2020年6個最佳 WordPress 安全外掛

雖然網站本身的安全設定,設計都很重要,例如那些檔案需要刪除在Wordpress安裝之後,數據庫安裝前需注意什麽等等,但WordPress安全外掛也是保持網站安全的重要工具之一。各種各樣的安全外掛讓您可以自定義網站的安全功能以滿足你特定的要求。下面我們將向您介紹6個頂級WordPress安全外掛(plugins)。

第一個是Sucuri Security

Sucuri Inc.是專門處理網站安全的公司,WordPress網站安全是他們的專長之一。該WordPress插件是免費提供給所有WordPress用戶的,這是一個安全套件,當然也有些付費功能,但大部分功能都是免費的,對於應付一般網站的安全是綽綽有餘的了。Sucuri Security提供:

  • 網站活動審核
  • 文件監控
  • 惡意軟件掃描
  • 安全通知
  • Web應用程序防火牆(WAF)(僅限高級版本)
  • 更多功能。。

這些服務大多數都是免費的,除了網站防火牆等功能,您需要一個付費的Sucuri帳戶。 官方網站標價是每年199.99美元,更多資料

第二個是Wordfence Security

Wordfence是Defiant Inc.的旗艦產品,它的功能與Sucuri類似,但跟Sucuri免費版相比,它的功能比較全面。包括:

    • WORDPRESS防火牆:

Web應用程序防火牆識別並阻止惡意流量;
通過限制登錄次數來防止暴力登入攻擊;
掃描程序阻止惡意軟件,包含惡意代碼或內容的請求。。等

    • WORDPRESS安全掃描:

Wordfence Security軟件掃描程序會檢查核心文件,Wordpress主題和外掛是否存在惡意軟件,錯誤的URL,後門,SEO垃圾郵件,惡意重定向和代碼注入;
將您的核心文件,主題和插件與WordPress.org存儲庫中的內容進行比較,檢查其完整性並向您報告任何更改;
通過使用原始版本覆蓋已更改的文件來修復它們,在Wordfence界面中刪除所有不屬於原有包含的文件;
檢查您的網站是否存在已知的安全漏洞,並發出警告。當外掛已關閉或廢棄時,還會提醒您注意潛在的安全問題。更多功能請瀏覽官方網站。

    • 登錄安全:

兩次身份驗證(2FA),這是可通過任何基於TOTP的身份驗證器應用程序或服務使用的最安全的遠程系統身份驗證形式之一。(簡單來說就是登錄時要倆次驗證,可以包括電話號碼);
登錄頁面CAPTCHA阻止殭屍程序登錄;

第三個是All In One WP Security

,這個比較少人知道,簡稱多合一WP安全性和防火牆。雖然它是完全免費的,但卻具有大多數維護網站安全的功能。一些主要功能如下:

  • 登錄鎖定可防止暴力攻擊
  • 監視/查看失敗的登錄嘗試
  • 過多登錄嘗試而被鎖定時通過電子郵件通知。
  • 允許封鎖一個或多個IP地址
  • 數據庫備份。
  • 文件保護,編輯,備份和還原
  • 防火牆防護
  • 評論垃圾郵件預防
  • 能夠禁用右鍵單擊,防止文章被復制。
  • 查看更多功能

第四個是Defender WordPress Security

由WPMU DEV開發,WPMU DEV是由WordPress專家和WordPress工具包開發人員組成的聯盟。成爲WPMU DEV員可以使用多種服務,包括網站託管,性能,安全性,SEO,多站點外挂,營銷工具等。Defender WordPress Security一些主要功能如下:

    • 登錄倆次性驗證(2FA)
    • WordPress安全防火牆–封鎖IP
    • WORDPRESS安全掃描
    • 登錄保護:在一定次數登錄失敗後,將會被永久禁止IP或觸發定時封鎖。
    • IP地址黑名單
    • 更多功能。。。

專業版功能更全面,提供額外的掃描,安全漏洞報告等。但您需要成為WPMU DEV會員才能使用。價錢為每月$49,網站提供100多個外掛供使用。更多詳細資料請瀏覽官方網站。

第五個是WP Activity Log (formerly WP Security Audit Log)

WP Activity Log外掛由WP White Security開發,其目的是幫助網站管理員更好地管理WordPress網站和用戶。例如,WP Activity Log注重於提供高質量的活動監視,包括用戶更改,小部件和選單更改,貼文和頁面改動,WordPress數據庫更改等等,簡單來説就是全方位監察網站的活動。

第六個是BBQ: Block Bad Queries

,這是個簡單易用的防火牆外掛,聲稱是Wordpress最快的防火牆外掛.主要保護您的網站免遭惡意URL請求,它會檢查所有傳入流量,對於無法使用.htaccess防火牆的網站,這是一個簡單而可靠的解決方案

      • 封鎖各種惡意請求(malicious requests)
      • 封鎖目錄遍歷攻擊(Directory traversal attack)
      • 封鎖可執行文件上傳
      • 封鎖SQL注入攻擊
      • 基於5G / 6G防火牆
      • 掃描所有傳入流量並阻止不良請求
      • 掃描所有類型的請求:GET,POST,PUT,DELETE等。
      • 更多功能請瀏覽

BBQ: Block Bad Queries專業版包括更高級的掃描功能。最低價為20美元。

總結

各式各樣的安全外掛,功能太多,看得令人眼花繚亂,不知選哪個好,其實最重要是要看你網站的需求了,你可以用安全軟件掃描一下你的網站,然後再根據網站的缺陷來選。可能你只需要防火墻,登錄保護,封鎖IP,那外掛的其他功能就不一定要啓動了(個人意見,只供參考)。

Codecanyon WP-WordPress安全外掛推薦!輕易隱藏Wordpress 網站
WordPress寄存(託管)主機WordPress Hosting
歡迎留言!

留言板

Enter Captcha Here : *

Reload Image