保护您网站的 13 大 WordPress 安全插件和服务

已发表: 2021-11-05

说到安全性,不够好还不够。 这就是为什么您应该始终选择优质的 WordPress 安全插件/服务。

不可否认,总体而言,高级 WordPress 插件比免费插件提供更多价值。 但即使在高级插件中,也有一些位于食物链的顶端。 它们可能很贵,但它们对您的业务有独特的影响,任何称职的 WordPress 网站都离不开它们。

这篇文章是关于四个这样惊人的插件和服务。 但首先,让我们退后一步,谈谈这种称为网络安全的黑暗艺术。

我为什么要关心 Web 安全?

嗯,好问题。

当您的业务不断增长并且您的网站月复一月地表现出色时,很难让自己对安全性感到兴奋。 现在,您知道您的业务是 100% 数字化的——驻留在某处公共计算机上的少数文件正是您的业务的全部。

不管你信不信,把你的整个未来都寄托在一个非常浅薄的基础上。 每周都会推出新的库、软件和功能,但安全状态与十年前非常相似(仍然有几种令人讨厌的方法可以关闭 Web 应用程序)。

对于 WordPress 来说尤其如此,从安全的角度来看,它没有鼓舞人心的架构。

对于您,企业主来说,风险是巨大的——在几秒钟内失去您多年来建立的一切。 想一想——业务会突然停止(或沉默),客户的抱怨和愤怒会成倍增加,而且无事可做。

即使您对所有内容进行多次频繁的备份并且可以恢复站点,对您的声誉的损害也将是不可逆转的。

换句话说,为了您的业务和声誉,请在为时已晚之前采取行动。 通过使用本文中的一项或多项建议,您将能够解决防御链中 99% 的薄弱环节(至于剩下的 1% 每个人都有)。 负责您的 WordPress 网站安全。

立刻行动!

好吧,足够狂热的动机; 让我们继续提出建议。

苏库里

SUCURI是云防火墙、CDN、监控和DDoS防护; 全部合而为一。

它是一种解耦的、平台中立的服务,适用于任何 CMS 或 Web 设置,尤其是 WordPress、Joomla、Drupal 和 Magento。

前往他们的定价计划,您会发现不错的优惠。 引起我注意的是每年 199.99 美元的计划,它拥有您可以要求的一切(黑客扫描、黑名单监控、DDoS 保护、CDN、SSL、防火墙),以及 12 小时的响应时间和 30 天的退款保证! :-O

昂贵的?

对于一个每月(或每年)赚取数千美元并且随时可能因愚蠢的自动攻击而失去一切的网站? 一点也不!

文字围栏

Wordfence 现在是家喻户晓的名字,是目前最好的免费增值插件之一。 即使在超过 2 百万次的活跃安装之后,它仍然保持着近乎完美的评级,并且是经验丰富的 WordPress 管理员的首选。

但是这个插件的真正乐趣在于高级版本,在那里你可以获得一个非常有用的防火墙和令人瞠目结舌的好功能(IP 过滤、国家封锁、后门扫描,仅举几例)。

锦上添花的是报告仪表板,可直接从您的 WordPress 管理菜单中使用。

价格? 每个网站每年 99 美元。 拜托,你是在开玩笑吧?!

iThemes 安全

iThemes 在托管 WordPress 托管中是一个众所周知的名字,但他们也有一个惊人的高级安全插件,称为 iThemes Security。 这是另一种包含电池的产品,其中包含一些独特而有用的功能。 我觉得不得不停下来快速讨论其中的几个。

文件更改检测: WordPress(几乎)完全是关于文件及其中包含的内容。 添加插件时,它会添加其文件; 当核心更新时,几个文件被替换; 等等。 这意味着如果有人获得了对您网站的访问权限并正在安装恶意代码,文件更改是首先要查找的内容之一。

404 检测:对大多数网站的最大威胁不是来自坚定的黑客,而是来自持续进行无意识但彻底攻击的机器人。 例如,一个旨在入侵的 WordPress 机器人首先会在设置中搜索可能被攻破的关键 URL。

例如,它可能会搜索 /admin、/members-only、/private 等,希望找到一个在密码被破解后授予访问该站点的页面。 但是由于这个bot只能一一猜测和梳理选项,所以会在服务器上产生大量的404(未找到)请求。

换句话说,它要求被阻止,这是 iThemes Security 做得很好的一点。

老实说,功能数量太多,无法在此全部讨论,因此我鼓励您访问该站点并查看一下。

如果您是一名自由 WordPress 开发人员,每年只需 127 美元,您就可以保护多达 10 个网站。 一个站点每年 12.7 美元。 难以置信!

云耀斑

毫无疑问,您以前听说过 Cloudflare; 在高性能 CD​​N 方面,它是顶级(或顶级?)名称之一。 我的意思是,除非您自己研究过 CDN,否则当谈到 CDN 时,Cloudflare 可能是第一个想到的东西,或者是有人推荐的名字。

然而,您可能不知道的是,专业计划是一种行业级安全产品,被 Discord、Crunchbase、Udacity、ZenDesk、Cisco 等公司使用。 . . 好吧,我会在我的大脑爆炸之前停下来!

Cloudflare 不仅仅与 WordPress 相关联,而是适用于所有人。 对于那些事情以疯狂的规模发展并且根本无法承受任何弱点的企业来说,这是一种非常严肃的高性能产品,无论多么微小。

专业套餐价格昂贵,基本套餐每月 20 美元,但确实包含图像优化和移动优化等不错的功能。 因此,如果您处于不再遵守(计算机)物理定律的规模,并且只有榴弹炮可以做到,Cloudflare 就是答案。

马尔凯

使用 Malcare 插件让您的 WordPress 网站免受恶意软件的侵害。

恶意

如今,随着黑客和垃圾网站的数量不断增加,感染各种威胁变得相对容易,因此做好准备总是好的。 幸运的是,根据您的喜好,MalCare 等插件会立即手动或自动从您的站点中删除恶意软件。

这个插件的伟大之处在于,它在一分钟内启动并运行。 最重要的是,它不会减慢您的网站速度,因为它会在他们的服务器上执行扫描。

即使您的网站已经被黑客入侵和感染,MalCare 也可以在一分钟内修复它,而无需操作您的任何干净文件。 由于预防胜于治疗,他们的算法甚至可以检测到最复杂的威胁,这些威胁可能会对您的数据和资产构成相当大的威胁。 一旦检测完成,它就会继续实时阻止它们。

除了这些功能之外,它还具有对您非常有用的附加功能,例如:

  • 批量网站更新,包括主题、插件等
  • 使用最佳安全实践强化您的网站
  • 与团队成员协作以采取更好的保护措施
  • 基于验证码的智能登录,可防止恶意机器人试图闯入

将此可靠的插件添加到您的 WordPress 网站并坐下来,知道黑客没有机会操纵您的财产。

谷歌身份验证器

适用于 WordPress 的 Google Authenticator 是一个简单的插件,可让您启用双因素身份验证。 身份验证器应用程序可用于 iPhone 和 Android 设备。

谷歌验证器

您可以在常规密码的基础上为每个用户激活双因素身份验证。

WP 安全审计日志

WP 安全审核日志有助于记录您网站上的每个事件。 它还适用于 WordPress 多站点。 通过使用此插件,您可以确保安全性、生产力并组织您的工作流程。

wp活动日志

该插件有超过 70,000 多个活动安装,是 WordPress 管理员和安全专业人员的必备工具。

特征

  • 跟踪您 WordPress 网站上的几乎所有活动
  • 跟踪用户活动,例如密码更改。
  • 报告精确到毫秒。
  • 记录 IP 地址。

WPS 隐藏登录

WPS Hide 是一个轻量级插件,可让您轻松更改管理员登录 URL。 停用插件会使您的网站完全恢复到之前的状态。

WPS 隐藏登录

更改管理 URL 是一个好主意,可以隐藏登录页面,避免攻击者自动进行暴力攻击。

防弹安全

BulletProof Security 提供恶意软件扫描程序、防火墙、登录安全、数据库备份、反垃圾邮件等。

此插件具有一键式设置向导,您只需单击几下即可保护您的站点。

防弹安全

强调

  • MScan 恶意软件扫描程序
  • .htaccess 保护
  • 空闲会话注销
  • 登录监控、日志记录和安全
  • JTC 反垃圾邮件保护
  • 内置防火墙

BulletProof 插件还有一个安全覆盖范围更大的 PRO 版本。

Cerber 安全

Cerber Security 保护您的站点免受黑客攻击、垃圾邮件、特洛伊木马和恶意软件的侵害。

WP cerber 安全

通过登录表单 XML-RPC / REST API 请求或使用身份验证 cookie 来限制登录尝试次数,从而减轻暴力攻击。

强调

  • 通过具有单个 IP、IP 范围或子网的白 IP 访问列表和黑 IP 访问列表允许或限制访问。
  • 自动检测垃圾评论并将其移至垃圾箱或完全拒绝。
  • 用于大规模蛮力攻击的城堡模式。
  • 防御 DDOS 攻击。
  • 隐藏 wp-login.php 和 wp-signup.php 免受可能的攻击。
  • 尝试使用不存在的用户名登录时,立即阻止 IP 或子网。

该插件是免费的。

阻止错误查询

Block Bad Queries 或 BBQ 检查所有传入流量,并悄悄地阻止包含 eval(、base64_ 和过长请求字符串等令人讨厌的内容的坏请求。

阻止错误查询

对于无法使用强大的 .htaccess 防火墙的站点,这是一个简单而完美的解决方案。

一些主要功能是:

  • 帮助阻止 SQL 注入攻击。
  • 它扫描所有传入流量并阻止错误请求。
  • 提供统计数据,例如每个模式的命中计数和所有计数数据的条形图。
  • 帮助阻止目录遍历攻击。

反恶意软件安全和暴力防火墙

反恶意软件安全和蛮力防火墙运行完整扫描以自动删除已知的安全威胁和后门脚本。

反恶意软件安全和暴力防火墙

它有一个防火墙,可以阻止 SoakSoak 和其他恶意软件利用 Revolution Slider 和其他插件。

强调

  • 禁用 XMLRPC
  • 防止蛮力和 DDoS 攻击
  • 核心文件完整性检查

Anti-Malware Security and Brute-Force Firewall 是开源软件,因此可以免费使用。

多合一 WP 安全和防火墙

All In One WP Security & Firewall 是一个全面、易于使用、稳定且支持良好的 WordPress 插件,它通过使用不同的工具来执行良好的安全实践,为您的站点增加额外的安全性和防火墙。

强调

  • 强制只允许强密码
  • 阻止坏机器人
  • 基于 IP 或操作的登录锁定
  • 防止蛮力,XSS

还有很多。

结论

总而言之,这里的任何这些插件/服务都不会出错。 对于某些人来说,Wordfence 和 Cloudflare 的组合效果最好,而其他人则乐于激活 SUCURI,而不必担心一天内阻止的总攻击。

我的建议?

我总是说同样无聊的事情:不要着急,总是带着少许盐进行评论。 甚至我的。

首先选择免费/最便宜的版本,在不同的用例中积极尝试一段时间,然后再进行更改。

祝您拥有一个安全且蓬勃发展的 WordPress 部署!