保护您网站的 13 大 WordPress 安全插件和服务

作者
Tweet
Share
Share
Pin
0 Shares

网络安全的重要性:为何你需要顶级WordPress安全插件

在网络安全领域,仅仅“足够好”是远远不够的。因此,为你的WordPress网站选择高级安全插件或服务至关重要。

毋庸置疑,高级WordPress插件通常比免费插件更具价值。即使在高级插件中,也存在一些佼佼者。它们可能价格不菲,但对你的业务具有独特的影响,任何一个值得称赞的WordPress网站都离不开它们。

本文将介绍四款卓越的插件和服务。不过,首先让我们稍微回顾一下,探讨一下被称为网络安全的“黑暗艺术”。

为何网络安全如此重要?

这是一个非常重要的问题。

当你的业务不断增长,网站表现日益出色时,你可能很难对安全问题产生警惕。要知道,你的业务是完全数字化的——你所有的业务都依赖于存储在某些公共计算机上的少量文件。

令人难以置信的是,你将整个未来寄托在了如此脆弱的基础之上。虽然每周都有新的库、软件和功能出现,但安全状况与十年前并无太大差异(仍然存在一些令人担忧的方法来攻击网络应用程序)。

对于WordPress而言尤其如此,它的架构在安全方面并不令人放心。

对于你,一个企业主而言,风险是巨大的——你可能会在几秒钟内失去多年来建立的一切。想象一下,业务会突然停摆,客户的抱怨和愤怒会成倍增长,而你却束手无策。

即使你对所有内容都进行了多次频繁的备份,并且能够恢复网站,但对你声誉造成的损害将是无法弥补的。

换句话说,为了你的业务和声誉,请在为时已晚之前采取行动。通过使用本文中推荐的一项或多项服务,你可以防御99%的安全漏洞(至于剩下的1%,每个人都有可能遇到)。请务必重视WordPress网站的安全。

立即行动!

好了,关于重要性已经强调得够多了;让我们开始推荐一些服务吧。 😛

Sucuri

Sucuri集云防火墙、CDN、监控和DDoS防护于一身。

它是一个独立且平台无关的服务,可以与任何CMS或网站设置一起使用,例如WordPress、Joomla、Drupal和Magento等。

浏览他们的定价方案,你会发现很划算的交易。我个人推荐每年199.99美元的套餐,它包含你所需要的一切(黑客扫描、黑名单监控、DDoS保护、CDN、SSL和防火墙),以及12小时响应时间和30天退款保证! :-O

这个价格贵吗?

对于一个每月(或每年)赚取数千美元,并随时可能因简单的自动化攻击而失去一切的网站来说?一点也不贵!

Wordfence

Wordfence如今已是家喻户晓的名字,是最佳的免费增值插件之一。即使拥有超过200万的活跃安装量,它仍然保持着近乎完美的评分,是经验丰富的WordPress管理员的首选工具。

这个插件真正的优势在于其高级版本,其中包含非常有用的防火墙和令人惊叹的功能(IP过滤、国家/地区阻止、后门扫描等等)。

更棒的是,它还在WordPress的管理菜单中提供了一个报告仪表板。

价格?每个网站每年99美元。 这绝对物超所值!

iThemes Security

iThemes是托管WordPress服务领域的知名品牌,但他们也提供一款名为iThemes Security的出色高级安全插件。这是一个功能全面的产品,包含一些独特且有用的功能。我觉得有必要暂停一下,快速讨论其中的几个功能。

文件更改检测:WordPress(几乎)完全是关于文件及其内容的。当你添加插件时,会添加它的文件;当你更新核心时,会替换一些文件;等等。这意味着,如果有人访问了你的网站并安装了恶意代码,文件更改是需要首先关注的方面之一。

404检测:对大多数网站的最大威胁不是来自坚定的黑客,而是来自持续进行无意识但彻底攻击的机器人。例如,一个旨在破解WordPress的机器人会首先在可能存在漏洞的设置中搜索关键URL。

例如,它可能会搜索 /admin、/members-only、/private 等,希望在密码被破解后找到可以访问该站点的页面。但由于这个机器人只能逐一猜测和梳理选项,因此会在服务器上产生大量的404(未找到)请求。

换句话说,它需要被阻止,而iThemes Security在这方面做得很好。

坦率地说,这里的功能太多了,无法一一介绍,因此我鼓励你访问他们的网站查看详情。

如果你是一位WordPress自由开发人员,你可以以每年127美元的价格保护多达10个网站。每个站点每年仅需12.7美元,简直难以置信!

Cloudflare

你一定听说过Cloudflare。在高性能CDN领域,它是顶级的(或至少是其中之一)。我的意思是,除非你深入研究过CDN,否则在谈论CDN时,Cloudflare可能是你首先想到或被推荐的名字。

但你可能不知道的是,专业版是一款工业级安全产品,被Discord、Crunchbase、Udacity、ZenDesk、Cisco等公司使用。 …好吧,我会在我的大脑爆炸之前停下来!

Cloudflare不仅适用于WordPress,也适用于所有人。对于那些业务规模庞大,且无法承受任何弱点的企业来说,这是一个非常重要的高性能产品。

专业版价格略贵,基本款每月20美元,但它包含诸如图像优化和移动优化等不错的功能。因此,如果你的业务规模已经超出了常规,并且需要最高级别的保护,Cloudflare绝对是你的最佳选择。

MalCare

使用MalCare插件,保护你的WordPress网站免受恶意软件的侵害。

如今,随着黑客和垃圾网站数量的增加,网站很容易受到各种威胁的感染,因此做好准备至关重要。幸运的是,像MalCare这样的插件可以立即手动或自动从你的网站中删除恶意软件。

这个插件的优点是它可以在一分钟内启动并运行。最重要的是,它不会降低你的网站速度,因为它会在他们的服务器上执行扫描。

即使你的网站已经被黑客入侵和感染,MalCare也可以在一分钟内修复它,而无需修改你任何干净的文件。由于预防胜于治疗,他们的算法甚至可以检测到最复杂的威胁,这些威胁可能会对你的数据和资产构成相当大的威胁。一旦检测到威胁,它会立即阻止它们。

除了这些功能之外,它还具有一些对你非常有用的附加功能,例如:

  • 批量网站更新,包括主题和插件等
  • 使用最佳安全实践来强化你的网站
  • 与团队成员协作,以更好地采取保护措施
  • 基于验证码的智能登录,以防止恶意机器人尝试入侵

将这个可靠的插件添加到你的WordPress网站,你就可以高枕无忧,因为黑客没有机会染指你的资产。

Google Authenticator

Google Authenticator for WordPress是一个简单的插件,可让你启用双因素身份验证。身份验证器应用程序适用于iPhone和Android设备。

你可以在常规密码的基础上为每个用户激活双重身份验证。

WP Security Audit Log

WP Security Audit Log有助于记录你网站上的每一个事件。它也适用于WordPress多站点。通过使用此插件,你可以确保安全性、生产力并组织你的工作流程。

该插件有超过70,000个活跃安装量,是WordPress管理员和安全专业人员的必备工具。

功能:

  • 跟踪你的WordPress网站上的几乎所有活动
  • 跟踪用户活动,例如密码更改
  • 报告精确到毫秒
  • 记录IP地址

WPS Hide Login

WPS Hide Login是一个轻量级插件,可让你轻松更改管理员登录URL。停用该插件会使你的网站完全恢复到以前的状态。

更改管理员URL是一个好主意,可以向攻击者隐藏登录页面,以避免自动暴力攻击。

BulletProof Security

BulletProof Security提供恶意软件扫描程序、防火墙、登录安全、数据库备份、反垃圾邮件等功能。

该插件具有一键式设置向导,你只需单击几下即可保护你的网站。

亮点:

  • MScan恶意软件扫描程序
  • .htaccess保护
  • 空闲会话注销
  • 登录监控、日志记录和安全性
  • JTC反垃圾邮件保护
  • 内置防火墙

BulletProof插件还有一个PRO版本,提供更多的安全覆盖。

Cerber Security

Cerber Security保护你的网站免受黑客攻击、垃圾邮件、木马和恶意软件的侵害。

它通过限制登录尝试次数,并通过登录表单XML-RPC/REST API请求或使用身份验证cookie来减轻暴力攻击。

亮点:

  • 通过带有单个IP、IP范围或子网的白名单和黑名单来允许或限制访问
  • 自动检测垃圾评论并将其移至垃圾箱或完全拒绝
  • 用于大规模暴力攻击的城堡模式
  • 防御DDoS攻击
  • 隐藏wp-login.php和wp-signup.php免受可能的攻击
  • 尝试使用不存在的用户名登录时立即阻止IP或子网

这个插件是免费的。

Block Bad Queries

Block Bad Queries或BBQ检查所有传入流量,并悄悄阻止包含诸如eval()、base64_和过长请求字符串之类的恶意内容的不良请求。

对于无法使用强大的.htaccess防火墙的网站来说,这是一个简单而完美的解决方案。

一些主要特点是:

  • 帮助阻止SQL注入攻击
  • 扫描所有传入流量并阻止不良请求
  • 提供统计信息,例如每个模式的命中计数以及所有计数数据的条形图
  • 帮助阻止目录遍历攻击

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall运行完整扫描以自动删除已知的安全威胁和后门脚本。

它有一个防火墙,可以阻止SoakSoak和其他恶意软件利用Revolution Slider和其他插件。

亮点:

  • 禁用XMLRPC
  • 防止暴力破解和DDoS攻击
  • 核心文件完整性检查

Anti-Malware Security and Brute-Force Firewall是开源软件,因此可以免费使用。

All In One WP Security & Firewall

All In One WP Security & Firewall是一个全面、易于使用、稳定且受良好支持的WordPress插件,它通过使用实施良好安全实践的各种工具,为你的网站增加额外的安全性和防火墙。

亮点:

  • 强制只允许强密码
  • 阻止不良机器人
  • 基于IP或操作的登录锁定
  • 防止暴力破解和XSS攻击

还有很多其他功能。

总结

总而言之,你不会对这里提到的任何插件/服务感到失望。对于某些人来说,Wordfence和Cloudflare的组合效果最佳,而另一些人则可能更愿意激活SUCURI,从而不必担心每天要阻止的所有攻击。

我的建议是?

我总是说一些略显无聊的话:不要操之过急,对任何建议都保持警惕,包括我的。😜

首先选择免费/最便宜的版本,在不同的使用场景中积极尝试一段时间,然后再考虑进行更改。

祝你的WordPress网站安全且蓬勃发展!👍