8 2022年最佳安全插件和工具
你知道这是一个肮脏的世界有恶意的演员只是渴望得到他们的脏手在你的WordPress网站。你也知道,你可能会做的“东西”让你的WordPress站点安全从那些坏人。
你可能不知道的是那“东西”是什么。
别担心——确保你的WordPress站点需要编程大师你不像你看电视节目。但你会想要一些WordPress安全插件和工具来完成工作。
这就是我要和大家分享这篇文章。
我将介绍八个最好的WordPress安全插件和工具,连同每个工具的优缺点,最后,我会尽量帮助你选择正确的工具根据自己的特殊情况。
但首先,让我先快速警告…
WordPress安全不只是关于插件和工具
这个清单上所有的安全插件和工具将帮助您使WordPress更多的安全。但是他们不排除采取行动的必要性。
把它们像戴着摩托车头盔。确定,摩托车头盔将帮助在车祸中保护你,但他们不是出去开车莽撞的许可证。
这些工具都是这样的。他们给你一些急需的保护,但你仍然需要安全驾驶,如果你想保持安全。
那么什么是“安全驾驶”WordPress的世界?我说的是很简单的事情:
- 及时更新你的WordPress软件、插件和主题
- 使用安全的密码你的WordPress管理员帐户和web托管账户
- 只有从信誉良好的开发人员使用主题和插件/来源
- 备份你的网站定期
这些技巧可能看起来非常简单,但做这四件事会帮助保护你大多数WordPress安全问题。
然后,保护你的网站其他的一切,你可以使用这些安全插件和工具。
几个关键的安全术语解释,我们挖的
虽然这些插件和工具使事情很简单,WordPress安全还包括很多方面,你可能不熟悉。
帮助您了解这些工具实际上是做什么,我想解释一些最常见的术语,你会看到在其他职位。
首先,你会看到这个词防火墙很多(也称为WAF: web应用程序防火墙)。你的WordPress站点,站点的服务器之间的防火墙基本上坐的传入流量。因为它占据了这个位置,它能够检查和过滤恶意参与者之前他们甚至达到您的服务器。
不过,并非所有的防火墙都是平等的。和你选择的防火墙的有效性取决于防火墙规则和配置提供者将到位。
另一个术语是恶意软件扫描,你可能会更熟悉。就像扫描你的电脑病毒和恶意软件,许多这样的工具可以扫描你的WordPress站点的服务器进行恶意软件。
最后,我将把这个词安全性加强周围很多。这些基本上是小的调整,当放在一起,帮助使你的网站更加安全。
掌握了这些知识,让我们深入研究插件。
1。MalCare
MalCare是一个WordPress的安全插件,您可能会猜测的名字,专注于恶意软件检测和删除。
的一件事我喜欢MalCare相比类似Wordfence MalCare并扫描在自己的服务器上。扫描恶意软件是一个非常密集的过程,所以如果一个插件扫描现场服务器上,它可以减缓你的网站而扫描正在运行。
MalCare修复,通过使用自己的服务器进行扫描。
也只是一般用来捕捉其他插件不的恶意软件。如果它抓住的东西,它提供了一键式恶意软件删除摆脱问题的文件。
MalCare也包括防火墙,但我不认为这是与Sucuri你得到高质量的,所以我还是建议使用Sucuri防火墙如果你能摇摆不定的价格。
除此之外,它还提供了一些基本的安全性加强:
- 为您的登录页面验证码
- 限制登录尝试
- 禁用文件编辑
- 禁用文件执行上传文件夹中
一般来说,我认为MalCare的独特的销售主张off-server恶意软件扫描。它还允许您管理多个网站从一个单一的仪表板,这是另一个不错的奖金。
价格:起价99美元/年
2。Wordfence
Wordfence是最大的名字在WordPress的安全,特别是当涉及到一体化的解决方案。这是超过二百万个网站的活跃用户,同时保持一个令人印象深刻的4.8星评级超过3000条评论。
我只想说,很多人喜欢它。
为什么如此受欢迎?
首先,它有一个慷慨的免费版本(以及高级版)。
其次,它提供了一个一体化的Wordpress的安全方法。
在广泛的层面上,它包括一个web应用程序防火墙过滤和屏蔽恶意流量,以及一个内置的恶意软件扫描检查文件的恶意软件,后门和其他恶意的注射。
自由和专业版都包含这两个核心功能,但一个实时的专业版提供了更多的途径。例如,专业版的防火墙会实时更新防火墙规则,而免费版本仅更新每30天。
同样,专业版的恶意软件扫描实时更新签名,在免费版本推迟了30天。
所以如果你想防止最尖端的利用,你最好专业版。
除了那些广泛的保护,这也使得很多小的调整,可以进一步强化你的网站。我指的是诸如:
- 双因素身份验证登录
- 更新通知
- 邮件提醒重要行动,像一个管理员帐户登录
- 限制登录尝试(自动阻止用户输入不正确的用户名/密码太多次)
- 执行强密码
价格:免费的WordPress.org。专业版起价99美元每年,虽然你得到的折扣购买多年。
3所示。iThemes安全
iThemes安全是另一个流行的一体化的安全解决方案,在一个自由和一个高级版本。
iThemes安全呢不包括像Wordfence防火墙,但它确实提供恶意软件扫描。
除了恶意软件扫描,它还配有一个堆较小的安全调整来强化你的WordPress站点。
首先,它做了许多事情来保护你的登录页面:
- 隐藏登录页面。
- 阻塞主机/用户提供太多的失败的登录尝试保护从蛮力攻击。
- 加强对所有用户帐户的密码。
- 重命名“admin”帐户如果你仍然使用admin作为用户名。
- 删除登录错误消息。
- 提供双因素身份验证(Pro)。
然后,还有很多其他的小的调整,其中很多你会看到在WordPress安全指南:
- 禁用in-dashboard文件编辑。
- 未经授权的用户删除更新通知。
- 改变WordPress数据库前缀。
- 改变wp-content路径。
- 用户操作日志。
如果你想使用iThemes安全,开发人员推荐搭配Sucuri WordPress的防火墙,下一步我们将讨论。
价格:免费的WordPress.org。专业版起价99美元每年。
4所示。Sucuri
Sucuri是一个受欢迎的网站安全解决方案,有两个不同的产品,帮助与WordPress安全:
- 一个免费的插件
- 一个付费的防火墙服务
你可以对这两个在一起,或者你可以选择只使用其中一个(或防火墙和一个不同的插件,如iThemes安全)。
Sucuri插件
Sucuri安全插件是免费的WordPress.org。它不包括防火墙的功能,但它确实很多在你的网站安全它可以帮助你把防火墙,如果你选择来支付它)。
首先,它包括审计活动和文件完整性监测。基本上,这两个功能帮助您监控站点上发生了什么。例如,审计活动可以告诉你失败的登录尝试和文件完整性监测可以告诉你如果你的核心WordPress文件已经被修改。
除此之外,该插件包括基本恶意软件扫描。这个功能基本上是一个in-dashboard Sucuri自由SiteCheck扫描器的实现。因此,它的比许多其他有限的解决方案和无法赶上所有恶意软件。
最后,Sucuri WordPress的插件还包括一些基本的安全性加强调整,如阻塞的PHP文件上传目录和禁用in-dashboard文件编辑。
价格:在WordPress.org上免费
Sucuri防火墙
而Sucuri插件的监测和基本硬化,Sucuri防火墙服务主动块威胁之前发生,也保护你免受DDoS攻击。
除了阻止恶意机器人和已知漏洞,Sucuri还利用其庞大的网络和机器学习来不断提高防火墙规则和保护你的网站新发现的漏洞。
此外,Sucuri允许您创建自己的防火墙规则。例如,您可以有Sucuri限制你的WordPress仪表板白名单的一组特定的IP地址。
作为一个小的奖励,Sucuri防火墙还包括一个CDN加速你的网站,但这并没有与WordPress安全!
价格:199.99美元/年为基本,专业计划299.99美元/年。
5。Patchstack(原名WebARX)
Patchstack是一个相对较新的服务,将安全的防火墙添加到您的网站,以及一些其他特性。
它不是特定于WordPress,但它确实包含一个WordPress插件设置简单。
关于Patchstack的好处之一是,它很容易监控所有的网站从一个单一的仪表板。如果你有很多小网站传播,这是一个方便的方式照看他们从一个地方。
超出了防火墙来保护你的网站从攻击和恶意机器人,Patchstack还包括正常运行时间和乱涂的监控。如果你的网站出现故障或损毁,你可以得到一个通知通过电子邮件或松弛。这是有用的,如果你有一堆小网站,你不经常检查。
价格:起价14.99美元/月,节省15%的年度订阅。
6。VaultPress (Jetpack的一部分)
VaultPress是一个从Automattic备份和安全服务,WordPress.com背后的同一家公司。Jetpack支付计划的一部分,所以你也会获得所有其他的溢价Jetpack特性与VaultPress如果你去。
像MalCare VaultPress整洁的事情之一就是它自己的安全扫描在自己的服务器上,确保性能没有任何影响到你的网站。
这是如何工作的:
每一天,VaultPress安全服务器自动备份您的网站。然后,它扫描的文件,它只是备份其他渗入的恶意软件。
最高的层上计划,VaultPress还可以自动修复任何安全问题,它发现(最便宜的层只支持“手动决议”,)。
总的来说,VaultPress是个不错的选择如果你想要的东西结合安全扫描备份。你仍然想要一个单独的防火墙解决方案。
价格:安全日常计划是£11.40 /月或£9.55 /月(每年收费)。
7所示。Cloudflare
Cloudflare通常被认为是吗一个表现增进工具因为它的CDN的功能。别误会,这是一个不错的选择,加快你的WordPress站点。
但是因为Cloudflare充当一个反向代理,也是一个很棒的工具来保护你的WordPress站点。从本质上讲,一个反向代理介于访问者的浏览器和网站的服务器和指挥交通,让它过滤恶意的演员。
Cloudflare的免费计划提供了基本的安全形式的DDoS保护和基于声誉威胁保护(块已知的恶意威胁访问你的网站)。
如果你愿意支付,通过Cloudflare的支付计划包括一个web应用程序防火墙以及IP白名单规则。
如果你已经使用Cloudflare的表现增进功能,您可能想要考虑升级到付费计划利用web应用程序防火墙。
价格:自由与基本安全。付费计划与防火墙开始每月20美元
8。没有验证码登录reCAPTCHA
没有验证码登录reCAPTCHA是一个小得多的解决方案,所有其他的插件。而其他工具都是专注于防火墙、恶意软件扫描,和其他大的调整,没有验证码登录reCAPTCHA只做一件事:
添加谷歌reCAPTCHA保护您的登录页面。
这是一个简单的方法来保护您的登录页面从蛮力攻击和防止未经授权的用户。
一些all-in-one-security插件已经添加这个功能(例如iThemes安全)。但是如果你选择不要使用其中一个一体化的解决方案,您还应该考虑登录没有验证码reCAPTCHA锁定您的登录页面。
价格:100%免费
哪一个WordPress安全插件和工具适合你的需要吗?
你当然不想使用所有这些安全插件和工具在你的网站上。所以你应该选择哪一个?你如何建立你的安全堆栈?
在你选择之前,我建议你检查一下你的WordPress主机已经做的。一些主机——尤其是WordPress主机管理——可能已经实现防火墙和服务器级别的恶意软件扫描给你。如果是这样的话,没有必要重复他们的努力。
一旦你知道你的主机已经做什么,这里有一些建议供选择的解决方案。
如果你想要一个网站防火墙,Sucuri防火墙任务关键型网站,是最好的选择MalCare仪表板提供了一个更便宜的版本,便于管理多个网站。
如果你想要恶意软件扫描、MalCare和VaultPress是伟大的选择,因为他们不扫描服务器上运行。
你也可以结合防火墙和恶意软件扫描插件。例如,您可以使用防火墙和Patchstack MalCare恶意软件扫描。尽管Malcare技术提供一个防火墙,它不是服务的强项。这就是为什么你最好禁用Malcare基于插件的防火墙和Patchstack或Sucuri配对。
如果您的主机已经实现防火墙和恶意软件扫描给你,你可以跳过这些插件,但我仍然推荐添加类似没有验证码登录reCAPTCHA锁定你的登录页面。然而,Wordfence和Patchstack这个功能内置,所以他们不需要额外的插件。
最后,你有一体化安全插件就像Wordfence和iThemes安全。这些插件使安全很简单,好。但因为他们总是在您的服务器上运行,也可以减缓你的网站,这是坏。
出于这个原因,我个人不使用他们,宁愿选择我想要的特定的安全特性。
说,我承认他们受益于简单的角度来看。
注意:Wordfence和iThemes安全不应该一起使用。如果你选择走“一体化安全插件”路线,只使用一个。
如果你感觉被所有这些选项和想的东西容易使用的盒子,这两个肯定是可靠的选择。但密切关注你的网站的加载时间,确保前后没有明显的放缓。
披露:这篇文章包含会员链接。这意味着我们可能会使一个小委员会,如果你购买。
