2020 年最佳 WordPress 安全插件：防火牆和惡意軟件掃描

保護您的網站有多重要？

對此的簡短回答將非常重要。 每天都有數以千計的新網站遭到黑客入侵，僅僅讓您的 WordPress 網站保持最新是不夠的。 您需要的是一個完全可靠的安全插件，可以提供您需要的保護級別。

選擇不使用安全性好的 WordPress 插件保護您的網站將使您容易受到以下風險的影響：

• 敏感的公司和客戶信息可能會被洩露。
• 您的網站或電子郵件可能會被列入黑名單。 （想想當你被重定向到不值得信賴的網站時，谷歌給出的“這個網站可能被黑客入侵”警告。）
• 您的搜索排名可能會下降。
• 您的訪問者可能經常光顧另一個重視安全的網站。
• 你可能會失去生意和金錢。
• 您可能會丟失努力創建的 Web 內容。
• 和更多。

儘管這聽起來很可怕，但一切都沒有丟失。 選擇正確的 WordPress 安全插件將解決這些風險，並讓您專注於更重要的事情。

有很多很棒的免費和付費選項可供選擇。 如果您不確定應該獲得哪一個，請隨時繼續閱讀。

什麼是最好的 WordPress 安全插件？

• 惡意軟件
• iThemes 安全專業版
• Wordfence 安全
• 多合一 WP 安全和防火牆
• 盾牌安全專業版
• 阿斯特拉網絡安全
• Sucuri WordPress 插件
• SecuPress Pro
• 保險櫃出版社
• WP fail2band

MalCare Security 在許多方面都是獨一無二的。 它通過從他們的服務器掃描您的網站來工作，從而使您的服務器負載為零。 MalCare 還具有出色的一鍵式惡意軟件刪除功能，這比僅檢測惡意軟件而不對其採取任何措施更進一步。

它不僅可以對惡意活動進行深度智能掃描，而且還可以在 60 秒內以手術方式消除威脅，而不會損壞您的網站。

雖然與這裡其他更受歡迎的替代品相比，它的活躍下載量較少，但 MalCare 受到英特爾、代客和杜比真高清等品牌的信任是有充分理由的。

使用 MalCare 的充分理由包括：

• 易於使用，只需 50 秒即可完成設置。
• 基於驗證碼的登錄保護以阻止暴力攻擊。
• 只需單擊按鈕即可完全（不是部分）刪除惡意軟件。
• 借助其智能防火牆，實時防禦最新威脅。
• 利用 100 多種智能信號來檢測其他掃描儀會漏掉的惡意軟件。
• 免受您的 WordPress 網站已經遭受的惡意攻擊。
• 從您的 MalCare 儀表板更新插件和主題。
• 使用儀表板中的安全最佳實踐來強化您的 WordPress 網站。
• 每日自動備份。

MalCare 標籤目前有該產品的免費和付費版本​​。 高級版的起價為每年 99 美元，並為您提供額外的功能，例如定期備份、網站安全強化和客戶報告。

iThemes Security Pro 提供 30 種不同的安全措施來保護您的網站。 該產品與其他產品的區別在於它的兩因素身份驗證設置。

激活後，您需要輸入密碼和發送到您的手機或平板電腦的密碼才能成功登錄您的用戶帳戶。

解釋 iThemes 擁有超過 900,000 名活躍用戶的極受歡迎的 WordPress 安全插件的其他功能包括：

• 404 錯誤保護，適用於掃描您網站的機器人在此過程中生成大量 404 錯誤的情況。
• 用於限制登錄嘗試失敗次數的蠻力保護。 蠻力攻擊基本上是試圖訪問您的管理區域以犯下各種不法行為。
• 強大的密碼生成器，用於降低暴力攻擊成功的機率。
• 離開模式，因為您不希望人們在一天中的特定時間擺弄您的網站。
• 電子郵件通知，這樣您就可以隨時了解是否有一些 BS 在您背後倒下。

與此列表中的其他插件相比，iThemes Security Pro 更便宜，每年 80 美元。 但是，重要的是要注意它沒有自帶防火牆。

話雖如此，其開發人員建議將其與 Sucuri 的 Web 防火牆配對。 如果您選擇遵循此建議，請準備好每年額外支付 120 美元。

雖然有點貴，但您需要兩者才能在您的 WordPress 網站周圍形成更可靠的保護網絡。 或者，您可以使用提供更完整安全包的其他插件之一（例如 MalCare。）

擁有超過 300 萬次的活躍安裝，看到 Wordfence 包含在許多最好的 WordPress 安全插件列表中，這真的不足為奇。

該插件的用戶界面用於幫助全球政府軍隊的網絡安全，易於理解，並提供對流量趨勢和黑客攻擊企圖的快速洞察。

解釋其大受歡迎的其他特徵包括：

• 兩因素身份驗證。
• 掃描您的所有文件，而不僅僅是您的 WordPress 文件。
• 端點防火牆，提供最新保護，防止惡意攻擊和黑客入侵。
• 掃描超過 44,000 個已知的惡意軟件變種。
• 通過在每次掃描期間檢查您的站點或 IP 是否被賦予惡意活動黑名單標籤來保護您的聲譽。
• 出色的客戶支持（尤其是付費客戶）。

有免費和付費版本​​可供選擇。 雖然這兩個選項的核心是相同的，但高級版本確實具有更多實時數據的優勢。 例如，高級版本獲得實時防火牆規則和惡意軟件簽名更新。 Freeloaders 需要等待 30 天才能獲得更新。

免費版本足以滿足較小網站的需求。 如果您的網站較大，經常成為攻擊目標，並且無法承受因攻擊而造成的停機時間，您可以獲得低至 99 美元/年的高級版本。

All In One WP Security and Firewall 對於預算有限的人來說是一個非常好的選擇，因為它是免費的。 該產品擁有 800,000 多個活動安裝，提供必備功能，例如暴力攻擊保護和易於理解的圖表，指示您的站點的保護程度以及您可以採取哪些措施來關閉漏洞。

此應用程序的安全和防火牆規則分為“基本”、“中級”和“高級”。 最好從基本設置開始，以防中級/高級設置與您網站的功能發生衝突。

其他值得注意的功能包括：

• 強密碼生成器。
• 文件更改掃描程序，如果您的站點內發生任何更改，它會通知您。
• 黑名單工具，可以編程為在參與某些行為後阻止某些用戶。
• 出色地使用視覺圖形和儀表來幫助初學者了解他們的網站正在發生的事情。
• 自動備份的調度程序。
• 定期插件更新提供體面的客戶支持。
• 防火牆保護功能（例如防止圖像盜鏈）。
• 沒有煩人的追加銷售（先生，您想要薯條和漢堡嗎？）。

Shield Security Pro 是一種相對便宜的產品，是一種“不那麼挑剔”的選擇。 作為最好的 WordPress 安全掃描插件，它通過查找和消除各種威脅來工作，而不會發送大量煩人或無用的通知。

該插件可讓您通過急需的兩因素身份驗證來增強網站的安全性。 它還有一個掃描器，可以讓您知道它是否檢測到您的 WordPress 插件和主題中的任何漏洞，以便您可以在黑客發現您的弱點之前對其進行更新。

該產品的其他理想功能包括：

• 蠻力攻擊保護。
• 強密碼生成器。
• 防止違反設置的防火牆規則的 Web 請求的防火牆。
• 自動阻止來自那些無理取鬧的機器人傳入的垃圾郵件。
• 阻止有問題的 IP 地址，這樣您就不必處理煩人的屢犯者。
• 無限制的審計跟踪監視器，因此您可以根據需要查看主要/重要活動。
• 掃描頻率可以設置為每小時一次，以使您的站點更加安全。
• 不太可能與您的網站產生任何衝突。

只要您繼續支付賬單，Shield Security Pro 就會通過電子郵件提供出色的客戶支持。 Shield 以 29 美元/年的價格為 WordPress 用戶提供了極大的安全性，無需花很多錢即可享受。

Astra Web Security 對這個市場來說相對較新，但它正在快速增長。 其直觀的儀表板可讓您清楚地了解正在發生的一切。 該插件通過黑名單監控、威脅分析、每小時安全通知等來幫助保護您的站點。

您可能感興趣的其他功能包括：

• 一種防火牆，可防止惡意機器人、垃圾郵件和 100 多種不同的安全威脅。
• SQLi 和 XXS 保護，以確保所有公司和個人信息的安全。
• 防止評論垃圾郵件和暴力攻擊。
• 一鍵式惡意軟件清除工具。
• 添加團隊成員，以便他們在安全方面保持知情。
• 用於識別站點現有代碼中的任何錯誤的安全審計評估。
• 提供“由 Astra 保護”徽章，這可以幫助您的訪問者在瀏覽時感到更安全。
• 通過電話和電子郵件提供 24/7 的客戶支持。

Astra Web Security 不錯，但沒有此處列出的其他更流行的安全插件那麼多的評級。 此外，它是這裡更昂貴的選擇之一，計劃起價為 19 美元/月（228 美元/年）。

結賬時享受62%的獨家優惠

Sucuri WordPress 插件是一個受歡迎的產品，擁有超過 700,000 個活躍安裝。 Sucuri 的免費版本提供了安全方面的基本要素。 您將獲得惡意軟件掃描、文件完整性監控和強化功能。

無償版本應該是有基本安全需求的網站管理員的理想選擇。 但是，如果您需要的不僅僅是基礎知識，您可以升級到 Sucuri 專業版並享受以下內容：

• 用於阻止暴力攻擊和其他惡意攻擊的防火牆。
• 幫助減輕分佈式拒絕服務 (DDoS) 攻擊。
• 以 12 小時、6 小時和 30 分鐘的間隔增加文件掃描頻率（取決於可用的計劃）。
• 通過電話、電子郵件或票證提供 Sucuri 客戶支持。

值得一提的另一件事是，Sucuri 將修復您的網站，以防它確實獲得惡意軟件，而無需額外費用。 這項附加服務要求您使用其中一項付費計劃。 他們最便宜的起價為 199 美元/年。

SecuPress Pro 於 2016 年首次上市，提供免費和付費版本​​。 前者非常緊湊，擁有反暴力登錄、阻止可疑 IP 甚至防火牆等功能。 它甚至可以讓您更改您的 WordPress 登錄 URL，這樣惡意機器人就無法找到它，從而使您的網站更難破解。

但是，如果您想要更多高級功能，您將不得不付費，例如：

• PHP 惡意軟件掃描。
• 安全警報和通知。
• 兩因素身份驗證。
• 反垃圾郵件防護。
• 備份數據庫和文件。
• 用於改進自動化的任務調度程序，可讓您專注於其他事情。
• 在 5 分鐘內快速檢查/修復 35 個安全點。
• 阻止可疑 IP 和惡意機器人。
• 掃描可能容易受到攻擊的插件和主題。
• 白標，因此您實際上可以在您公司的名稱下重命名插件，並且仍然可以繼續接收更新和支持。
• 優先客戶支持（我想這是公平的）。

如果 SecuPress Pro 滿足您的需求，只需 65 美元/年即可購買。

VaultPress 是一個 WordPress 安全插件，它的保護重點是定期自動備份您的網站，並將其安全地保存在自己的服務器上。

由流行的 Jetpack 插件（Automattic 是這兩款產品的作者）提供支持，用戶可以享受針對惡意軟件、暴力攻擊和其他惡意攻擊的保護。

其他值得一提的功能包括：

• 使用程序的日曆自動或手動保護您的網站備份異地。
• 掃描網站以查找可疑文件或文件更改，然後讓您知道它是否立即找到任何內容。
• 只需單擊一個按鈕，即可處理惡意軟件和其他安全威脅。
• 統計數據可讓您深入了解高峰訪問時間以及在此期間發生的威脅。
• 對於預算有限的人來說，這是一種更便宜的選擇。

VaultPress 有不同的計劃，最便宜的計劃起價為 3 美元/月。 據該公司網站稱，3 美元的安全計劃非常適合博客、宣傳冊網站和餐館。

WP fail2ban 是一個免費的安全插件，旨在做一件事，而且只做一件事：保護您的網站免受暴力攻擊。 當前版本有超過 50,000 多個活動安裝，平均已接近 5 星評級。 這告訴你它必須做它應該做的一件事。

該產品還保留所有失敗和成功登錄嘗試的審核日誌。 該程序還允許您禁止用戶。 雖然無法用這個來爭論最好的免費 WordPress 安全插件，但它對於剛剛開始並且在安全性方面需要最低限度而又沒有信息過載的網站管理員來說有點有用

• 最好的安全插件將取決於您的實際需求。
• MalCare 是這個列表中最好的。
• 獲得安全的網絡主機以獲得最佳安全性同樣重要。
• 保持更新其他插件和主題以進一步防止攻擊非常重要。 （MalCare 和 Shield Security Pro 允許您從他們的儀表板執行這些更新。）
• 考慮這些插件與您網站的其他插件/主題的兼容性。
• 較小的網站可以使用免費的安全掃描選項開始。
• All In One WP Security & Firewall 在此處的免費選項中提供了最多的功能。
• SecuPress Pro 和 Shield Security Pro 以更便宜的價格提供強大的功能。