WordPress在全球非常受欢迎,非常多的站长都喜欢用WordPress来建站,但是安全问题也非常突出,如果有比较好的WordPress安全防护插件可以保护您网站肯定会让您省心。检查并阻止恶意软件,防止黑客入侵,保护您的网站免受暴力攻击,SL注入或任何类型的安全威胁–如此众多的安全工作,WordPress安全插件可以保护您的WordPress网站免受任何形式的伤害。
在这里,虾皮路列出了2020年10个最好的免费WordPress安全防护插件。
一、Jetpack-WordPress官方安全防护插件
毫无疑问,Jetpack是最受欢迎的WordPress安全插件,拥有超过500万活跃安装。该插件可保护您网站的安全,防止暴力攻击,并防止任何未经授权的登录。安全、性能和站点管理:使用 WordPress 的最佳方式是与 Jetpack 结合使用。
1、全天候站点安全
Jetpack 是您的站点安全特遣队,可保护您的站点免受强力攻击和未经授权登录的侵扰。基本保护功能永久免费,另外高级版套餐还延长了备份时间,并提供自动修复功能。Jetpack 的全套站点安全工具包括:
- 强力攻击保护、垃圾邮件过滤以及停机时间监控。
- 对整个站点进行备份,可以每天备份一次,也可以实时备份。
- 使用可选的双因素验证确保安全登录。
- 恶意软件扫描、代码扫描和自动威胁解决方案。
- 记录您站点上的每一处更改,简化故障排除流程。
- 来自 WordPress 专家的快速、优先支持。
2、顶级性能
激活站点加速器工具,减少页面加载时间。我们将优化您的图像并通过强大的自有全球服务器网络提供这些图像,还能加快您的移动站点速度,降低带宽使用量(还能省钱!)。连接 Jetpack 后可畅享以下权益:
- 图像和静态文件(如 CSS 和 JavaScript)通过我们的服务器(而非您自己的)提供。
- 由 Elasticsearch 提供支持的相关内容和站点搜索,不消耗您服务器即可获得相关结果。
- 延迟加载图片以获得更快的移动体验。
- 通过我们的内容分发网络实现无限的高速视频内容交付。
3、轻而易举的站点管理
创建和定制 WordPress 站点,优化站点以吸引访客、增加收入,并享受统计数据节节高升带来的快感。使用以下功能,创建、共享站点,并见证站点的蓬勃发展:
- 高级站点统计数据和分析功能,可了解您的受众。
- 数百款专业主题,可针对您的特定市场定位打造专业站点。
- 直观、强大的定制工具,让您的网站与品牌相得益彰。
- 简单易用的 PayPal 付款按钮,便于销售产品和服务。
- 适用于 Google、Bing、Twitter、Facebook、以及 WordPress.com 的搜索引擎优化工具,可最大限度地扩大站点覆盖面。
- 广告项目,包括 AdSense、Facebook 广告、AOL、Amazon、Google AdX 和 Yahoo 的优质项目。
- 与官方 WordPress 移动应用程序集成,可以随时随地管理您的站点。
二、Wordfence Security–防火墙和恶意软件扫描
Wordfence Security是最受欢迎的免费WordPress防火墙和扫描仪插件之一,活跃安装量超过300万。它具有威胁防御Feed Wordfence,可为您提供多层安全保护,以保护您的网站。之前虾皮路还分享了Wordfence Security专业版的破解版,如《WordPress最强安全防护插件-Wordfence插件破解版下载|安装|使用教程》。
其Web应用程序防火墙可识别并阻止恶意流量。它启用了与WordPress的深度集成,以在端点保护您的WordPress网站。您还可以将恶意IP流量列入黑名单并将其阻止。您还可以通过限制登录尝试来保护您的站点免受暴力攻击。
该插件在您的主题,插件和核心文件中检查恶意软件,恶意重定向和错误URL时,充当站点上的WordPress安全扫描程序。并且会在您的网站上发现任何安全漏洞时向您发出警报。
在登录安全性方面,Wordfence提供了两个因素的身份验证和登录页面验证码。
该插件可让您从一个地方管理多个站点的安全性。您可以从一个位置访问多个站点的安全状态,并获得有关安全问题的通知。这个免费的WordPress安全插件有非常丰富的安全工具;您可以通过其分析监控实时流量和黑客尝试。其高级版本也具有国家屏蔽选项。
三、All In One WP Security & Firewall-易于使用的免费WordPress安全插件
All In One WP Security & Firewall是一个易于使用的免费WordPress安全插件,它将在您的WordPress网站上增加一层额外的安全和防火墙。该插件可在检查漏洞并实施最新的WordPress安全实践时减轻安全风险。
该插件具有一个独特且可靠的安全点分级系统,通过该系统,您可以了解网站的安全性。该评分系统是根据您打开网站的安全功能计算得出的。
该插件使用登录锁定功能来保护您的网站免受暴力登录攻击。您还可以监视和查看所有用户帐户的活动以及其他详细信息,例如IP地址,用户名,登录/注销日期和时间等。
简而言之,All In One WP Security & Firewall为您提供用户帐户安全性,用户登录安全性,用户注册安全性,数据库安全性,文件系统安全性,htaccess和wp-config.php文件备份和还原选项,评论垃圾邮件安全性,暴力破解强制防止登录攻击,前端文本复制保护等。
四、Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri Inc.是与网站安全有关的所有事务的全球公认权威,专门研究WordPress安全。Sucuri Security在与网站安全(尤其是WordPress安全)相关的每个主题中均广受欢迎。
Sucuri Security WordPress插件对所有WordPress用户免费。这是一个安全套件,旨在补充您现有的安全状况。它为用户提供了其网站的一组安全功能,每种功能旨在对其安全状况产生积极影响:
- 安全活动审核
- 文件完整性监控
- 远程恶意软件扫描
- 黑名单监控
- 有效的安全加固
- 黑客入侵后的安全措施
- 安全通知
- 网站防火墙(高级)
五、iThemes Security-老牌WordPress安全插件
iThemes Security(以前称为Better WP Security)是一个免费的WordPress安全插件,可保护您的网站免受黑客攻击,垃圾邮件攻击和其他安全漏洞的侵害。
如果您的网站上发生任何可疑活动,该插件会通过锁定您的网站来保护您的网站。它可以修复常见漏洞,阻止自动垃圾邮件攻击并增强用户凭据。
自2008年以来,iThemes就一直在构建和支持WordPress工具,例如我们的WordPress备份插件 BackupBuddy 。借助我们全面的WordPress插件,主题和培训,WordPress安全是下一步为您提供构建WordPress网站所需的一切的步骤。
如果您使用专业版,则将获得其他安全功能,包括两因素身份验证,WordPress盐和安全密钥,恶意软件扫描计划,密码安全性,密码有效期限,Google reCAPTCHA等。
专业版功能:
- 两因素身份验证–使用移动应用程序(例如Google Authenticator或Authy)来生成代码或将生成的代码通过电子邮件发送给您。
- WordPress Salts和安全密钥– iThemes安全插件使更新WordPress密钥和Salts变得容易。
- 恶意软件扫描计划–每天自动对您的站点进行恶意软件扫描。如果发现问题,则会发送一封包含详细信息的电子邮件。
- 密码安全性–直接在您的个人资料屏幕上生成强密码。
- 密码到期–设置密码最长使用期限,并强制用户选择新密码。您也可以强制所有用户立即选择新密码(如果需要)。
- Google reCAPTCHA –保护您的网站免受垃圾邮件发送者的侵害。
- 用户操作日志记录–跟踪用户何时编辑内容,登录或注销。
- 导入/导出设置–节省设置多个WordPress网站的时间。
- 仪表板小部件–直接从WordPress仪表板管理重要任务,例如用户禁止和系统扫描。
- 在线文件比较–检测到文件更改后,它将扫描文件的来源以确定更改是否为恶意文件。目前仅适用于WordPress核心,但即将推出插件和主题。
- 临时特权升级–向承包商或其他人提供临时管理员或编辑者对您的站点的访问权限,该权限将自动重置。
- wp-cli集成–从命令行管理站点的安全性。
六、Cerber Security, Anti-spam & Malware Scan
Cerber Security是一个免费的WordPress安全WordPress插件,可保护您的网站免受垃圾邮件,黑客攻击,恶意软件和特洛伊木马的侵害。该插件将通过使用XML-RPC / REST API以及通过基于cookie的身份验证来限制通过表单的登录尝试次数,从而减少暴力攻击。
使用此插件,您还可以通过电子邮件或移动/桌面通知来跟踪用户及其活动。为了阻止垃圾邮件,Cerber Security免费的WordPress插件使用了反垃圾邮件引擎和reCAPTCHA,这将帮助您的网站免受联系表和垃圾邮件的侵扰。
此外,这个免费的WordPress安全插件为您的站点提供了高级恶意软件扫描程序,文件监视,完整性检查器,带有黑白API访问列表的访问限制选项。
Cerber Security特色功能
- 通过IP地址或整个子网登录时,限制登录尝试次数。
- 监视由登录表单,XML-RPC请求或身份验证cookie进行的登录。
- 通过具有单个IP,IP范围或子网的White IP Access List和Black IP Access List允许或限制访问。
- 创建自定义登录URL(重命名wp-login.php)。
- Cerber反垃圾邮件引擎,用于保护联系方式和注册表格。
- 自动检测垃圾邮件评论并将其移至垃圾箱或完全拒绝它们。
- 从一个仪表板管理多个WP Cerber实例。
- WordPress的两方面身份验证。
- 记录用户,机器人,黑客和其他可疑活动。
- 安全扫描程序将验证WordPress文件,插件和主题的完整性。
- 通过电子邮件通知和报告监视文件更改和新文件。
- 带有一组灵活的过滤器的移动和电子邮件通知。
- 高级用户会话管理器
- 保护wp-login.php,wp-signup.php和wp-register.php免受攻击。
- 如果访客未登录,则隐藏wp-admin(仪表板)。
- 尝试使用不存在或禁止的用户名登录时立即阻止入侵者IP。
- 限制用户注册或使用与REGEX模式匹配的用户名登录。
- 使用您自己的基于角色的安全规则来限制对WP REST API的访问。
- 完全阻止对WordPress REST API的访问。
- 阻止对XML-RPC的访问(阻止对XML-RPC的访问,包括Pingback和Trackbacks)。
- 禁用提要(禁止访问RSS,Atom和RDF提要)。
- 通过IP地址或IP范围,按白色IP访问列表限制对XML-RPC,REST API和提要的访问。
- 仅限授权用户模式
- 阻止用户帐户。
- 禁用自动重定向到隐藏的登录页面。
- 停止用户枚举(阻止访问作者页面,并防止通过REST API泄漏用户数据)。
- 主动块IP子网C类。
- 反垃圾邮件:reCAPTCHA可保护WordPress登录,注册和评论表单。
- reCAPTCHA适用于WooCommerce和WordPress表单。
- WordPress评论表单的不可见reCAPTCHA。
- 一种用于大规模暴力袭击的特殊城堡模式。
- 与fail2ban玩得很好:将失败的尝试写入syslog或自定义日志文件。
- 按IP地址,用户,用户名或特定活动过滤并检查活动。
- 过滤活动并将其导出到CSV文件。
- 报告:将每周报告发送到指定的电子邮件地址。
- 限制登录尝试适用于反向代理后面的站点/服务器。
- 通过移动推送通知得到通知。
- jetFlow.io自动化插件的触发和操作。
- 防御(DoS)攻击(CVE-2018-6389)。
七、Shield Security:Protection with Smarter Automation
Shield Security是一个免费的WordPress安全插件,人们比其他任何安全插件都更喜欢它。有充分的理由,它在流行的安全性插件中被评为最高。
这个免费的安全插件非常易于使用。您可以简单地激活它并让它维护您网站的安全。但是,当然,您可以随着对它的熟悉而深入研究。
与大多数其他嘈杂的安全性插件不同,它不会在每次发生事件时都对您执行ping操作。相反,它会真诚地执行安全任务,并在确实需要通知某些情况时通知您。
它的一些主要安全功能包括登录尝试限制,自动阻止暴力机器人,核心文件扫描,自动将IP列入黑名单,两因素身份验证,reCAPTCHA,https标头,防火墙等。
- 精美易用的向导–帮助您配置Shield并像Pro一样运行扫描
- 限制登录尝试/阻止自动蛮力机器人–全部自动
- 强大的核心文件扫描程序–自动检测恶意文件更改和您从未见过的黑客攻击
- 自动IP黑名单–无需管理IP!
- 两要素身份验证-包括Google Authenticator和电子邮件
- 阻止100%自动注释垃圾邮件
- 审核跟踪和用户活动记录
- 验证码
- 防火墙功能
- 安全管理员用户
- 阻止REST API / XML-RPC
- HTTP头
- 自动更新控制
- 还有更多……
八、WP隐藏& 安全增强器-WP Hide & Security Enhancer
与其他WordPress安全插件相比,WP Hide&Security Enhancer完全不同,目前中文名为:WP隐藏& 安全增强器。它隐藏了您的WordPress核心文件,登录页面,WordPress主题和插件。其他人,包括黑客,竞争对手和垃圾邮件发送者,将不知道您是否运行WordPress。
该插件不会更改您网站的文件或目录;相反,它使用URL重写技术和WordPress过滤器。它从您网站的登录URL(从wp-admin或wp-login.php)更改为无法猜测的内容,因此黑客将永远不会知道登录页面。
它的一些主要功能包括自定义管理URL,阻止默认管理URL,自定义wp-login.php文件名,可调主题URL,阻止XLM-RPC路径,自定义插件URL,最小化HTML,CSS和Javascript,自定义wp-include , 等等。
主要插件功能:
- 自定义管理员网址
- 阻止默认管理员网址
- 阻止任何直接文件夹访问以完全隐藏结构
- 自定义wp-login.php文件名
- 阻止默认的wp-login.php
- 阻止默认wp-signup.php
- 阻止XML-RPC API
- 新的XML-RPC路径
- 可调主题网址
- 新儿童主题网址
- 更改主题样式文件名
- 清除主题样式文件的所有标题
- 自定义wp-include
- 阻止默认的wp-include路径
- 阻止Defalt wp-content
- 自定义插件网址
- 个别插件网址更改
- 阻止默认插件路径
- 新的上传网址
- 阻止默认上传网址
- 删除WordPress版本
- 元生成器块
- 清除表情符号和必需的javascript代码
- 删除pingback标签
- 删除wlwmanifest元
- 删除rsd_link元
- 删除wpemoji
- 缩小HTML,CSS,JavaScript
九、NinjaFirewall–Advanced Security
NinjaFirewall实际上是一个Web应用程序防火墙,您可以像在您的站点上的WordPress插件一样安装和配置。它使博客管理员和网站所有者可以充分利用其强大和高级功能。
那么,具体来说,这个插件有什么作用?NinjaFirewall会在到达WordPress和插件之前钩住,扫描,清理和拒绝到达PHP脚本的任何HTTP / HTTPS请求。其强大的过滤引擎可检测黑客的Web应用程序防火墙规避策略。它还可以保护您的站点免受暴力攻击,实时检测PHP访问,监视文件完整性,实时监视站点的流量,就特定事件向您发出警报。
File Guard实时检测是NinjaFirewall提供的一项完全独特的功能:它可以实时检测对最近修改或创建的PHP文件的任何访问,并就此向您发出警报。如果黑客将Shell脚本上载到您的站点(或将后门注入到现有文件中)并尝试使用其浏览器或脚本直接访问该文件,NinjaFirewall将钩住HTTP请求并立即检测到该文件最近被修改或创建。它会向您发送警报,其中包含所有详细信息(脚本名称,IP,请求,日期和时间)。
十、Titan Anti-spam & Security反垃圾邮件和安全性
Titan Anti-spam & Security是另一个流行的免费WordPress安全插件,可为您的网站提供许多安全功能,例如反垃圾邮件,防火墙,恶意软件扫描。
Titan Anti-spam & Security的主要功能之一是其反垃圾邮件功能,它可以通过其全局数据库和自己的神经网络检查您网站上的评论。它还提供所有已处理请求的日志。通过定期分析,您可以找到新型的垃圾邮件模式。
它的WordPress防火墙可以发现并阻止恶意流量,还可以在端点保护您的网站。它还限制了登录尝试,以保护您的站点免受暴力攻击。同样,其高级版本为您提供诸如检查现有注释和用户,所有登录名和注释的详细统计信息,注册表单保护等功能。
结论
因此,这些是我们最好的免费安全WordPress插件中的首要选择,每个WordPress安全插件都有其特点。当然,还有许多其他出色的插件,例如WPMU DEV的Defender Security,Anti-Malware Security和Brute-Force Firewall,BulletProof Security和MalCare Security。各位都可以根据自己的实际需要进行配置。
评论前必须登录!
立即登录 注册