2021年最佳WordPress安全插件推荐清单

最佳WordPress安全插件推荐清单

在我们深入研究一些WordPress安全插件之前,让我们从一个例子开始。说你买新房。这项令人兴奋的新投资需要您可能不习惯花费的高额首付。而且,当然,您在购买之前会收到检查费。然后是抵押贷款和保险付款,所有这些都是直接从你的口袋里掏出来的。

这就是您购买保险并考虑设置警报系统或一些安全摄像头的原因。许多专家建议至少在您的门上放置一个安全系统标志,以吓跑那些不想冒险的人。所有这些安全措施都是为了保护初始投资以及未来投资的潜力。

当涉及到您的WordPress网站时,您应该以同样的方式思考。

创建博客、电子商务网站或小型企业网站需要对服务项目和产品(如托管、主题、插件和网站开发)进行前期投资。这不包括您必须雇用的任何帮助,例如客户服务代表或销售人员。

仅此初始投资就足以从一开始就保护您的网站,因为WordPress也非太平之地。但更重要的是,您要确保不会忘记保护您将来要赚取的潜在资金。

默认情况下,WordPress核心有一些安全措施,但与信誉良好的安全插件为您所做的相比,这算不了什么。例如,顶级WordPress安全插件提供以下内容:

  • 主动安全监控
  • 文件扫描
  • 恶意软件扫描
  • 黑名单监控
  • 安全加固
  • 黑客后行动
  • 防火墙
  • 蛮力攻击保护
  • 检测到安全威胁时的通知
  • 其他

您的首要任务应该是安全托管

您网站的安全性取决于它运行的后端和基础。这就是为什么在研究安全插件之前,选择一个已经采取安全措施的WordPress主机很重要。许多这些保护措施是在服务器级别完成的,并且可以更有效,而不会损害您站点的性能。更不用说您不必花时间摆弄插件中的一堆安全设置,您甚至可能不了解它们的功能或用途。

安全的WordPress托管

安全的WordPress托管

一些服务器主机提供的安全功能。

  • 检测DDoS攻击,监控正常运行时间,并自动禁止在一分钟内登录尝试失败超过N次的IP。
  • 直接访问您的WordPress站点时,仅支持加密的SFTP和SSH连接(无FTP)。
  • 硬件防火墙以及额外的主动和被动安全措施已到位,以防止访问您的数据。
  • open_basedir限制也不允许在容易出现恶意脚本的常见目录中执行PHP。
  • 在诸如Google Cloud Platform (GCP) 云平台上使用Linux容器 (LXC),它不仅为每个帐户提供完全隔离,而且为每个单独的WordPress站点提供完全隔离。这是比其他竞争对手提供的安全得多的方法。GCP还采用静态数据加密。
  • 仅运行受支持的PHP版本:7.3、7.4和8.0。不受支持的PHP版本是危险的,因为它们不再具有安全更新并且暴露于未修补的安全漏洞。
  • 没有什么是100%防黑客的,但应该及时提供免费黑客修复的补丁。

最佳WordPress安全插件清单

如果您赶时间,请随时单击以下链接来测试安全插件并做出自己的决定。如果您想查看我们的深入分析,请继续阅读!

  1. Sucuri Security – 审计、恶意软件扫描程序和安全加固
  2. iThemes Security
  3. Wordfence Security
  4. WP fail2ban
  5. All In One WP Security & Firewall
  6. Jetpack
  7. SecuPress
  8. BulletProof Security
  9. WPScan – WordPress Security Scanner
  10. VaultPress
  11. Google Authenticator – 二步认证插件
  12. Security Ninja
  13. Defender
  14. Astra Web Security
  15. Shield Security
  16. Hide My WP
  17. WebARX

最有价值的安全插件都有价格标签,但也有一些免费提供有限的功能。

我们将讨论定价,但更重要的是了解每个插件将为您做什么。归根结底,这一切都是为了找出让坏人远离您的投资的最佳方法——有时这意味着要花一点钱。

1. Sucuri Security – 审计、恶意软件扫描程序和安全加固

Sucuri Security插件提供免费和付费版本,对于大部分网站来说其免费版本已经足够的了。例如,网站防火墙这个功能属于Sucuri付费计划的内容,但并非每个网站管理员都觉得他们需要这种类型的安全性。

WordPress 插件-Sucuri Security

WordPress插件-Sucuri Security

至于免费功能,该插件带有安全活动审计功能,用于查看插件对您网站的保护情况。它具有文件完整性监控、黑名单监控、安全通知和安全加固。高级计划开辟了客户服务渠道和更频繁的扫描。例如,您可能希望每12小时完成一次扫描。为此,您每月需要支付约17美元。

Sucuri Security核心功能包括:

  • 它提供了多种SSL证书。您确实必须为这些付费,但它可以在软件包中使用。
  • 客户服务以即时聊天和电子邮件的形式提供。
  • 当您的网站出现问题时,您会收到即时通知。
  • 某些计划可提供高级DDoS保护
  • 如果您不想支付任何费用,您仍然可以获得用于黑名单监控、恶意软件扫描、文件完整性监控和安全加固的宝贵工具。

推荐阅读: 如何在WordPress网站上设置Sucuri防火墙 (WAF)

2. iThemes Security

iThemes Security (以前称为Better WP Security)提供超过30种方式保护你的网站,以防止类似的事情黑客和有害入侵者的威胁。它非常注重识别插件漏洞、过时的软件和弱密码。

WordPress插件-iThemes Security

WordPress插件-iThemes Security

尽管免费版本包含一些基本的安全功能,但我们强烈建议您以每年80美元的低价升级到iThemes Security Pro。这提供了工单支持、一年的插件更新以及对两个网站的支持。如果您想保护更多网站,您可以选择升级到更昂贵的计划。

至于专业版的主要功能,iThemes Security Pro提供强大的密码强制执行、锁定不良用户、数据库备份和两因素身份验证。这些只是使用此WordPress安全插件保护您的网站的几种方法。您可以激活30项总安全措施,使iThemes Security Pro物超所值。

iThemes Security核心功能包括:

  • 安全插件提供文件更改检测,这很重要,因为大多数网站管理员不会注意到文件何时被弄乱。
  • 使用Google reCAPTCHA集成为您的登录添加额外的保护层。
  • 该插件将您的WordPress核心文件与当前版本的WordPress进行比较,帮助您了解这些文件中是否存在任何恶意内容。
  • 更新您的WordPress的Salts和密钥,为您的身份验证密钥添加额外的复杂层。
  • 您可以设置“Away Mode”,以便在您不对网站进行持续更新并希望完全锁定所有用户访问您的WordPress仪表盘时使用。
  • 其他基本要素,如404错误检测、强力保护和强密码强制执行。

3. Wordfence Security

Wordfence Security是最受欢迎的WordPress安全插件之一。这个插件将简单性与强大的保护工具结合起来,例如强大的登录安全功能和安全事件恢复工具。Wordfence的主要优势之一是您可以深入了解整体流量趋势和黑客尝试。

WordPress插件-Wordfence Security

WordPress插件-Wordfence Security

Wordfence拥有更令人印象深刻的免费解决方案之一,从防火墙阻止到防止暴力攻击,应有尽有。但是,一个站点的高级版本每年售价约为99美元。插件创建者还使开发人员更便宜,当您注册多个站点密钥时提供大幅折扣。例如,如果您购买15个以上的许可证,您将获得25%的折扣或每个许可证74.25美元。总的来说,如果您正在开发多个网站并希望保护它们,那么考虑Wordfence是值得的。

WordFence核心功能包括:

  • 免费版本对于较小的网站来说已经足够强大了。
  • 开发人员在注册多个站点密钥时可以节省大量资金。
  • 它有一个完整的防火墙套件,其中包含用于国家/地区阻止、手动阻止、暴力保护、实时威胁防御和Web应用程序防火墙的工具。
  • 该插件的扫描部分可以抵御恶意软件、实时威胁和垃圾邮件。它会扫描您所有文件中的恶意软件,而不仅仅是WordPress文件。
  • 该插件通过查看Google抓取活动、登录和注销、人类访问者和机器人等内容来监控实时流量。
  • 您可以访问一些独特的工具,例如使用手机登录和密码审核的选项。
  • 提供垃圾评论过滤器,就不再需要安装单独的插件此。
  • 它会监控您的插件并让您知道它们是否已从WordPress插件存储库中删除(通常是由于不安全或被黑客入侵)不再更新并已被放弃。

推荐阅读:如何在WordPress上安装和设置WordFence插件

4. WP fail2ban

WP fail2ban提供了一项功能,但它是一个相当重要的功能:防止暴力攻击。该插件采用了一种不同的方法,许多人认为这种方法比您从上面列出的某些安全套件插件中获得的方法更有效。WP fail2ban使用LOG_AUTH将所有登录尝试(无论其性质或成功)记录到系统日志中。您可以选择实施软禁令或硬禁令,这与仅选择一种的更传统方法不同。

安全插件-WP fail2ban

安全插件-WP fail2ban

在WP fail2ban插件的配置方面没有太多需要了解的。事实上,您所要做的就是安装它并让它发挥它的魔力。此外,蛮力安全插件是完全免费的,因此您不必担心花任何钱。这个插件真的很出色,因为用户一直报告说它完美无缺。

WP fail2ban核心功能包括:

  • 在硬或软拦截之间进行选择。
  • CloudFlare和代理服务器集成。
  • 记录评论以防止垃圾邮件或恶意评论。
  • 该插件还记录有关垃圾邮件、pingback和用户枚举的信息。
  • 您还可以选择创建一个短代码,在有机会进入登录过程之前立即阻止用户。

5. All In One WP Security & Firewall

作为功​​能最丰富的免费安全插件之一,  All In One WP Security & Firewall提供简单的界面和体面的客户支持,无需任何高级计划。这是一个高度可视化的安全插件,带有图表和仪表,可以向初学者解释安全强度等指标,以及需要做什么才能使您的网站更强大。

All In One WP Security & Firewall插件

All In One WP Security & Firewall插件

功能分为三类:基本、中级和高级。因此,如果您是更高级的开发人员,您仍然可以利用该插件。该插件的主要工作方式是保护您的用户帐户、阻止对您的登录的强制尝试以及增强用户注册安全性。数据库和文件安全也打包到插件中。

All In One WP Security & Firewall核心功能包括:

  • 提供黑名单工具,您可以在其中设置某些要求来阻止用户。
  • 您可以备份.htaccess和.wp-config文件。如果出现任何问题,还有一个工具可以恢复它们。
  • 该插件显示一个图表来指定您的网站有多强大,以及一个指定指向您网站某些区域的图表。对于普通用户来说,可视化站点安全性的最佳功能之一。
  • 该插件是免费的,没有任何加售。

6. Jetpack

大多数使用WordPress的人都对Jetpack很熟悉,主要是因为该插件具有如此多的功能,但也因为该插件是由WordPress.com的人制作的。Jetpack提供增强社交媒体、网站速度和垃圾邮件防护的模块。Jetpack中有如此多的功能,绝对值得探索。

WordPress安全插件-Jetpack

WordPress安全插件-Jetpack

Jetpack 还包含一些安全工具,对于那些想要省钱并依赖信誉良好的解决方案的人来说,它是一个有吸引力的插件。例如,Protect 模块是免费的,它可以阻止可疑活动的发生。Jetpack 的基本安全功能也支持暴力攻击保护和白名单。

也就是说,Jetpack 的付费版本在安全性方面更强大。例如,每年 99 美元的计划包括恶意软件扫描、定期网站备份以及出现问题时的恢复。此外,每年 299 美元的计划提供按需恶意软件扫描和实时备份,以提供终极保护。

Jetpack核心功能包括:

  • 免费计划为小型网站提供了相当多的安全性,然后您可以升级到价格合理的高级计划并获得全面支持和市场上最好的插件之一。
  • 高级计划使插件更像是一个套件,具有备份、垃圾邮件保护和安全扫描等优点。
  • 插件更新完全通过Jetpack进行管理。
  • 您还可以获得停机时间监控。
  • Jetpack也是一个无需其他插件的插件。例如,它具有电子邮件营销、社交媒体、网站定制和优化的功能。

7.SecuPress

SecuPress是市场上较新的安全插件(最初于2016年作为免费增值版发布),但它绝对是增长迅速的插件。它实际上是由WP Media的原始联合创始人之一Julio Potier开发的,在他们开发WP Rocket和Imagify时,您可能会认出他。有免费版和高级版,其中包含许多附加功能。

WordPress安全插件-SecuPress

WordPress安全插件-SecuPress

如果您想要一个具有出色UI和易于使用的界面的安全插件,SecuPress绝对是您的最佳选择。免费版具有反暴力登录、拦截IP和防火墙功能。它还包括保护您的安全密钥以及阻止来自不良机器人的访问(您通常需要在其他安全插件中为此付费)。

如果您想要更多功能,他们的高级版本每个站点每年59美元起,包括附加功能,例如警报和通知、双因素身份验证、IP地理定位阻止、PHP恶意软件扫描和PDF报告。

SecuPress核心功能包括:

  • SecuPress中的用户界面可能是最好的用户界面之一!这使得它非常易于使用,即使对于初学者也是如此。
  • 高级版本肯定会增加很多价值。在5分钟内检查35个安全点,获得一份不错的报告,然后强化您的WordPress网站。
  • 它包括更改您的WordPress登录URL以便机器人无法找到它的功能。
  • 帮助您检测易受攻击或被篡改以包含恶意代码的主题和插件。

8. BulletProof Security

BulletProof Security插件提供免费和付费版本。付费选项的一次性付款为69.95美元,并且正在积极开发、更新,并且可能包含比市场上大多数其他安全插件更多的功能。它们提供30天退款保证,并且您可以获得隔离、电子邮件警报、反垃圾邮件、自动恢复等功能。

WordPress 插件-BulletProof Security

WordPress 插件-BulletProof Security

建议先试用免费插件(一般站长基本够用),因为它提供了以下工具:

  • 登录安全和监控。
  • 数据库备份和恢复。
  • MScan恶意软件扫描程序。
  • 反垃圾邮件和反黑客工具。
  • 安全日志。
  • 隐藏的插件文件夹。
  • 维护模式
  • 一个完整的设置向导。

它不是最用户友好的WordPress安全插件,但它为想要利用独特设置和功能(如反漏洞保护和在线Base64解码器)的高级开发人员完成了这项工作。它还具有设置向导自动修复功能,以帮助使其更容易一些。

BulletProof Security核心功能包括:

  • 它拥有市场上一些最独特的高级安全工具,具有 BPS Pro ARQ 入侵检测和防御系统 (ARQ IDPS) 加密解决方案等功能,以及计划 cron、cURL 扫描、文件夹锁定等。
  • 免费版本为普通网站提供了足够的功能。
  • 免费版本中提供了数据库备份。
  • 您可以隐藏单个插件文件夹。
  • 您在大多数其他安全插件中找不到维护模式功能。

9. WPScan – WordPress安全扫描器

WordPress安全插件WPScan采用不同的方法,以安全性,因为它需要手动策划的漏洞数据库所在的专用安全专家和社会大众每日更新的基础上的优势。该数据库由Automattic赞助,包含21,000多个已知安全漏洞。

多亏了它,WPScan插件能够扫描您的WordPress核心版本、插件和主题以查找已知的安全漏洞。

WordPress 插件-WPScan

WordPress 插件-WPScan

此外,该插件还有各种其他安全检查,例如扫描暴露的调试日志文件、备份的wp-config.php文件、密码弱的用户等等。WPScan有一个免费的 API 计划,应该适用于大多数WordPress网站,但是,也为可能需要更多API调用的用户提供付费计划。

WPScan核心功能包括:

  • 它使用自己不断更新的漏洞数据库
  • 它根据您的需要提供免费和付费选项
  • 额外的安全检查
  • 发现漏洞时发送电子邮件通知的选项
  • 您可以安排扫描在特定时间运行

10. VaultPress

不要忘记VaultPress,因为它的工作原理类似于iThemes Security Pro和Sucuri Scanner等插件。您需要付费才能获得任何类型的保护,但该计划的起价仅为每年39美元,使其成为更实惠的高级安全插件之一。该网站指出,该计划更适合小型企业和博主,但您也可以选择以每年99美元或每年299美元的价格升级到更强大的计划。

WordPress安全插件-VaultPress

WordPress安全插件-VaultPress

每日和实时备份是操作的基础,并带有漂亮的日历视图,用于指定您希望何时完成备份。您还可以通过快速单击鼠标来完成站点恢复。更重要的是,恢复文件记录在仪表板中,其中存储了几个,以便您可以选择所需的文件。VaultPress在备份方面最好的部分是它们是增量的。这对性能非常有用。

主要的安全工具监控您网站上的可疑活动,带有用于查看您的历史记录并查看已处理或忽略的威胁的选项卡。您还可以通过干净的仪表板方便地查看统计信息并管理整个安全细节。

VaultPress核心功能包括:

  • 定价比大多数其他高级WordPress安全插件便宜些。
  • 对于所有用户来说,仪表盘看起来干净且易于理解。
  • 您可以使用日历进行实时或手动备份。
  • 统计信息选项卡显示有关您网站上最受欢迎的访问时间的信息,同时还显示在这些时间发生了哪些威胁。
  • 您可以联系VaultPress的专家来帮助您完成站点恢复和备份等任务。

11. Google Authenticator——二步认证

大多数具有单独安全功能的插件安装起来没有多大意义。这样做的原因是因为您通常可以使用iThemes Security Pro之类的插件,并将该功能与其他数十种功能一起使用。但是,双因子二步身份验证是另一回事,因为似乎大多数安全套件都不包含它。因此,使用这样的插件来加强您的登录安全性可能是有意义的。

WordPress插件-Google Authenticator

WordPress插件-Google Authenticator

Google Authenticator插件增加了一个安全的第二层,以你的登录模块,这是因为大多数黑客攻击的发生是由于登录相当重要。除了您的常规密码外,此插件还会向您的手机发送推送通知或某种其他形式的身份验证,例如使用二维码或询问安全问题。

这样,您的登录信息的可渗透性就会大大降低,因为第二层很可能只有您自己知道或拥有(例如您的手机)。

这个 WordPress 安全插件不需要任何付款,而且界面很容易理解。除了选择身份验证类型之外,另一个很酷的功能可以让您指定应该通过身份验证的用户角色类型。因此,您可以让管理员更轻松地进入,但您可能会要求作者或其他用户完成两个因素的过程。

唯一的问题是双因素身份验证使得使用移动设备登录后端变得相当困难。

Google Authenticator核心功能包括:

  • 它几乎消除了您登录区域的漏洞。
  • 您可以选择最简单的双因素身份验证方法。
  • 您可以选择需要通过身份验证过程的用户类型。
  • 该插件有一个用于自定义登录页面的短代码。

12.Security Ninja

Security Ninja已经存在七年多了。作为CodeCanyon上销售的首批安全插件之一(有四个附加组件),它在2016年转向免费增值模式。附加组件被抛弃,转而只有两个版本——免费和高级。主模块(这是唯一一个免费提供的模块)执行50多项安全测试,范围从检查文件和MySQL权限到各种PHP设置。

WordPress插件-Security Ninja

WordPress插件-Security Ninja

Security Ninja还会对所有用户密码进行强力检查,以清除使用“12345”或“password”等弱密码的帐户。这有助于对用户进行安全教育。它确实包含一个自动修复模块,但对于那些想要了解发生了什么的人来说,每个测试都有详细的解释,包括手动修复安全问题的代码。如果您不喜欢插件弄乱您的站点,Security Ninja提供了一个很好的替代方法,可以替代通常的“只需单击此处修复它”的方法。付费版本中的其他模块,每个站点每年29美元起。

Security Ninja核心功能包括:

  • 安全测试器模块(在免费版本中可用)在您的站点上执行50多项安全测试。
  • 不懂技术?没问题,自动修复模块可以解决检测到的任何问题。
  • 扫描WordPress核心,通过将它们与wordpress.org上的安全和最新副本进行比较来确保核心文件的完整性。
  • 扫描插件和主题以搜索可疑代码和恶意软件。
  • 利用大量已知的有问题的IP并自动拦截它们。
  • 记录您的WordPress站点上发生的所有事件,从用户登录到更改设置。
  • 您可以安排定期扫描。

13.Defender

Defender插件基于底层技术使WordPress安全变得简单,就像愚蠢,简单。免费版和专业版都从最有效的强化技术列表开始,以立即升级您的WordPress安全性。

WordPress安全插件-Defender

WordPress安全插件-Defender

您可以运行免费扫描来检查WordPress是否有可疑代码。Defender扫描工具将您的WordPress安装与目录进行比较,报告更改并让您单击即可恢复原始文件。他们还提供专业版,其中包括具有 10 GB 远程存储的云备份、用于监控更改的审计日志、自动安全扫描和黑名单监控。他们的专家甚至会帮助您清理被黑网站。

Defender核心功能包括:

  • 谷歌两步验证。
  • WordPress核心文件扫描和修复。
  • 登录屏幕屏蔽。
  • IP黑名单管理器和日志记录。
  • 无限文件扫描。
  • 用于登录保护的定时锁定蛮力攻击盾。
  • 用于阻止漏洞扫描的404限制器。
  • IP锁定通知和报告。

14. Astra Web Security

Astra Web Security是WordPress网站的首选“安全套件”。使用Astra,您不必担心恶意软件、SQLi、XSS、垃圾评论、暴力破解和100多种威胁,这意味着您可以摆脱其他安全插件并让Astra来处理这一切。Astra超级直观的仪表盘没有一百个按钮,让您感觉自己是驾驶舱中的飞行员!

适用于WordPress的Astra Web Security

适用于WordPress的Astra Web Security

吉列、非洲联盟、福特和阿曼航空公司等许多知名品牌都使用Astra安全解决方案。他们的定价从$9/m起,如果该计划按年计费,他们会提供20%的固定折扣。总体而言,如果您打算在网站安全上花钱,Astra可能是一项不错的投资。

Astra Web Security核心功能包括:

  • Astra安全解决方案作为WordPress插件安装,无需更改DNS设置。
  • 他们提供即时的恶意软件清理,一个坚如磐石的防火墙,可以阻止 SQLi、XSS、代码注入、Bad Bots、暴力破解、SEO 垃圾邮件和其他 100 多种网络攻击等攻击。
  • 完整的安全审计,包括您的 WordPress 网站的业务错误逻辑。
  • 直观的仪表盘记录所有攻击,并为您提供阻止或白名单国家、IP 范围或URL、持续黑名单和声誉监控、每小时管理员登录通知等的选项。
  • 一个免费的社区安全或漏洞赏金管理平台,您可以在其中为黑客提供一种安全可靠的方式来报告他们在您的网站上发现的任何漏洞。每个报告的问题都经过Astra工程师的验证。

15. Shield Security

Shield Security的首要作用是承担您日益增加的站点安全负担。我们都没有时间,所以我们需要更智能的防御和一个安全插件,它知道如何响应威胁而不用电子邮件打扰您。Shield 适合初学者和高级用户,从您激活它的那一刻起,它就会开始扫描和保护您的网站。所有选项都有完整的文档记录,因此您可以在闲暇时进一步深入了解站点的安全性。

WordPress插件-Shield Security

WordPress插件-Shield Security

Shield Security的核心是永远免费的。需要更深层次保护和24小时全天候支持的专业人士和企业,只需12美元/站点即可获得Shield Pro。Shield Security背后的使命是“不让任何网站掉队”——目标是让每个网站都可以访问Pro-Grade安全,而不仅仅是少数富人。Pro带来更多扫描、更频繁地运行、用户密码策略、更大的审计跟踪、对WooCommerce的支持、流量监控以及使用户的安全策略更流畅的功能。

Shield Security核心功能包括:

  • 限制某些用户访问其自身设置的唯一安全插件之一。
  • 更智能的保护功能在后台不知疲倦地工作,而不会用通知打扰您。
  • 唯一免费提供三种类型的两因素身份验证的安全插件,以及选择哪些用户可以使用它的选项。
  • 每个站点12美元的专业升级 – 批量定价,无需批量购买。
  • Pro提供6倍强大的扫描,以检测站点所有区域的问题。

16.Hide My WP

Hide My WP是一个流行的WordPress安全插件,它向攻击者、垃圾邮件发送者以及Wappalyzer或BuiltWith等主题检测器隐藏了您使用WordPress作为CMS的事实。

Hide My WP插件

Hide My WP插件

此安全插件捆绑了Solid Art 入侵检测器 (IDS) 以阻止实时安全攻击,如SQL注入、XSS 等。Hide My WP是一款高级WordPress安全插件,售价24美元。

Hide My WP核心功能包括:

  • 隐藏主题名称、插件、更改固定链接、隐藏wp-admin、登录URL等。
  • 阻止直接访问PHP文件、清理WP类名称、禁用目录列表。
  • 使用攻击者的完整详细信息(包括用户名、IP 地址、日期等)通知任何潜在的不良行为。
  • 包括一个信任网络2,它会自动阻止来自不良源IP地址的流量。
  • 易于使用,从预制设置中进行选择,一键部署。
  • 兼容多站点、apache、Nginx、IIS、高级主题等安全插件。

17.WebARX

WebARX是一个高级网站安全平台,支持每个PHP应用程序。WebARX以其高级端点防火墙而闻名,它允许您通过基于云的仪表板完全控制网站之间的流量。事实上,WebARX有一个托管的Web应用程序防火墙,可以保护您的站点免受插件漏洞、机器人攻击和虚假流量的侵害。

WordPress插件-WebARX 

WordPress插件-WebARX

此插件允许您创建自己的防火墙规则、强化WordPress安装、创建备份、监控正常运行时间和安全问题、接收警报、导出报告等等。设置也很容易。

WebARX核心功能包括:

  • 高级网站防火墙(可从WebARX门户完全自定义)。
  • 虚拟补丁自动接收规则以修补插件和主题漏洞。
  • WordPress安装加固:2FA、recaptcha、自动添加安全头、阻止暴力攻击、更改wp-admin、添加 cookie 等。
  • 正常运行时间监控:当站点出现故障时接收松弛和电子邮件警报。
  • 自定义PDF安全报告(使用您自己的徽标自定义它们以发送给客户)。
  • 无限网站的集中安全。

哪个WordPress安全插件最适合您?

现在我们已经了解了最好的WordPress安全插件,请看下面我们的主要建议。这使您可以更轻松地选择一两个插件,而无需测试每个插件。请记住,根据您的WordPress主机已经提供的内容,可能不需要安全插件。

这些建议适用于您可能会选择一个安全插件而不是另一个的某些情况。

  • 获得最佳价值– Sucuri Security、SecuPress、Jetpack、iThemes Security、Shield Security和WPScan。
  • 如果您想要一个免费的WordPress安全插件– All In One WP Security & Firewall、Sucuri 安全(免费版)或Wordfence安全。
  • 适合初学者的安全插件– All In One WP Security & Firewall、Security Ninja。
  • 更高级的蛮力保护插件– WP fail2ban或Astra。
  • 支持双因子二步身份验证– Google Authenticator。
  • 插件UI界面更好看的 – SecuPress或VaultPress。

除了安装插件,您还可以采取进一步措施来提高站点的安全性。例如,Lockr的异地密钥管理(这是一项优质服务)解决方案可防止关键站点漏洞并帮助保护您的数据。一个简单的集成可用于WordPress。

当然,我们不能涵盖所有插件。这些只是我们根据我们的用户经验推荐的那些。如果您认为应该包含在此列表中,请在下面的评论中告诉我们。

标签

评论交流

闪电博沟通群

扫码加入QQ交流群 695891297