楚狂人研究证明每周大约有 1800 万个网站感染恶意软件,一个网站平均每天受到 44 次攻击,其中包括 WordPress 和非 WordPress 网站。其他网站不谈,但是对于使用wordpress建站的用户来说,可以通过适合的wordpress安全插件来提高网站的稳定性。在众多的WordPress插件里面,哪款WordPress安全插件比较好呢?楚狂人这里给大家总结一下几款热门的WordPress安全插件。
一、Wordfence Security
Wordfence Security 是目前最受欢迎的 WordPress 安全插件之一,服务于超过 300 万用户。该插件专门为 WordPress 开发,这意味着您可以享受到使用尖端恶意软件扫描仪的特权。凭借最新的防火墙规则、恶意软件签名和恶意 IP 地址数据库,Wordfence 几乎能够阻挡 100% 的恶意流量,从而有效保护您的wordpress网站安全。
特点:
提供防火墙和恶意软件扫描功能,实时保护网站。
支持登录安全功能,如双因素认证(2FA)和登录尝试限制。
提供详细的威胁报告和修复建议。
是否为免费插件:
Wordfence Security提供免费版本,功能已经非常强大。如果需要更高级的功能(如实时防火墙规则更新和恶意软件签名更新),可以选择付费版本,价格为每年99美元起。
适用场景:
适合需要全面防护的中大型网站,尤其是那些需要实时监控和高级安全功能的用户。
使用方法:
安装并激活插件后,按照向导设置防火墙规则和扫描计划。启用双因素认证以增强登录安全性。
插件地址:https://wordpress.org/plugins/wordfence/
二、Sucuri Security
这也是最常用的WordPress安全插件之一,已有超过 70 万次的活跃安装。Sucuri 之所以在众多工具中脱颖而出,是因为它提供了全面的网络安全方案。
而 Sucuri 大部分功能都是免费的。虽然免费,但它仍然具备文件完整性监控、黑名单监控、安全审核、恶意软件扫描、安全通知等广泛功能。
是否为免费软件:
是,免费版提供非常全面的安全保护服务。
安全活动审计
文件完整性监控
远程恶意软件扫描
黑名单监控
有效的安全加固
后黑客安全行动
安全通知
只有网站防火墙是付费项目。
插件地址:https://wordpress.org/plugins/sucuri-scanner/
三、All In One WP Security
All In One WP Security 是一款优秀的wordpress安全插件,提供了许多精心设计的选项来增强网站安全性,超过100万用户使用此插件保护自己的wordpress网站安全。尤其值得推荐的是这款插件支持中文,这对国内用户来说十分友好。
特点:
提供全面的安全功能,包括防火墙、登录保护和文件系统安全。
支持用户账户安全检测和密码强度检查。
界面友好,适合初学者使用。
是否为免费插件:
All In One WP Security & Firewall是一款完全免费的插件,功能全面且易于使用。
适用场景:
适合预算有限的小型网站或个人博客,尤其是那些希望免费获取全面防护的用户。
使用方法:
安装插件后,逐步启用各项安全功能,如防火墙规则和登录保护。定期运行安全检查以确保网站安全。
插件地址:https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
四、Solid Security
这款wordpress安全插件以前叫 iThemes Security,Solid Security 能保护您的网站免受网络攻击,并防止安全漏洞。它自动将已被我们的暴力破解防护网络识别出的不良用户锁定在外——该网络覆盖近百万个网站,并利用您自己的黑名单。它保护并防御您 WordPress 网站最常遭受攻击的部分——用户登录认证,这款安全插件目前为80万+wordpress网站提供安全保护。
Solid Security还提供站点模板,这些模板会根据WordPress独立站类型(例如电子商务、博客、投资组合)自动配置安全设置,用户无需深厚的技术知识,就可确保网站获得定制保护。但是此插件没有内置的网站防火墙和恶意软件扫描程序,其自动监控功能可能会加重服务器的运行负担。
插件地址:https://en-ca.wordpress.org/plugins/better-wp-security/
五、Anti-Malware Security and Brute-Force Firewall
为10万+用户提供了wordpress安全保护,它的恶意软件扫描程序可让您轻松扫描 WordPress 网站上的所有文件和文件夹,以查找恶意代码、后门、恶意软件和其他已知的恶意攻击模式.
该插件要求您在插件的网站上创建一个免费帐户以访问最新定义并获得一些高级功能,例如暴力预防.该插件还会调用开发人员网站以查找更新的定义.
虽然插件运行了彻底的测试,但它经常显示大量误报.将它们中的每一个与源文件匹配是相当多的工作.
插件地址:https://wordpress.org/plugins/gotmls/
六、Defender Security
Defender Security是一个多合一的WordPress安全插件,可以处理恶意软件,以及其他关键安全领域,例如登录保护、防火墙和基本安全强化等,但该插件不提供清理功能,比较适合中小型网站的安全防护。有超过9万个wordpress网站使用此插件保护网站安全。值得称赞的是此插件提供中文支持,对国内用户使用习惯比较友好!1
是否免费:
是,在免费版服务中还支持地理位置 IP 黑名单、Google 黑名单检查器、审计日志记等特殊功能,使其受到全球数千名用户的积极评价,但是该插件在恶意软件删除自动化服务方面仍有改进的地方,用户需要在感染的情况下执行手动清理或使用第三方服务。
插件地址:https://wordpress.org/plugins/defender-security/
七、Jetpack
尽管不是专门的安全插件,但是Jetpack Security 依然用户出色安全保护能力。提供易于实施且全面的 WordPress 站点安全工具,包括自动实时备份和简单恢复、恶意软件扫描以及垃圾邮件防护。 暴力破解保护和基本停机时间/正常运行时间监控等基本功能均免费提供,这款优秀的wordpress安全插件同样支持中文。有超过400万用户在使用这款插件!
特点:
自动实时备份您的站点,并通过一键还原将站点还原到任意时间点。 云存储空间最少为 10GB,这对于大多数站点而言已绰绰有余。如果需要,我们还提供其他存储选项。 非常适合电子商务商店,尤其是 Woo。
管理迁移到新主机、将主题文件和插件迁移到新数据库、轻松复制网站、创建完整数据库备份、克隆网站、通过恢复旧备份来修复损坏网站或通过创建现有 WP 网站副本轻松建立测试站点。
通过活动日志查看每个站点更改以及做出更改的用户,非常适合进行协调、调试、维护或故障排除。
使用我们的 WAF(Web 应用程序防火墙)检查 WordPress 站点的传入流量,并根据各种规则决定允许或阻止传入流量。
使用我们的 WAF(Web 应用程序防火墙)为您的站点添加重要的保护,特别是当攻击者积极利用未修补的漏洞时。
自动对其他代码威胁执行恶意软件扫描和安全扫描。 一键修复可恢复遭到恶意软件攻击的站点。
利用由 Akismet 提供支持的反垃圾邮件功能,拦截垃圾评论和表单回复。
暴力破解攻击保护可保护您的 WordPress 登录页面免遭攻击。
监控您站点的正常运行时间/停机时间,并在发生任何更改时通过电子邮件即时向您发送警报。
数百万个站点使用安全的 WordPress.com 登录,而且还可使用可选的 2FA(双因素验证)获得额外的保护。
自动更新各个插件,以便进行站点维护和管理。
如果免费功能不能满足您的需求,还可以在安全捆绑中购买 Jetpack 的所有安全功能,也可以单独购买 VaultPress Backup、Scan 和 Akismet Anti-spam。
插件地址:https://wordpress.org/plugins/jetpack/
八、Quttera Web Malware Scanner
Quttera Web Malware Scanner插件将扫描您的网站,查找恶意软件,特洛伊木马,后门程序,蠕虫,病毒,shell,间谍软件和其他威胁,以及JavaScript代码混淆,漏洞利用,恶意iframe,恶意代码注入,恶意代码混淆,自动生成恶意内容,重定向,隐藏的评估代码等。此外,它还会检查您的网站是否被Google和其他黑名单当局列入黑名单。使用免费的Quttera Web恶意软件扫描程序插件,帮助您保护自己的网站,网站用户和在线声誉。
有超过10000+的网站用户在使用这款wordpress安全插件,虽然用户数量不如前面几款插件多,但是安全防护能力并不弱,大家选择的时候可以分别测试一下。
插件地址:https://wordpress.org/plugins/quttera-web-malware-scanner/
