保護您網站的 13 大 WordPress 安全插件和服務

已發表: 2021-11-05

說到安全性,不夠好還不夠。 這就是為什麼您應該始終選擇優質的 WordPress 安全插件/服務。

不可否認,總體而言,高級 WordPress 插件比免費插件提供更多價值。 但即使在高級插件中,也有一些位於食物鏈的頂端。 它們可能很貴,但它們對您的業務有獨特的影響,任何稱職的 WordPress 網站都離不開它們。

這篇文章是關於四個這樣驚人的插件和服務。 但首先,讓我們退後一步,談談這種稱為網絡安全的黑暗藝術。

我為什麼要關心 Web 安全?

嗯,好問題。

當您的業務不斷增長並且您的網站月復一月地表現出色時,很難讓自己對安全性感到興奮。 現在,您知道您的業務是 100% 數字化的——駐留在某處公共計算機上的少數文件正是您的業務的全部。

不管你信不信,把你的整個未來都寄託在一個非常淺薄的基礎上。 每週都會推出新的庫、軟件和功能,但安全狀態與十年前非常相似(仍然有幾種令人討厭的方法可以關閉 Web 應用程序)。

對於 WordPress 來說尤其如此,從安全的角度來看,它沒有鼓舞人心的架構。

對於您,企業主來說,風險是巨大的——在幾秒鐘內失去您多年來建立的一切。 想一想——業務會突然停止(或沉默),客戶的抱怨和憤怒會成倍增加,而且無事可做。

即使您對所有內容進行多次頻繁的備份並且可以恢復站點,對您的聲譽的損害也將是不可逆轉的。

換句話說,為了您的業務和聲譽,請在為時已晚之前採取行動。 通過使用本文中的一項或多項建議,您將能夠解決防禦鏈中 99% 的薄弱環節(至於剩下的 1% 每個人都有)。 負責您的 WordPress 網站安全。

立刻行動!

好吧,足夠狂熱的動機; 讓我們繼續提出建議。

蘇庫裡

SUCURI是雲防火牆、CDN、監控和DDoS防護; 全部合而為一。

它是一種解耦的、平台中立的服務,適用於任何 CMS 或 Web 設置,尤其是 WordPress、Joomla、Drupal 和 Magento。

前往他們的定價計劃,您會發現不錯的優惠。 引起我注意的是每年 199.99 美元的計劃,它擁有您可以要求的一切(黑客掃描、黑名單監控、DDoS 保護、CDN、SSL、防火牆),以及 12 小時的響應時間和 30 天的退款保證! :-O

昂貴的?

對於一個每月(或每年)賺取數千美元並且隨時可能因愚蠢的自動攻擊而失去一切的網站? 一點也不!

文字圍欄

Wordfence 現在是家喻戶曉的名字,是目前最好的免費增值插件之一。 即使在超過 2 百萬次的活躍安裝之後,它仍然保持著近乎完美的評級,並且是經驗豐富的 WordPress 管理員的首選。

但是這個插件的真正樂趣在於高級版本,在那裡你可以獲得一個非常有用的防火牆和令人瞠目結舌的好功能(IP 過濾、國家封鎖、後門掃描,僅舉幾例)。

錦上添花的是報告儀表板,可直接從您的 WordPress 管理菜單中使用。

價格? 每個網站每年 99 美元。 拜託,你是在開玩笑吧?!

iThemes 安全

iThemes 在託管 WordPress 託管中是一個眾所周知的名字,但他們也有一個驚人的高級安全插件,稱為 iThemes Security。 這是另一種包含電池的產品,其中包含一些獨特而有用的功能。 我覺得不得不停下來快速討論其中的幾個。

文件更改檢測: WordPress(幾乎)完全是關於文件及其中包含的內容。 添加插件時,它會添加其文件; 當核心更新時,幾個文件被替換; 等等。 這意味著如果有人獲得了對您網站的訪問權限並正在安裝惡意代碼,文件更改是首先要查找的內容之一。

404 檢測:對大多數網站的最大威脅不是來自堅定的黑客,而是來自持續進行無意識但徹底攻擊的機器人。 例如,一個旨在入侵的 WordPress 機器人首先會在設置中搜索可能被攻破的關鍵 URL。

例如,它可能會搜索 /admin、/members-only、/private 等,希望找到一個在密碼被破解後授予訪問該站點的頁面。 但是由於這個bot只能一一猜測和梳理選項,所以會在服務器上產生大量的404(未找到)請求。

換句話說,它要求被阻止,這是 iThemes Security 做得很好的一點。

老實說,功能數量太多,無法在此全部討論,因此我鼓勵您訪問該站點並查看一下。

如果您是一名自由 WordPress 開發人員,每年只需 127 美元,您就可以保護多達 10 個網站。 一個站點每年 12.7 美元。 難以置信!

雲耀斑

毫無疑問,您以前聽說過 Cloudflare; 在高性能 CD​​N 方面,它是頂級(或頂級?)名稱之一。 我的意思是,除非您自己研究過 CDN,否則當談到 CDN 時,Cloudflare 可能是第一個想到的東西,或者是有人推薦的名字。

然而,您可能不知道的是,專業計劃是一種行業級安全產品,被 Discord、Crunchbase、Udacity、ZenDesk、Cisco 等公司使用。 . . 好吧,我會在我的大腦爆炸之前停下來!

Cloudflare 不僅僅與 WordPress 相關聯,而是適用於所有人。 對於那些事情以瘋狂的規模發展並且根本無法承受任何弱點的企業來說,這是一種非常嚴肅的高性能產品,無論多麼微小。

專業套餐價格昂貴,基本套餐每月 20 美元,但確實包含圖像優化和移動優化等不錯的功能。 因此,如果您處於不再遵守(計算機)物理定律的規模,並且只有榴彈砲可以做到,Cloudflare 就是答案。

馬爾凱

使用 Malcare 插件讓您的 WordPress 網站免受惡意軟件的侵害。

惡意

如今,隨著黑客和垃圾網站的數量不斷增加,感染各種威脅變得相對容易,因此做好準備總是好的。 幸運的是,根據您的喜好,MalCare 等插件會立即手動或自動從您的站點中刪除惡意軟件。

這個插件的偉大之處在於,它在一分鐘內啟動並運行。 最重要的是,它不會減慢您的網站速度,因為它會在他們的服務器上執行掃描。

即使您的網站已經被黑客入侵和感染,MalCare 也可以在一分鐘內修復它,而無需操作您的任何干淨文件。 由於預防勝於治療,他們的算法甚至可以檢測到最複雜的威脅,這些威脅可能會對您的數據和資產構成相當大的威脅。 一旦檢測完成,它就會繼續實時阻止它們。

除了這些功能之外,它還具有對您非常有用的附加功能,例如:

  • 批量網站更新,包括主題、插件等
  • 使用最佳安全實踐強化您的網站
  • 與團隊成員協作以採取更好的保護措施
  • 基於驗證碼的智能登錄,可防止惡意機器人試圖闖入

將此可靠的插件添加到您的 WordPress 網站並坐下來,知道黑客沒有機會操縱您的財產。

谷歌身份驗證器

適用於 WordPress 的 Google Authenticator 是一個簡單的插件,可讓您啟用雙因素身份驗證。 身份驗證器應用程序可用於 iPhone 和 Android 設備。

谷歌驗證器

您可以在常規密碼的基礎上為每個用戶激活雙因素身份驗證。

WP 安全審計日誌

WP 安全審核日誌有助於記錄您網站上的每個事件。 它還適用於 WordPress 多站點。 通過使用此插件,您可以確保安全性、生產力並組織您的工作流程。

wp活動日誌

該插件有超過 70,000 多個活動安裝,是 WordPress 管理員和安全專業人員的必備工具。

特徵

  • 跟踪您 WordPress 網站上的幾乎所有活動
  • 跟踪用戶活動,例如密碼更改。
  • 報告精確到毫秒。
  • 記錄 IP 地址。

WPS 隱藏登錄

WPS Hide 是一個輕量級插件,可讓您輕鬆更改管理員登錄 URL。 停用插件會使您的網站完全恢復到之前的狀態。

WPS 隱藏登錄

更改管理 URL 是一個好主意,可以隱藏登錄頁面,避免攻擊者自動進行暴力攻擊。

防彈安全

BulletProof Security 提供惡意軟件掃描程序、防火牆、登錄安全、數據庫備份、反垃圾郵件等。

此插件具有一鍵式設置嚮導,您只需單擊幾下即可保護您的站點。

防彈安全

強調

  • MScan 惡意軟件掃描程序
  • .htaccess 保護
  • 空閒會話註銷
  • 登錄監控、日誌記錄和安全
  • JTC 反垃圾郵件保護
  • 內置防火牆

BulletProof 插件還有一個安全覆蓋範圍更大的 PRO 版本。

Cerber 安全

Cerber Security 保護您的站點免受黑客攻擊、垃圾郵件、特洛伊木馬和惡意軟件的侵害。

WP cerber 安全

通過登錄表單 XML-RPC / REST API 請求或使用身份驗證 cookie 來限制登錄嘗試次數,從而減輕暴力攻擊。

強調

  • 通過具有單個 IP、IP 範圍或子網的白 IP 訪問列表和黑 IP 訪問列表允許或限制訪問。
  • 自動檢測垃圾評論並將其移至垃圾箱或完全拒絕。
  • 用於大規模蠻力攻擊的城堡模式。
  • 防禦 DDOS 攻擊。
  • 隱藏 wp-login.php 和 wp-signup.php 免受可能的攻擊。
  • 嘗試使用不存在的用戶名登錄時,立即阻止 IP 或子網。

該插件是免費的。

阻止錯誤查詢

Block Bad Queries 或 BBQ 檢查所有傳入流量,並悄悄地阻止包含 eval(、base64_ 和過長請求字符串等令人討厭的內容的壞請求。

阻止錯誤查詢

對於無法使用強大的 .htaccess 防火牆的站點,這是一個簡單而完美的解決方案。

一些主要功能是:

  • 幫助阻止 SQL 注入攻擊。
  • 它掃描所有傳入流量並阻止錯誤請求。
  • 提供統計數據,例如每個模式的命中計數和所有計數數據的條形圖。
  • 幫助阻止目錄遍歷攻擊。

反惡意軟件安全和暴力防火牆

反惡意軟件安全和蠻力防火牆運行完整掃描以自動刪除已知的安全威脅和後門腳本。

反惡意軟件安全和暴力防火牆

它有一個防火牆,可以阻止 SoakSoak 和其他惡意軟件利用 Revolution Slider 和其他插件。

強調

  • 禁用 XMLRPC
  • 防止蠻力和 DDoS 攻擊
  • 核心文件完整性檢查

Anti-Malware Security and Brute-Force Firewall 是開源軟件,因此可以免費使用。

多合一 WP 安全和防火牆

All In One WP Security & Firewall 是一個全面、易於使用、穩定且支持良好的 WordPress 插件,它通過使用不同的工具來執行良好的安全實踐,為您的站點增加額外的安全性和防火牆。

強調

  • 強制只允許強密碼
  • 阻止壞機器人
  • 基於 IP 或操作的登錄鎖定
  • 防止蠻力,XSS

還有很多。

結論

總而言之,這裡的任何這些插件/服務都不會出錯。 對於某些人來說,Wordfence 和 Cloudflare 的組合效果最好,而其他人則樂於激活 SUCURI,而不必擔心一天內阻止的總攻擊。

我的建議?

我總是說同樣無聊的事情:不要著急,總是帶著少許鹽進行評論。 甚至我的。

首先選擇免費/最便宜的版本,在不同的用例中積極嘗試一段時間,然後再進行更改。

祝您擁有一個安全且蓬勃發展的 WordPress 部署!