在我们跳上2019年最好的11个WordPress安全插件之前,让我们先做一些基础工作吧!

现在WordPress可能是最好的CMS,但它并不完美。一个关于WordPress的网站令人惊讶地容易受到损害,所以如果你使用的CMS有一个关于安全性的悠闲方法,就像在冰上行走一样

您的网站可能存在漏洞,黑客很清楚并相信我,他们不会浪费很好的机会破坏网站的核心。

插入 评分 活动安装
Wordfence安全 4.8 / 5 2 +百万
Sucuri安全 4.5 / 5 300,000
一体化WP安全和防火墙 4.8 / 5 600,000+
BulletProof安全 4.6 / 5 90,000+
iThemes安全 4.7 / 5 800,000+
WP防病毒站点保护 2.5 / 5 6000+
Google身份验证器 – 双因素身份验证 4.6 / 5 10,000+
Vaultpress 4.4 / 5 90,000+
阻止错误查询 5/5 80000
VIP扫描仪 N / A 600+

让我在你面前提出一些事实,让你清楚地了解WordPress的安全性以及它如何轻易受到损害。

在2017年初,Sucuri发现REST API端点中的一个错误,允许任何黑客改变网站的内容,直到WordPress推出4.7.2才被删除,到那时,超过67000个WordPress网站遭到入侵。在2周内。

黑客也以某种非正统的方式渗透到WordPress网站。不久前,一群黑客通过… wifi路由器对WordPress管理面板发起了协同攻击。

WordPress安全漏洞不过是幸运的,WordPress是一个开源平台。因此,我们有大量有效的WordPress安全插件,可以确保您的网站安全。

让我们来看看我们排名前11位的最好的WordPress安全插件:

1.恶意软件 – 完整的WORDPRESS安全解决方案

顾名思义,这个插件适用于所有寻求全面安全服务的人。 MalCare在分析了超过240,000个WordPress网站后开发,为网站提供分层保护。

Malcare最早发现了隐藏的复杂恶意软件,因此您可以在Google被列入黑名单之前清理您的网站。由于该服务旨在提高准确性,因此几乎没有误报。

值得注意的Malcare功能包括:

  • 防火墙可以阻止恶意IP以及机器人进行的恶意登录尝试。
  • 功能强大的扫描程序,可检测最复杂且难以发现的恶意软件,因为它不仅仅是签名匹配。
  • 扫描程序不使用您的服务器资源,并在其自己的服务器上完成所有繁重的工作。

专业版提供了更多清洁和保护您网站的功能:它可以帮助从一个仪表板更新多个站点的插件,主题和WordPress核心;加强您的网站,以防止未经授权的人员访问您的网站;实时定期备份,最多可访问365天。

除了所有这些安全措施外,如果您为其他人管理网站,MalCare还提供白标和客户报告选项。毫无疑问,它是最好的WordPress安全插件之一。

下载MalCare

2. Wordfence – WordPress安全插件如果你已经浏览了其他最好的WordPress安全插件列表,我可以保证Wordfence可能已经成为很多这样的列表的顶部,并且有充分的理由。

Wordfence是WordPress最流行的一种(可以为“最受欢迎的”安全插件制作一个参数)。该插件拥有超过200万个有效安装,继续赢得全球数百万WordPress用户的信任。

通过实时路况查看,您可以实时查看流量更新以及在您的网站上进行的任何黑客尝试。 Wordfence也是多站点兼容的,还包括手机登录。这可以防止您的网站遭受暴力攻击。

它具有阻止功能,可以实时阻止着名的攻击者。它还会阻止可能对您的网站构成威胁的整个恶意网络。它还包括登录安全性,称为双因素身份验证。它被世界各地的政府军队和军队使用

它还会针对WordPress存储库检查插件和主题以进行验证。 Wordfence还扫描超过44000种已知恶意软件变体的签名。

因此,如果你想要安全游戏,Wordfence是WordPress最好的安全插件。

下载Wordfence

获得Blazing Fast WordPress托管
25美元的免费信贷
开始吧
使用促销代码:WPB25

3. Sucuri Security

我相信你听说过Sucuri。 Sucuri是全球公认的专门从事网站安全的机构。他们以处理WordPress安全问题而闻名。

Sucuri Security是一个安全插件,所有WordPress用户都可以免费使用。它没有与Wordfence相同的下载次数,但它同样有效。

该插件提供了各种安全功能,包括安全活动审计日志记录。该功能会记录您网站上的所有活动,以确保其安全。这意味着黑客将无法消灭您的取证数据。那很漂亮!

文件完整性监控是一个非常有趣的功能。安装Sucuri后,它会自动为您的网站创建“已知商品”。如果在任何时间点,您的网站与已知商品不同,则表示您遇到问题。你会收到通知。

恶意软件扫描尽可能有效。它由强大的扫描引擎SiteCheck提供支持。后黑客安全措施将指导您完成不幸攻击后检索数据的过程。

Sucuri是最好的免费WordPress安全插件之一,被认为是你的WordPress网站上必不可少的插件之一。

下载Sucuri Security

4. All-In-One WP安全和防火墙

这个WordPress安全插件就是它的名字。 All-In-One WP安全和防火墙是一款适用于您的WordPress网站的360度安全解决方案。它是一个“全面,易用,稳定且支持良好的WordPress安全插件”。

该插件将您的WordPress安全性提升到一个全新的水平。该插件主要关注暴力攻击,并具有一系列其他功能。它可以帮助您抵御最常见的网站攻击。

该插件使用了前所未有的安全点评分系统。它根据当前的安全功能衡量您网站的保护程度。该插件有效地保护您的网站,而不会减慢它。

防火墙保护分为三个级别:Basic,Intermediate和Advance。这允许您以您喜欢的方式应用防火墙规则。

该插件通过htaccess文件添加防火墙保护.htaccess文件在任何代码之前由网站处理。它还附带了wp-config.php备份,反垃圾邮件措施和前端复制保护。这是WordPress最好的安全插件之一。

下载多功能WP安全性

5. BulletProof Security

顾名思义,该插件像防弹夹克一样保护和保护您的网站。防弹安全是一键式解决方案,可满足您所有的WordPress安全需求。它可以保护您的网站免受RFI,XSS,CRLF,SQL注入和代码注入攻击。它也非常易于使用,非常适合初学者WordPress用户。

该插件为您的网站添加了强大的防火墙,可以在备份数据时防止暴力登录攻击。 BulletProof安全性具有大量功能。他们之中有一些是:

  • 一键设置向导
  • .htaccess网站安全保护(防火墙)
  • 隐藏的插件文件夹|文件Cron(HPF)
  • 登录安全和监控
  • 空闲会话注销(ISL)
  • 验证Cookie过期(ACE)

它还有一个专业版,增加了功能。使用专业版功能,只需单击一下即可保护“wp-admin”文件夹和Root网站文件夹。专业版还允许开发人员在网站正在建设期间创建“503维护”页面。所有令人惊叹的功能防弹安全意味着它在我的最佳免费WordPress安全插件列表中。

下载BulletProof安全

6. iThemes安全

iThemes自2008年以来一直在开发WordPress工具.Backupbuddy是iThemes的流行WordPress备份插件。因此,如果您安装iThemes Security,您就知道自己处于安全状态,因为该插件由iThemes本身维护和支持。

iThemes禁止用户访问已经攻击其他网站的网站。这可以防止暴力攻击进入下一个级别。它将自动报告失败的登录尝试的IP地址并阻止它们,以便您的网站受到保护。更多功能包括:

  • 扫描您的网站并立即报告漏洞存在的位置并在几秒钟内修复它们
  • 禁止麻烦的用户代理,机器人和其他主机
  • 加强服务器安全性
  • 为可配置的最小角色的所有帐户强制使用强密码

专业版为您的WordPress网站提供额外的保护层。双因素身份验证允许您通过移动应用程序(如Authenticator)生成代码。代码将在生成时通过电子邮件发送给您。一些重要的专业功能包括:

  • 轻松更新WordPress Salt和Keys
  • 调度恶意软件扫描
  • 仪表板小部件,允许您管理WordPress安全性
  • 直接从个人资料屏幕生成强密码。

凭借如此丰富的功能,iThemes安全性是WordPress最好的安全插件之一。

下载iThemes安全

7. WP防病毒站点保护

该插件以检测和删除恶意病毒和可疑代码而闻名。 WP Antivirus Site Protection能够检测后门程序,rootkit,特洛伊木马,蠕虫,欺诈工具,广告软件,间谍软件,隐藏链接,重定向等。

该插件不仅可以检测主题文件,还可以检测WordPress网站上的每个文件。它会智能地抓取网站,以检测可能导致恶意攻击的漏洞。数据库每天更新,并添加新的逻辑和功能,以便您的网站免受各种攻击。

扫描程序可以检测多种恶意软件类型:

  • MySQL和JavaScript注入
  • 网站破坏
  • 隐藏的iFrames
  • PHP邮件程序
  • 社会工程攻击

防病毒站点保护还在管理面板和电子邮件中为您提供警报和通知。功能列表几乎包含了您在WordPress最好的安全插件之一所需的一切。

  • 深度扫描您网站上的每个文件。
  • 每日更新病毒库。
  • 启发式逻辑功能。
  • 隔离和恶意软件删除功能
  • 管理区域中的警报和通知以及电子邮件。
  • 每日cron功能。

下载WP防病毒站点

8. Google身份验证器 – 双因素身份验证

如果您是Clef用户,Google身份验证器专门为您服务。在插件页面上,您可以看到有关如何从Clef迁移到Google身份验证器的指南。它声称提供类似Clef的体验,我不会怀疑它,因为插件非常不错。

该插件高度安全且易于使用。除了强大的密码外,双因素身份验证还为您的WordPress网站增加了第二层保护。一些值得注意的功能是:

  • 您可以使用用户名+密码+双因素或用户名+双因子登录。
  • 可以为角色启用双因素。
  • 它可以在几分钟内部署到整个用户群。
  • 支持所有类型的手机:智能手机(iPhone,Android,BlackBerry),基本手机,固定电话等。
  • 如果您的手机丢失,被盗或被解雇,我们会提供其他登录方式,如OTP Over Email和Security Questions(KBA)。
  • 如果您的手机处于离线状态,您可以使用应用生成的一次性密码进行登录。

专业版允许您保护更多帐户并使用企业功能。专业功能包括:

  • 所有用户的在线注册,
  • 用户管理仪表板访问
  • 管理设备配置文件
  • 自定义电子邮件和短信模板的选项
  • 登录后自定义重定向

下载Google身份验证器

9. Vaultpress
Vaultpress是一个WordPress安全插件,提供实时备份和安全扫描服务。该插件由Automattic设计,是目前WordPress最好的安全插件之一。

该插件有效地将您网站上的每个帖子,评论,媒体文件,修订和所有设置备份到他们的服务器。由Jetpack提供支持,Vaultpress可确保您的网站免受黑客,恶意软件,损坏和中断的侵害。

备份的重要性通常被低估了。无论您安装什么插件,您的网站永远不会100%安全。总会有一个漏洞等待暴露。备份数据可确保即使您的网站遭到入侵,您的数据也是安全且可检索的。

如果您需要备份您的网站,Vaultpress是您的一站式解决方案。该插件创建存储在其服务器上的计划备份。如果发生攻击,备份将在几秒钟内恢复。

除了创建备份外,该插件还会扫描您的网站以查找恶意软件和病毒。然后,只需单击按钮即可删除这些病毒和恶意软件。

下载Vaultpress

10.阻止错误查询(烧烤)

Block Bad Queries是一个方便的WordPress安全插件,具有许多功能,可以增强对WordPress网站的保护。该插件非常易于使用,但非常强大和快速。

它可以保护您的网站免受恶意URL请求。 BBQ会监控进入您网站的流量,并阻止包含eval(,base64_和过长的请求字符串)等内容的请求。

对于无法使用.htaccess防火墙的网站,此插件是满足其网站安全需求的完美解决方案。该插件附带了许多令人敬畏的功能。这里有一些:

  • 100%即插即用功能
  • 无需配置(它只是工作)
  • 生于速度和简洁,没有多余的装饰
  • 100%专注于安全性和性能
  • 阻止各种恶意请求
  • 基于5G / 6G防火墙

BBQ是防止WordPress网站上与注入相关的攻击的理想选择。该插件在受到WordPress社区的赞扬后逐渐受到欢迎。

下载阻止错误查询

11. VIP扫描仪

该插件正如其名称所暗示的那样。它会扫描您网站上的各种文件,包括主题和插件。 VIP扫描仪可以让您找到WordPress网站上的所有安全漏洞。

该插件是有效的,同时使用也轻而易举。它提供了用户友好的界面,同时允许您保护您的网站免受恶意软件和病毒的侵害。

VIP扫描仪还允许您对网站上的文件进行检查,以便可以单独检查它们。它们也可以以全面的安全图标的形式组合在一起。

下载VIP扫描仪

得到保护!

保护您的WordPress网站应该是您的首要任务,如果没有安全插件,它可能被证明是一个真正的挑战。对网站安全采取宽松的态度​​简直就是愚蠢。您网站上的内容是您辛勤工作和与您合作的人的结果。这显然难过,看到它付诸东流在短短的几分钟内。

这种情况下的主动方法是更明智的选择,第一步是安装WordPress安全插件。本文中提到的插件可以保证您的网站免受所有类型的恶意软件和攻击。

经常问的问题

Q1。如何确保我的网站安全?

  1. 安装SSL证书
  2. 安装WordPress安全插件
  3. 获得信誉良好的网络托管服务
  4. 更新当前插件
  5. 使用CDN
  6. 使用密码管理器

Q2。为什么WordPress安全性很重要?

安全的WordPress网站可以在您的访问者之间建立信任。如果他们发现您的网站是安全的,那么他们在探索和分享他们的数据时会更加舒适。此外,一个安全的网站可以为您节省大量的金钱和时间,因为它可以防止黑客入侵。

奖金内容

使用Google Invisible reCAPTCHA增强您的WordPress安全性
假插件警报!黑客在假WordPress安全插件中隐藏恶意代码
如何扫描您的WordPress网站和修补程序安全漏洞