5 个重要的 WordPress 安全插件来提高您的网站安全性
已发表: 2020-12-27WordPress 是互联网上使用最广泛的 CMS,但WordPress 安全吗? 事实上,这种巨大的人气使 WordPress 网站成为黑客的完美目标。
每年,大量的 WordPress 网站被黑客入侵并关闭。 因此,将WordPress 安全插件添加到您的网站非常重要。
以下是帮助您浏览这篇文章的目录:
- 为什么需要至少安装一个 WordPress 安全插件?
- WordPress 最好的安全插件是什么?
- 如何通过一些可操作且易于实施的操作来增强 WordPress 网站的安全性。
底线:您需要在您的 WordPress 网站上安装一个安全工具才能成功开展在线业务。
Julio Potier( WordPress 安全专家和SecuPress的创始人)和 Ryan Dewhurst(Codebreaker 和WPScan的创始人)帮助我写了这篇文章。
我需要 WordPress 安全插件吗?
网站就像商店。 你必须保护他们,否则他们会被抢劫和损坏。
关于 WordPress 安全性的数据
两年前,Sitelock 的一份报告显示,典型的小型企业网站每天受到 44 次攻击。
根据 Sucuri 在 2017 年进行的一项研究,在 8000 个受感染的网站中,74% 是基于 WordPress 构建的。
WPClicboard 制作的惊人信息图完美地总结了2020 年的 WordPress 安全统计数据。
所以是的,您的网站上需要一个 WordPress 安全插件。
WordPress 有安全风险吗?
WordPress 可能是构建网站的最安全的 CMS 。 但是请记住,互联网上没有任何东西是 100% 安全的。
2017 年,有 150 万个 WordPress 网站因核心漏洞而遭到黑客攻击。 这个问题很快得到了解决:从那时起, WordPress 就一直是安全可靠的。
原因如下:WordPress 社区如此庞大和才华横溢,以至于几乎可以立即识别和修复安全漏洞。 但是,每天仍有如此多的 WordPress 网站被黑客入侵。
您必须了解WordPress 有一些很好的安全措施,但与最好的安全插件可以为您提供的相比,它微不足道:
- 永久安全和入侵监控;
- 文件扫描;
- 恶意软件检测;
- 黑名单监控
- 防火墙
- 蛮力攻击保护
- 等等等等
仅发现 3% 的影响网站的事件。
这些可怕的数字应该会鼓励您安装安全插件。
“如今的 WordPress 是一个成熟且安全的软件项目,受到数百万用户的信赖,其中甚至包括白宫的官方网站。 在安全性方面,我们看到的主要问题是第三方 WordPress 插件,WPScan WordPress 漏洞数据库中 87% 的漏洞归因于插件。 话虽如此,我们看到官方 WordPress 插件存储库上的插件质量逐渐提高。 为了确保您的 WordPress 网站安全,我建议您保持所有内容都是最新的,选择一个强大的管理员密码并安装一个安全插件。” @Ryan Dewhurst – WPScan 创始人兼首席执行官
如何在没有插件的情况下加强我的 WordPress 网站的安全性?
漏洞和安全漏洞几乎总是与人为的不当行为有关。
因此,提高网站安全性的最佳方法是注意一些事情!
插件和主题漏洞
根据 WPScan 数据库, 95% 的 WordPress 漏洞实际上来自主题和插件。
而这 95% 中的 95% 实际上来自免费主题和插件。
保护您的网站免受黑客攻击的最佳方法是使您的插件和主题保持最新。 您还应该删除网站上安装的所有不必要的插件。
删除 PHP 错误
如果您对 PHP 语言不熟悉,这个技巧可能更难实现。
插件和主题会产生很多 PHP 错误。
它们中的大多数是无害的,但有些可能会危及您的网站并导致停机。
要知道哪些插件会产生 PHP 错误,您需要访问WordPress 错误日志。
最简单的方法是安装WP Umbrella 。
转到 PHP Monitoring 选项卡并启用高级视图。
从这里您可以访问所有必要的错误和相关信息,以解决它们并使您的 WordPress 网站更加安全。
”有些人认为一个未更新的插件会产生安全漏洞,就像它在其中增长一样。 当然,这不是它的工作方式。 每个插件、主题甚至 CMS 核心都有某种安全漏洞,但在发现之前都不是问题。 当它们被发现并且没有修复时,问题就存在了,幸运的是(或没有)WordPress社区充满了会及时披露问题的白帽人员,所以当你听到“这个插件/核心缺陷已经被发现”时,它已经被修补了. ” Julio Potier 首席执行官 @Secupress
仔细选择您的托管服务提供商
不用说,选择安全的主机也应该是您的首要任务之一。
在查看安全插件之前,您应该确保您的WordPress 主机具有重要的安全措施。
以下是优秀的 WordPress 托管服务提供商应为您提供的一些安全措施:
- 双重身份验证;
- GeoIP 阻塞;
- 硬件防火墙;
- 加密的 SFTP 和 SSH 连接;
- 自动备份;
我们的托管服务提供商 Kinsta 提供所有这些服务。
每个网站都有自己的密码
对每个网站使用相同的密码是不好的。
在多个上使用相同的密码是被黑客入侵的最佳方式。
并非所有网站都是安全的。 如果您在任何地方使用相同的密码并且黑客设法获得了它,他将可以访问您的所有帐户。
您必须为您使用的每个站点选择不同的密码。
2021 年最佳 WordPress 安全插件
如果您赶时间,请查看此汇总表。 如果您想查看我们对每个安全插件的深入分析,请继续阅读!
| 插入 | 特征 | 表现 | 支持 | 价钱 | 全面的 |
|---|---|---|---|---|---|
| 安全出版社 |   | | | 69 美元 | |
| WP扫描 | | | | 5-25 美元/月 | |
| 主题安全 | | | | 80 美元 | |
| WordFence | | | | 100 美元 | |
| 苏库里安全 | | | | 200 美元 | |
5. WordPress 安全插件 – WordFence
WordFence 是最流行的安全插件。 1 个网站的许可证费用为 99,99 美元。 WordFence 包括:
- 识别和阻止恶意流量的Web 应用程序防火墙(WAF)。 与类似的云替代方案不同,WordFence 不会破坏加密,无法绕过,也不会泄露数据。
- 一个WordPress 安全扫描程序,用于检查核心文件、主题和插件是否存在恶意软件、后门和代码注入。
- 泄露密码保护阻止使用已知泄露密码的管理员登录。
- 两因素身份验证:这是永久阻止暴力攻击的最有效方法之一。
WordFence 安全插件不是最好的 WordPress 安全插件,因为它需要您服务器的大量资源。
这可能会减慢您的网站加载时间,这对 SEO 和 UX 来说很糟糕。
此外,在共享托管环境中,插件触发器可能会发出并弄乱存储在数据库中的数据。
WordFence 评论
WordPress 插件目录的最新评论不是很好,因为 8 位评论者中有 3 位抱怨他们的网站被黑了。
最流行的插件从来都不是最好的。 这就是成名的代价!
关于 WordFence 安全插件的最终想法
| 全面的 | |
| 特征 | |
| 表现 | |
| 使用方便 | |
| 支持 | |
| 价钱 | |
4. iThemes 安全性——由 WordPress 安全专家构建
iThemes Security(以前称为 Better WP Security)为您提供了 30 多种方法来保护您的 WordPress 网站。
它拥有超过 100 万的活跃安装量,是市场上第二受欢迎的安全插件。 iTheme 安全功能包括:
- WordPress蛮力保护:尝试猜测您的密码的人将在几次尝试后被锁定。
- 文件更改检测:如果有任何文件更改,该插件会提醒您,以便您知道自己是否被黑客入侵。
- 404 检测:如果机器人正在扫描您的站点以查找漏洞,它将产生大量 404 错误。 该插件将锁定大量产生 404 错误的可疑 IP。
- 数据库备份:该插件会定期向您发送您网站的备份,因此如果您被黑客入侵,您不会丢失任何内容。
iTheme Security 有一个漂亮且易于使用的仪表板。 该插件每个网站的费用为 80 美元。
iTheme 安全审查和最终想法
iTheme Security 有很好的支持,一个用户友好的仪表板,并且比 WordFence 消耗更少的服务器资源。 这就是为什么我建议您选择 iTheme 安全而不是 WordFence。
但是还有许多其他令人惊叹的安全插件,你应该继续阅读这篇文章!
| 全面的 | |
| 特征 | |
| 表现 | |
| 使用方便 | |
| 支持 | |
| 价钱 | |
3. Sucuri Security – 审计、恶意软件扫描和安全加固
Sucuri是与 WordPress 网站安全相关的所有事务的全球公认权威。
它为用户提供了一组不错的安全功能:
- 删除网站恶意软件:Sucuri Security 可帮助您删除网站文件系统或数据库中的任何恶意代码。
- 删除黑名单状态:它代表您提交黑名单删除请求。
- 修复 SEO 垃圾邮件:该插件可帮助您跟踪关键字填充和链接注入。
- 网站防火墙:Securi为 WordPress 开发了防火墙 (WAF),通过过滤恶意流量来阻止攻击。
该插件是WordPress 最昂贵的安全插件之一:200 美元。
Sucuri 安全审查和最终想法
Securi Security 是一个很好的 WordPress 插件,可能拥有最好的防火墙之一。
该插件还提供服务器级扫描并监控新的和潜在的安全威胁。 然而,它增加了加载时间,人们对此感到非常愤怒。
我的建议:花 200 美元购买会降低您网站速度的东西是不值得的。 继续阅读!
| 全面的 | |
| 特征 | |
| 表现 | |
| 使用方便 | |
| 支持 | |
| 价钱 | |
2. WPScan – WordPress 漏洞数据库
WPScan WordPress 安全扫描器插件每天扫描您的网站以查找WPScan 漏洞数据库中列出的安全漏洞。
与其他插件不同, WPScan 不会减慢您的 WordPress 网站的速度。 该数据库由 3 人维护,100% 致力于 WordPress 安全。
WPScan主要功能还包括:
- 检查 debug.log 文件
- 检查是否启用了 XML-RPC
- 检查 wp-config.php 备份文件
- 检查代码存储库文件
- 检查导出的数据库文件
- 检查是否使用默认密钥
该插件每月定价:从免费到每月 25 美元。
WPScan 评论和最终想法
WPScan 有很棒的评论, WPScan 用户对所提供的支持质量很满意。
WPScan 不提供一些安全功能,例如WordPress 蛮力保护或WordPress 防火墙,但它是一个了不起的扫描插件。
| 全面的 | |
| 特征 | |
| 表现 | |
| 使用方便 | |
| 支持 | |
| 价钱 | |
1. SecuPress – 高级 WordPress 安全插件
SecuPress 是另一个出色的 WordPress 安全插件。 该插件将通过恶意软件扫描和阻止机器人和可疑 IP 来保护您的 WordPress 网站。
SecuPress 为其用户提供了一组有用的安全功能:
- 蛮力保护;
- 阻止的 IP 和防火墙;
- 安全警报;
- 恶意软件扫描;
- 保护安全密钥;
- 易受攻击的插件和主题检测;
- ETC,
SecuPress 售价 69 美元(= 60 欧元),是最实惠的 WordPress 安全插件。
SecuPress 评论和最终想法
SecuPress 有一些来自法国 WordPress 社区的好评,其中 Julio Pottier(SecuPress 首席执行官)帮助 WordPress 开发人员保护他们的代码。
| 全面的 | |
| 特征 | |
| 表现 | |
| 使用方便 | |
| 支持 | |
| 价钱 | |
你呢? 您最喜欢的 WordPress 安全插件是什么?