2022 年最佳 WordPress 安全插件

已发表: 2017-06-01
Best WordPress Plugins
(最后更新于:2022 年 1 月 13 日)

WordPress 继续保持其作为世界领先的内容管理平台之一的地位。 这种成功并非没有负担,在最近几年中,我们看到与 WordPress 相关的攻击大幅增加。 因此,对可靠安全插件的需求继续呈指数增长。 因此,一些公司,例如 Sucuri,开发了数百万客户每天都依赖的插件。

是什么造就了出色的 WordPress 安全插件?

一个伟大的 WordPress 安全插件归结为它跟上最新威胁的能力。 幸运的是,似乎大多数成功的 WordPress 安全插件都使用某种形式的实时威胁监控。 此外,其他保护方法包括查询过滤器、登录页面保护和已知攻击者的通用数据库。 如果您正在寻找最好的插件来保护您的网站,那么它不会比我们在本综述中列出的资源更好。

Sucuri 安全

Sucuri Security——审计恶意软件扫描器和安全加固——WordPress 安全插件

Sucuri 是顶级安全插件,可为基于 WordPress 的网站、应用程序和博客提供通用安全措施。 凭借领先行业品牌的多项奖项和认可,Sucuri 插件保证在网站保护方面高枕无忧。

主要特征:

  • 用于监控潜在威胁的建设性服务器音频引擎。
  • 用于检查威胁文件更改的文件比较算法。
  • 针对远程漏洞的集成 SiteCheck 扫描器。
  • 根据常见的黑名单数据库检查用户/地址。

推特:@SucuriSecurity

Wordfence 安全

Wordfence Security — WordPress 安全插件

Wordfence 由专门研究 WordPress 安全的专家团队构建。 使用 Wordfence 插件保护您的 WordPress 博客是一个轻松且容易完成的过程。 借助检查新威胁的集成算法,您可以放心,新的 WordPress 漏洞无法通过您的系统。

主要特征:

  • 拥有数千万活跃用户的大型社区。 (信誉!)
  • 自定义防火墙应用程序,可在垃圾邮件发送者/黑客到达您的网站之前将其捕获。
  • Wordfence 从所有用户那里收集数据,以建立一个已知入侵者的数据库。
  • 对登录页面等 WordPress 敏感区域的全面保护。

推特:@Wordfence

iThemes 安全

iThemes Security 以前是 Better WP Security — WordPress 安全插件

iThemes 专注于 WordPress 主题开发,但设法获得了一个流行的 WordPress 安全插件,并将其标榜为他们的主要安全平台。 因此,新插件提供了维护软件的专家开发人员的好处。 此外,iThemes Security 目前已经在超过 100 万个 WordPress 网站上活跃,确保高质量的安全标准。

主要特征:

  • 由经验丰富的 WP 专家维护质量。
  • 登录页面的两步验证。
  • 基于自定义设置的自动恶意软件检查。
  • 密码在一定时间后过期。 让您的用户每隔几个月就有一个新密码。

推特:@iThemes

多合一 WP 安全

多合一 WP 安全防火墙 — WordPress 安全插件

这个出色的安全插件不仅负责安全和反病毒相关问题,还提供了一个单独的防火墙保护引擎。 使用防火墙,您可以快速控制单个用户/机器人如何与您的站点交互。 例如,您可能想要阻止明显的垃圾邮件发送者或禁用个别网站查询。 当您这样做时,它会消除入侵者成功攻击的机会。

主要特征:

  • 灵活的用户帐户安全工具,可防止来自已被黑数据库的攻击。
  • 在一定限制后阻止 IP 的蛮力保护。
  • 禁用自动用户批准并需要人工审核才能批准用户。
  • 通过防火墙设置防止 XXS。

推特:@TipsAndTricksHQ

喷气背包

WordPress.com 的 Jetpack — WordPress 安全插件

Jetpack 也是 Automattic 产品系列的一部分。 Jetpack 插件的名气来自其广泛的现代网站标准 WordPress 功能选项板,但它确实提供了单独的安全和备份工具。 另一个重要因素是通过外部 CDN 进行内容优化,这可以最大限度地降低您的内容被劫持的风险。 此外,目前超过 3M+ WordPress 博客使用 Jetpack。

主要特征:

  • 在他们失控之前停止蛮力攻击。
  • 监控服务器的正常运行时间和停机时间。 (很高兴在您不在线时跟上威胁!)
  • 登录保护和两步验证。
  • 自动扫描恶意软件、代码和威胁。

推特:@Jetpack

BBQ:阻止错误查询

BBQ Block Bad Queries——WordPress 安全插件

SQL 和 XSS 攻击可能是 Web 应用程序最常见的黑客攻击方法。 WordPress 本身往往相对安全,但在 0Day 漏洞出现时也不能幸免。 此外,由于 WordPress 严重依赖外部主题和插件,因此很容易受到来自这些外部工具的第三方攻击。 保护您的网站免受恶意查询的最佳方法是使用 BBQ 等插件并完全过滤掉恶意请求。

主要特征:

  • 零配置选项轻松设置。 激活它就可以了!
  • 阻止所有主要的恶意和威胁请求。
  • 不会妨碍您现有的插件,在幕后工作。
  • 与本综述中的任何安全插件完全兼容。

推特:@perishable

登录锁定

登录锁定 — WordPress 安全插件

如果您查看对 WordPress 的常见攻击,最常用的攻击方法是暴力破解。 但也有网络钓鱼诈骗,通常是通过检查已经被黑的网站来实施的。 此外,人们同时在多个站点上使用相同的密码也很常见。 因此,当像 Yahoo! 这样的大型网站或 Tumblr 遭到黑客攻击,黑客可以将该站点的登录详细信息与您的 WordPress 博客进行比较。 因此,建议激活诸如 Login LockDown 之类的插件,因为它可以防止此类攻击。

主要特征:

  • 记录所有登录并限制登录尝试次数。
  • 针对已知攻击者的自定义 IP 范围阻止。
  • 用于阻塞管理的管理仪表板。

推特:@mvandemar

谷歌验证器

Google Authenticator – 双重身份验证 – WordPress 安全插件

除了锁定登录页面之外,第二个最佳选择是使用两步验证插件。 此外,两步验证是一种要求用户通过第二个渠道验证其身份的技术。 通常,您会在手机上收到一条消息或一个电话。 其他验证方式包括二维码扫描、邮箱验证码等。 尤其是 Google 身份验证器,它使用以耐用性和安全性着称的 Google 服务。 该插件还具有称为欺诈预防 (RBA) 的功能。 设备 ID、位置、访问时间和 IP 包含在 RBA 中。 最后,该插件支持设备 ID、位置、访问时间和 IP 的组合作为多因素身份验证,可以实时检测和阻止欺诈,无需与用户进行任何交互。

主要特征:

  • 只能为个人用户启用。
  • 安全问题和电子邮件验证可作为移动设备的替代方案。
  • 您可以禁用密码请求并仅使用双因素身份验证。
  • 所有登录或代码请求的内置数据加密。

推特:@miniOrange