仅最初的网站投资就足以从一开始就保护您的网站。黑客、恶意软件、后门攻击和SEO垃圾邮件只是等待利用您的服务器、访问者数据和网站基础设施的挥之不去的威胁中的一小部分。
这些安全威胁危及未来利润、客户信任和整个站点的稳定性。这就是为什么我们列出了最好的WordPress安全插件来锁定所有潜在的入侵者。
创建博客、电子商务网站或小型企业网站需要对服务项目和产品(如托管、主题、插件和网站开发)进行前期投资。这不包括您必须雇用的任何帮助,例如客户服务代表或销售人员。
默认情况下,WordPress核心有一些安全措施。但是可以通过信誉良好的安全插件不断改进它。顶级WordPress安全插件提供:
一些WordPress安全插件带来了更多的未来,但上面列出的那些是杰出的。
安全的WordPress托管
一些服务器主机提供的安全功能。
最佳全方位网站保护和主动监控插件
扫描和阻止恶意软件、病毒和可疑IP的最佳方法
最适合拦截垃圾邮件和机器人
最适合针对入侵者隐藏文件
最适合站点文件备份
最佳漏洞修复和反黑客插件
最佳安全日志插件
最佳SSL插件
最有价值的安全插件都有价格标签,但也有一些免费提供有限的功能。
我们将讨论定价,但更重要的是了解每个插件将为您做什么。归根结底,这一切都是为了找出让坏人远离您的投资的最佳方法——有时这意味着要花一点钱。
WordPress插件-SucuriSecurity
至于免费功能,该插件带有安全活动审计功能,用于查看插件对您网站的保护情况。它具有文件完整性监控、黑名单监控、安全通知和安全加固。高级计划开辟了客户服务渠道和更频繁的扫描。例如,您可能希望每12小时完成一次扫描。为此,您每月需要支付约17美元。
SucuriSecurity核心功能包括:
WordPress插件-iThemesSecurity
至于专业版的主要功能,iThemesSecurityPro提供强大的密码强制执行、锁定不良用户、数据库备份和两因素身份验证。这些只是使用此WordPress安全插件保护您的网站的几种方法。您可以激活30项总安全措施,使iThemesSecurityPro物超所值。
iThemesSecurity核心功能包括:
WordPress插件-WordfenceSecurity
Wordfence拥有更令人印象深刻的免费解决方案之一,从防火墙阻止到防止暴力攻击,应有尽有。但是,一个站点的高级版本每年售价约为99美元。插件创建者还使开发人员更便宜,当您注册多个站点密钥时提供大幅折扣。例如,如果您购买15个以上的许可证,您将获得25%的折扣或每个许可证74.25美元。总的来说,如果您正在开发多个网站并希望保护它们,那么考虑Wordfence是值得的。
WordFence核心功能包括:
这是一个高度可视化的安全插件,带有图表来解释初学者指标,如安全强度以及需要做些什么来使您的网站更强大。
AllInOneWPSecurity&Firewall插件
这些功能分为三类:基本、中级和高级。因此,如果您是更高级的开发人员,您仍然可以使用该插件。
AllInOneWPSecurity&Firewall核心功能:
BulletProof-WordPress安装插件
我们建议您先试用免费插件,因为它提供以下工具:
它不是最适合初学者的WordPress安全插件。尽管如此,它仍然适用于想要利用独特设置和功能(如反漏洞保护和FTP文件锁定)的高级开发人员。它还具有设置向导自动修复功能,以帮助使其更容易一些。
BulletProof核心功能:
WordPress安全插件-SecuPress
如果您想要更多功能,他们的高级版本每个站点每年59美元起,包括附加功能,例如警报和通知、双因素身份验证、IP地理定位阻止、PHP恶意软件扫描和PDF报告。
SecuPress核心功能包括:
多亏了它,WPScan插件能够扫描您的WordPress核心版本、插件和主题以查找已知的安全漏洞。
WordPress插件-WPScan
此外,该插件还有各种其他安全检查,例如扫描暴露的调试日志文件、备份的wp-config.php文件、密码弱的用户等等。WPScan有一个免费的API计划,应该适用于大多数WordPress网站,但是,也为可能需要更多API调用的用户提供付费计划。
WPScan核心功能包括:
WordPress插件-SecurityNinja
SecurityNinja还会对所有用户密码进行强力检查,以清除使用“12345”或“password”等弱密码的帐户。这有助于对用户进行安全教育。它确实包含一个自动修复模块,但对于那些想要了解发生了什么的人来说,每个测试都有详细的解释,包括手动修复安全问题的代码。如果您不喜欢插件弄乱您的站点,SecurityNinja提供了一个很好的替代方法,可以替代通常的“只需单击此处修复它”的方法。付费版本中的其他模块,每个站点每年29美元起。
SecurityNinja核心功能包括:
该插件具有一键式删除工具,因此您可以在搜索引擎发现任何问题之前清理您的网站。此外,智能扫描过程利用来自数千个网站的数据来处理可能影响您的网站。
MalCare安全插件
定价包括对一个网站的支持;随着您添加更多站点,计划价格会上涨。他们还提供附加组件,例如实时备份(每个站点每年100美元)、每小时备份和扫描(每个站点每年500美元)、视觉回归测试(每个站点每年100美元)和额外的临时站点(每个站点100美元)每年)。
MalCare核心功能
它的插件是免费的,但您必须注册高级云安全服务才能利用大多数功能。简而言之,我们喜欢CleanTalk的插件,因为它可以持续监控不良IP地址和恶意软件。
云连接还有助于使大多数安全活动远离您的服务器,从而保持可观的站点速度。
Security&MalwareScanbyCleanTalk
该插件非常容易理解,显示可能导致问题的文件列表。之后,您需要有编码经验才能打开这些文件并查看问题所在。但是,CleanTalk允许付费用户发送文件,之后,CleanTalk客户支持代表会分析和清理它们。
它不像某些竞争对手那样是自动化系统,但您无法击败扫描仪的效率和准确性。
您还可以获得其他一些功能,用于阻止暴力攻击、检查出站链接、激活双因素身份验证等。
该插件是免费的,但您必须注册CleanTalkCloudSecurity服务才能使用任何功能。
以下是CleanTalk的云安全服务的一些定价:
支持40个站点的价格高达每年180美元,或者您可以选择每月18美元的无限制网站计划。
Security&MalwareScan核心功能
WordPress安全插件-Jetpack
Jetpack还包含一些安全工具,对于那些想要省钱并依赖信誉良好的解决方案的人来说,它是一个有吸引力的插件。例如,Protect模块是免费的,它可以阻止可疑活动的发生。Jetpack的基本安全功能也支持暴力攻击保护和白名单。
也就是说,Jetpack的付费版本在安全性方面更强大。例如,每年99美元的计划包括恶意软件扫描、定期网站备份以及出现问题时的恢复。此外,每年299美元的计划提供按需恶意软件扫描和实时备份,以提供终极保护。
Jetpack核心功能包括:
适用于WordPress的AstraWebSecurity
吉列、非洲联盟、福特和阿曼航空公司等许多知名品牌都使用Astra安全解决方案。他们的定价从$9/m起,如果该计划按年计费,他们会提供20%的固定折扣。总体而言,如果您打算在网站安全上花钱,Astra可能是一项不错的投资。
AstraWebSecurity核心功能包括:
您可以在运行插件之前配置特定的阻止机制,例如阻止某些国家、用户或只是一般的可疑行为。
StopSpammersSecurity插件
该插件背后的想法是根据您网站的特定需求创建自定义垃圾邮件阻止公式。这意味着您可以从各种设置中进行选择并关闭不需要的设置。
StopSpammersSecurity核心功能
这些工具与防火墙规则配对,以指定您希望从您的网站阻止的内容。该界面非常简单,初学者可以理解,可以看到仪表盘如何将每个功能分隔到其选项卡中。
因此,站点所有者只需单击一个按钮即可轻松访问防火墙、站点检查器和错误日志等元素。
TitanAnti-spamandSecurity
我们特别喜欢反垃圾邮件统计,它显示了过去一周所有垃圾邮件攻击的图表。这可以帮助您了解插件是否正常工作,并显示您的网站是否已成为一般垃圾邮件的目标。
TitanAnti-spamandSecurity核心功能
HideMyWP插件
此安全插件捆绑了SolidArt入侵检测器(IDS)以阻止实时安全攻击,如SQL注入、XSS等。HideMyWP是一款高级WordPress安全插件,售价24美元。
HideMyWP核心功能包括:
为了让用户更轻松,WPHide插件使用URL重写方法来隐藏和处理您的文件,而不是物理更改目录。安装插件后,这一切都会自动完成,让您可以隐藏网站最关键的部分并继续您的一天。
WPHideandSecurityEnhancer
WPHideandSecurityEnhancer独特的另一个原因是它隐藏和阻止默认的WordPress文件,而不是简单地更改slug(仍然让黑客可以访问这些文件)。
最后,开发人员已确保消除对可能妨碍您网站功能的其他插件、主题或核心文件的阻止。对于那些对隐藏WordPressURL、凭据和默认设置感兴趣的人来说,它是最好的WordPress安全插件之一。
高级升级主要是如果您在WordPress上使用复杂的插件或主题,或者如果您使用的服务器类型不是IIS或Apache。
如果从免费版本升级,价格如下:
安全插件-WPfail2ban
在WPfail2ban插件的配置方面没有太多需要了解的。事实上,您所要做的就是安装它并让它发挥它的魔力。此外,蛮力安全插件是完全免费的,因此您不必担心花任何钱。这个插件真的很出色,因为用户一直报告说它完美无缺。
WPfail2ban核心功能包括:
大多数具有单独安全功能的插件安装起来没有多大意义。这是因为您通常可以使用iThemesSecurityPro之类的插件,并将该功能与其他许多功能一起使用。
除了您的常规密码外,此插件还会向您的手机发送推送通知或其他形式的身份验证,例如使用二维码或询问安全问题。
除了选择身份验证类型之外,另一个很酷的功能可以让您指定应该通过身份验证的用户角色类型。因此,您可以让管理员更轻松地进入,但您可能会要求作者或其他用户完成两个因素的过程。
基本的双因子身份验证工具可作为免费插件使用。
WordPress安全插件-Defender
您可以运行免费扫描来检查WordPress是否有可疑代码。Defender扫描工具将您的WordPress安装与目录进行比较,报告更改并让您单击即可恢复原始文件。他们还提供专业版,其中包括具有10GB远程存储的云备份、用于监控更改的审计日志、自动安全扫描和黑名单监控。他们的专家甚至会帮助您清理被黑网站。
Defender核心功能包括:
WPCerberSecurity
您可以与Cloudflare集成,导出所有安全数据,并安排定期扫描以识别恶意软件和其他威胁。不仅如此,WPCerberSecurity还会删除受影响的文件并恢复过去的版本以使您的站点恢复正常。
他们以季度或年度计划出售插件,年度计划(如上所列)为您提供最佳的长期价格。高级升级为您提供自动恶意软件扫描、专业支持、云保护、分层垃圾邮件保护等。
WPCerberSecurity核心功能
WordPress安全插件-VaultPress
每日和实时备份是操作的基础,并带有漂亮的日历视图,用于指定您希望何时完成备份。您还可以通过快速单击鼠标来完成站点恢复。更重要的是,恢复文件记录在仪表盘中,其中存储了几个,以便您可以选择所需的文件。VaultPress在备份方面最好的部分是它们是增量的。这对性能非常有用。
主要的安全工具监控您网站上的可疑活动,带有用于查看您的历史记录并查看已处理或忽略的威胁的选项卡。您还可以通过干净的仪表盘方便地查看统计信息并管理整个安全细节。
VaultPress核心功能包括:
WordPress插件-ShieldSecurity
ShieldSecurity的核心是永远免费的。需要更深层次保护和24小时全天候支持的专业人士和企业,只需12美元/站点即可获得ShieldPro。ShieldSecurity背后的使命是“不让任何网站掉队”——目标是让每个网站都可以访问Pro-Grade安全,而不仅仅是少数富人。Pro带来更多扫描、更频繁地运行、用户密码策略、更大的审计跟踪、对WooCommerce的支持、流量监控以及使用户的安全策略更流畅的功能。
ShieldSecurity核心功能包括:
WordPress插件-WebARX
WebARX核心功能包括:
这会自动发生,因此网站所有者不必担心消除威胁。
Anti-MalwareSecurityandBrute-forceFirewall
最强大的hack修补功能出现在高级版本中,具有修补wp-login问题和恢复核心WordPress文件完整性的选项。
这是一个相对简单易懂的插件,具有查看SQL报告、单击按钮扫描恶意软件以及查看所有隔离威胁的选项。
提供免费版本,包括彻底的网站扫描和自动删除数据库脚本和注入等内容。您还可以在免费插件中访问防火墙阻止和恶意软件检测。
Anti-MalwareSecurityandBrute-forceFirewall核心功能
WPActivityLog
这包括从元数据到自定义字段以及从URL到标题的所有内容。WPActivityLog是一种让工作人员保持任务的方式。尽管如此,它也是一个必不可少的插件,用于确定是否有任何内部或外部用户计划弄乱您的网站文件。
WPActivityLog核心功能
ReallySimpleSSL
启用SSL证书需要一些技术知识(或为您做这件事的主机)。这就是为什么ReallySimpleSSL插件对初学者来说很方便。
核心插件是免费的,并提供快速工具来检测SSL环境,如果您还没有证书,则生成证书。
高级计划添加了额外的功能,如预加载列表、混合内容修复程序和安全标题。
ReallySimpleSSL核心功能
既然我们已经浏览了最好的WordPress安全插件,请查看下面的主要建议。这使您可以更轻松地选择一两个插件,而无需测试每个插件。请记住,根据您的WordPress主机已经提供的功能,可能不需要安全插件。
这些建议针对您可能会选择一个安全插件而不是另一个的特定情况。