2022 年最佳 WordPress 安全插件

已發表: 2017-06-01
Best WordPress Plugins
(最後更新於:2022 年 1 月 13 日)

WordPress 繼續保持其作為世界領先的內容管理平台之一的地位。 這種成功並非沒有負擔,在最近幾年中,我們看到與 WordPress 相關的攻擊大幅增加。 因此,對可靠安全插件的需求繼續呈指數增長。 因此,一些公司,例如 Sucuri,開發了數百萬客戶每天都依賴的插件。

是什麼造就了出色的 WordPress 安全插件?

一個偉大的 WordPress 安全插件歸結為它跟上最新威脅的能力。 幸運的是,似乎大多數成功的 WordPress 安全插件都使用某種形式的實時威脅監控。 此外,其他保護方法包括查詢過濾器、登錄頁面保護和已知攻擊者的通用數據庫。 如果您正在尋找最好的插件來保護您的網站,那麼它不會比我們在本綜述中列出的資源更好。

Sucuri 安全

Sucuri Security——審計惡意軟件掃描器和安全加固——WordPress 安全插件

Sucuri 是頂級安全插件,可為基於 WordPress 的網站、應用程序和博客提供通用安全措施。 憑藉領先行業品牌的多項獎項和認可,Sucuri 插件保證在網站保護方面高枕無憂。

主要特徵:

  • 用於監控潛在威脅的建設性服務器音頻引擎。
  • 用於檢查威脅文件更改的文件比較算法。
  • 針對遠程漏洞的集成 SiteCheck 掃描器。
  • 根據常見的黑名單數據庫檢查用戶/地址。

推特:@SucuriSecurity

Wordfence 安全

Wordfence Security — WordPress 安全插件

Wordfence 由專門研究 WordPress 安全的專家團隊構建。 使用 Wordfence 插件保護您的 WordPress 博客是一個輕鬆且容易完成的過程。 借助檢查新威脅的集成算法,您可以放心,新的 WordPress 漏洞無法通過您的系統。

主要特徵:

  • 擁有數千萬活躍用戶的大型社區。 (信譽!)
  • 自定義防火牆應用程序,可在垃圾郵件發送者/黑客到達您的網站之前將其捕獲。
  • Wordfence 從所有用戶那裡收集數據,以建立一個已知入侵者的數據庫。
  • 對登錄頁面等 WordPress 敏感區域的全面保護。

推特:@Wordfence

iThemes 安全

iThemes Security 以前是 Better WP Security — WordPress 安全插件

iThemes 專注於 WordPress 主題開發,但設法獲得了一個流行的 WordPress 安全插件,並將其標榜為他們的主要安全平台。 因此,新插件提供了維護軟件的專家開發人員的好處。 此外,iThemes Security 目前已經在超過 100 萬個 WordPress 網站上活躍,確保高質量的安全標準。

主要特徵:

  • 由經驗豐富的 WP 專家維護質量。
  • 登錄頁面的兩步驗證。
  • 基於自定義設置的自動惡意軟件檢查。
  • 密碼在一定時間後過期。 讓您的用戶每隔幾個月就有一個新密碼。

推特:@iThemes

多合一 WP 安全

多合一 WP 安全防火牆 — WordPress 安全插件

這個出色的安全插件不僅負責安全和反病毒相關問題,還提供了一個單獨的防火牆保護引擎。 使用防火牆,您可以快速控制單個用戶/機器人如何與您的站點交互。 例如,您可能想要阻止明顯的垃圾郵件發送者或禁用個別網站查詢。 當您這樣做時,它會消除入侵者成功攻擊的機會。

主要特徵:

  • 靈活的用戶帳戶安全工具,可防止來自已被黑數據庫的攻擊。
  • 在一定限制後阻止 IP 的蠻力保護。
  • 禁用自動用戶批准並需要人工審核才能批准用戶。
  • 通過防火牆設置防止 XXS。

推特:@TipsAndTricksHQ

噴氣背包

WordPress.com 的 Jetpack — WordPress 安全插件

Jetpack 也是 Automattic 產品系列的一部分。 Jetpack 插件的名氣來自其廣泛的現代網站標準 WordPress 功能選項板,但它確實提供了單獨的安全和備份工具。 另一個重要因素是通過外部 CDN 進行內容優化,這可以最大限度地降低您的內容被劫持的風險。 此外,目前超過 3M+ WordPress 博客使用 Jetpack。

主要特徵:

  • 在他們失控之前停止蠻力攻擊。
  • 監控服務器的正常運行時間和停機時間。 (很高興在您不在線時跟上威脅!)
  • 登錄保護和兩步驗證。
  • 自動掃描惡意軟件、代碼和威脅。

推特:@Jetpack

BBQ:阻止錯誤查詢

BBQ Block Bad Queries——WordPress 安全插件

SQL 和 XSS 攻擊可能是 Web 應用程序最常見的黑客攻擊方法。 WordPress 本身往往相對安全,但在 0Day 漏洞出現時也不能倖免。 此外,由於 WordPress 嚴重依賴外部主題和插件,因此很容易受到來自這些外部工具的第三方攻擊。 保護您的網站免受惡意查詢的最佳方法是使用 BBQ 等插件並完全過濾掉惡意請求。

主要特徵:

  • 零配置選項輕鬆設置。 激活它就可以了!
  • 阻止所有主要的惡意和威脅請求。
  • 不會妨礙您現有的插件,在幕後工作。
  • 與本綜述中的任何安全插件完全兼容。

推特:@perishable

登錄鎖定

登錄鎖定 — WordPress 安全插件

如果您查看對 WordPress 的常見攻擊,最常用的攻擊方法是暴力破解。 但也有網絡釣魚詐騙,通常是通過檢查已經被黑的網站來實施的。 此外,人們同時在多個站點上使用相同的密碼也很常見。 因此,當像 Yahoo! 這樣的大型網站或 Tumblr 遭到黑客攻擊,黑客可以將該站點的登錄詳細信息與您的 WordPress 博客進行比較。 因此,建議激活諸如 Login LockDown 之類的插件,因為它可以防止此類攻擊。

主要特徵:

  • 記錄所有登錄並限制登錄嘗試次數。
  • 針對已知攻擊者的自定義 IP 範圍阻止。
  • 用於阻塞管理的管理儀表板。

推特:@mvandemar

谷歌驗證器

Google Authenticator – 雙重身份驗證 – WordPress 安全插件

除了鎖定登錄頁面之外,第二個最佳選擇是使用兩步驗證插件。 此外,兩步驗證是一種要求用戶通過第二個渠道驗證其身份的技術。 通常,您會在手機上收到一條消息或一個電話。 其他驗證方式包括二維碼掃描、郵箱驗證碼等。 尤其是 Google 身份驗證器,它使用以耐用性和安全性著稱的 Google 服務。 該插件還具有稱為欺詐預防 (RBA) 的功能。 設備 ID、位置、訪問時間和 IP 包含在 RBA 中。 最後,該插件支持設備 ID、位置、訪問時間和 IP 的組合作為多因素身份驗證,可以實時檢測和阻止欺詐,無需與用戶進行任何交互。

主要特徵:

  • 只能為個人用戶啟用。
  • 安全問題和電子郵件驗證可作為移動設備的替代方案。
  • 您可以禁用密碼請求並僅使用雙因素身份驗證。
  • 所有登錄或代碼請求的內置數據加密。

推特:@miniOrange