地數字保險庫
- 一鍵修復病毒、惡意軟件和其他威脅
- 自動阻止垃圾郵件發送者
- 如果需要,輕鬆恢復網站
如果您需要備份您的網站,Vaultpress 擁有超過 80,000 次激活,是您的一站式解決方案。 該插件創建存儲在其服務器上的計劃備份。 此外,該插件會掃描您的網站以查找惡意軟件和病毒,然後單擊按鈕即可將其刪除。
11. 阻止錯誤查詢 – WordPress 安全插件
Block Bad Queries 是一個方便的 WordPress 安全插件,具有許多可提高站點保護的功能。 這個 WordPress 安全插件非常易於使用,但功能強大且速度快。
它還可以保護您的網站免受惡意 URL 請求的侵害。 BBQ 監控您網站的流量並阻止包含 eval (、base64_ 和其他長請求字符串的請求。對於無法使用 .htaccess 防火牆的網站,此插件是滿足其 WordPress 網站安全需求的完美解決方案。
使阻止錯誤查詢成為不錯選擇的功能:
- 100% 即插即用功能
- 100% 注重安全性和性能
- 阻止一系列惡意請求
- 基於5G/6G防火牆
BBQ 是防止 WordPress 網站上與註入相關的攻擊的理想選擇。 該插件在受到 WordPress 社區的好評後逐漸流行起來。
12. WP失敗2禁令
Fail2ban 聲稱是最簡單的 WordPress 安全插件,可以防止暴力攻擊。
該插件帶有以下過濾器:
wordpress-hard.conf
wordpress-soft.conf
wordpress-extra.conf
這些過濾器允許通過 hard.conf 立即禁止 IP,並通過 soft.conf 進行寬鬆禁止。 Extra.conf 允許您自定義您的禁止規則。
使 WP fail2ban 成為不錯選擇的功能:
- 遠程工具插件
- Cloudflare 和代理服務器
- Broken syslogd 的解決方法
- 阻止用戶
- 支持第三方插件
確保您的 WordPress 在 PHP 5.6 或更高版本上運行,以正確利用此插件的所有功能。
13. 安全新聞
SecuPress 可防止您的 WordPress 網站受到惡意軟件、阻止機器人和可疑 IP 的攻擊。 您可以使用可以從 WordPress 存儲庫下載的免費插件,也可以下載專業版以獲取其高級功能。
專業版會自動激活每週掃描並報告您網站上的任何可疑活動。
使 SecuPress 成為不錯選擇的功能:
- 安全密鑰的保護
- 阻止來自壞機器人的訪問
- 易受攻擊的插件和主題檢測 (1)
- PDF 格式的安全報告 (1)
如果您選擇將其用於單個站點,則專業版的起價為每年 60 美元,但隨著站點數量的增加,價格會降低。
14. 後衛
Defender 是 WPMU DEV 最流行的安全插件之一。 該插件從一鍵式網站強化技術開始。 它會立即為您的 WordPress 網站添加層,以保護其免受安全威脅。
使 Defender 成為不錯選擇的功能:
- 免費掃描可疑代碼
- 谷歌兩步驗證
- 將可疑 IP 列入黑名單
- 暴力登錄保護
- 自定義 URL 登錄頁面的登錄屏幕屏蔽
該插件在 WordPress 存儲庫中獲得 5 星評級,並獲得了許多正面評價,因此如果您可以確定該插件適合您。
16. 盾牌安全
Shield Security 是少數幾個在存儲庫中獲得 5/5 評級的 WordPress 安全插件之一。 該插件聲稱可以使您的 WordPress 網站安全簡單有效。 對於初學者來說,設置非常容易。 只需安裝插件並激活它。
該插件很聰明,它知道何時通知您以及應該引起您注意的問題。 這與用大量無用通知轟炸您的 WordPress 管理面板的其他插件形成鮮明對比。 您可以使用此插件來限制登錄嘗試以及阻止暴力攻擊。
使 Shield Security 成為突出選擇的功能:
- 易於使用的嚮導
- 自動限制登錄嘗試
- 強大的核心文件掃描器
- 安全管理員用戶
Shield Security 是面向網絡安全愛好者的完整軟件包,具有多種功能,可滿足從初學者到高級用戶的所有需求。
17. WPS隱藏登錄
WPS Hide Login 是最輕量級的 WordPress 安全插件之一,它通過讓您將其 URL 更改為您想要的任何內容來隱藏您的登錄頁面。
這種隱藏登錄頁面的方法是完全安全的,因為它不會刪除或更改您的 WordPress 文件,因此 wp-admin 目錄和 wp-login.php 變得無法訪問。
WPS隱藏登錄安全插件的特點:
- 易於使用和配置
- 防止蠻力攻擊
- 防止黑客登錄頁面
WPS Hide Login 是一個完全免費的 WordPress 安全插件,帶有 WPS 限制登錄、WPS Bidouille 和 WPS Cleaner 等擴展。
獲得保護!
保護您的 WordPress 網站應該是您的首要任務,如果沒有安全插件,這可能是一個真正的挑戰。 對網站安全採取寬鬆的態度簡直是愚蠢。 您網站上的內容是您努力工作和與您一起工作的人的結果。 看到它在幾分鐘內付諸東流,顯然令人難過。
在這種情況下,主動方法是更明智的選擇,第一步是安裝 WordPress 安全插件。 本文中提到的插件保證可以保護您的網站免受所有類型的惡意軟件和攻擊。
經常問的問題
Q1。 如何確保我的網站安全?
- 安裝 SSL 證書
- 安裝 WordPress 安全插件
- 獲得信譽良好的網絡主機
- 更新當前插件
- 使用 CDN
- 使用密碼管理器
Q2。 為什麼 WordPress 安全性很重要?
一個安全的 WordPress 網站可以在您的訪問者之間建立信任。 如果他們看到您的網站是安全的,他們會更自在地探索它並共享他們的數據。 此外,一個安全的網站可以為您節省大量金錢和時間,因為它可以防止黑客入侵。
獎勵內容
使用 Google Invisible reCAPTCHA 增強您的 WordPress 安全性
假插件警報! 黑客在假 WordPress 安全插件中隱藏惡意代碼
如何掃描您的 WordPress 網站並修補安全漏洞