顶级13个WordPress安全插件和服务，以保护您的网站

谈到安全性时，足够好并不足够。这就是为什么你应该始终选择优质的WordPress安全插件/服务的原因。

毫无疑问，总体上来说，优质的WordPress插件比免费插件提供更多的价值。但即使在优质插件中，也有一些处于食物链顶端的插件。它们可能比较昂贵，但它们对你的业务有着独特的影响，任何值得的WordPress网站都离不开它们。

这篇文章介绍了四个令人惊叹的插件和服务。但首先，让我们稍微退后一点，谈谈这个被称为网络安全的黑暗艺术。

为什么我应该关心网络安全？

嗯，好问题。

当你的业务在不断增长，你的网站每个月都表现出色时，很难让自己对安全性感到兴奋。现在，你知道你的业务是100%数字化的 – 那些存储在公共计算机上的几个文件是你业务的全部。

无论你信不信，在这个上面押宝你的整个未来是很冒险的。每周都会推出新的库、软件和功能，但安全性的状况在很大程度上仍停留在十年前的水平（仍然有几种危险的方法可以摧毁一个Web应用程序）。

这对于WordPress来说尤为真实，从安全性的角度来看，它的架构并不给人以信心。

对于你这个企业主来说，风险是巨大的 – 你在几秒钟内失去了多年来建立的一切。想想看 – 业务将会突然（或无声）停止，客户的投诉和愤怒将呈指数增长，你将无计可施。

即使你拥有多个频繁备份并可以恢复站点，你的声誉也将无法挽回。

换句话说，为了你的业务和声誉，请在为时已晚之前，请请行动起来。通过使用本文中的建议中的一个或多个，你将能够解决你防御链中99%的薄弱环节（至于剩下的1%everyone has them）。掌握你的link_2。

立即行动起来！

好了，够了疯狂的动力，让我们开始提建议吧。 😛

SUCURI

SUCURI是一个集合了云防火墙、CDN、监控和DDoS保护的服务。

它是一个脱离关联的、与任何CMS或网站设置兼容的服务，尤其是WordPress、Joomla、Drupal和Magento。

去他们的link_4>看看，你会发现很棒的优惠。最吸引我的是每年199.99美元的计划，包括所有你可以要求的功能（黑客扫描、黑名单监控、DDoS保护、CDN、SSL、防火墙），还有12小时的响应时间和30天的退款保证！ :-O

昂贵吗？

对于一个每个月（或每年）赚几千美元的网站，它随时都可能因为愚蠢的自动攻击而一无所有？一点都不！

Wordfence

Wordfence现在是一个家喻户晓的名字，是最好的免费插件之一。即使有200多万的活跃安装量，它仍保持着近乎完美的评级，是经验丰富的WordPress管理员安装的第一件事。

但这个插件真正的乐趣在于付费版，你将获得非常有用的防火墙和吸引人的功能（IP过滤、区域阻止、后门扫描等等）。

锦上添花的是，你可以从WordPress管理菜单中直接访问报告仪表板。

价格？每年每个网站99美元。开什么玩笑？！

iThemes Security

iThemes是托管WordPress的已知品牌，但他们还有一个名为iThemes Security的令人惊叹的高级安全插件。它是另一个包含一些独特和有用功能的全能型产品。我觉得有必要暂停一下，简要讨论其中的一些功能。

文件变更检测：WordPress（几乎）全部是关于文件及其内容的。当添加插件时，它会添加其文件；当核心更新时，会替换多个文件；等等。这意味着如果有人获得了对您网站的访问权限并安装了恶意代码，文件变更是需要首先检查的事项之一。

404检测：对大多数网站来说，最大的威胁不是来自坚定的黑客，而是来自持续进行无意义但彻底的攻击的机器人。例如，一个旨在黑客入侵的WordPress机器人会首先搜索可被破坏的关键URL。

例如，它可能搜索/admin，/members-only，/private等，希望找到在密码被破解后授予对站点访问权限的页面。但由于这个机器人只能逐个猜测和搜索选项，它会在服务器上生成大量404（未找到）请求。

换句话说，它是在请求被阻止，这是iThemes Security做得很好的事情。

老实说，这里的功能太多了，无法一一讨论，所以我鼓励您访问网站并查看一下。

如果您是自由职业的WordPress开发人员，您可以以每年127美元的价格保护多达10个网站。这意味着每个站点每年只需12.7美元。难以置信！

Cloudflare

毫无疑问，您以前肯定听说过Cloudflare；它是高性能CDN领域的顶级（或者说最顶级？）品牌之一。我的意思是，除非您自己研究过CDN，否则Cloudflare可能是会首先出现在您脑海中的事物，或者是在涉及CDN时有人推荐的第一个名字。

然而，您可能不知道的是，pro plan是一款行业级的安全产品，被Discord、Crunchbase、Udacity、ZenDesk、Cisco等知名公司采用。好了，我的大脑快要爆炸了，就不再继续了！

Cloudflare不仅仅适用于WordPress，还适用于所有网站。它是一款极其严谨、高性能的产品，适用于那些运作规模庞大、无论多么微小都不能容忍任何弱点的企业。

pro plans价格昂贵，基本套餐每月20美元，但它具有诸如图像优化和移动优化等不错的功能。因此，如果您的规模已经超出了（计算机）物理规律的范围，只有火炮才能胜任，那么Cloudflare就是您的答案。

Malcare

使用Malcare插件，让您的WordPress网站免受恶意软件的侵害。

如今，由于黑客和垃圾网站的增多，易受各种威胁的感染相对容易，因此做好准备总是好的。幸运的是，像MalCare这样的插件可以根据您的偏好，立即手动或自动从网站上删除恶意软件。

这个插件的好处是，它在一分钟内即可启动工作。而且它不会减慢您的网站，因为它会在其服务器上执行扫描。

即使您的网站已经被黑客感染，MalCare也可以在不改动任何干净文件的情况下，在一分钟内修复它。由于预防胜于治疗，他们的算法能够检测到可能对您的数据和资产构成重大威胁的最复杂威胁，并在检测完成后实时阻止它们。

除了这些功能外，它还有一些额外功能对您来说可能非常有用，比如：

• 网站大规模更新，包括主题、插件等
• 使用最佳安全实践来加固您的网站
• 与团队成员合作，采取更好的保护措施
• 基于验证码的智能登录，防止恶意机器人闯入

将这个可靠的插件添加到您的WordPress网站上，放心地知道黑客没有机会操纵您的财产。

谷歌验证器

Google Authenticator 是一个简单的插件，可以让您启用双重身份验证。这个身份验证器应用程序适用于iPhone和Android设备。

您可以在普通密码的基础上为每个用户启用双重身份验证。

WP安全审计日志

WP Security Audit Log 帮助记录您网站上的每一个事件。它还适用于WordPress多站点。通过使用这个插件，您可以确保安全性，提高生产力并组织您的工作流程。

该插件已经有超过70,000个活跃安装量，是WordPress管理员和安全专业人员必备的工具。

功能

• 跟踪您的WordPress网站上几乎每一个活动
• 跟踪用户活动，例如更改密码。
• 报告精确到毫秒。
• 记录IP地址。

WPS隐藏登录

WPS Hide 是一个轻量级插件，可以轻松更改管理员登录网址。停用插件后，您的网站将恢复到插件启用之前的状态。

更改管理员网址是一个很好的主意，可以隐藏登录页面，以避免自动暴力破解攻击。

防弹安全

BulletProof Security 提供 Malware scanner，Firewall，登录安全性，数据库备份，Anti-Spam 等等。

该插件有一个一键安装向导，您可以在几个点击中保护您的网站。

亮点

• MScan恶意软件扫描器
• .htaccess保护
• 闲置会话注销
• 登录监控、日志记录和安全性
• JTC反垃圾邮件保护
• 内置防火墙

防弹插件还有一个专业版，覆盖更多的安全功能。

Cerber安全

Cerber Security 可以保护您的网站免受黑客攻击、垃圾邮件、特洛伊木马和恶意软件的侵害。

通过限制登录表单XML-RPC / REST API请求或使用身份验证cookie，减轻暴力破解攻击。

亮点

• 允许或限制访问白名单IP访问列表和黑名单IP访问列表，可以使用单个IP、IP范围或子网。
• 自动检测并将垃圾评论移至垃圾箱或完全拒绝。
• 用于大规模暴力破解攻击的城堡模式。
• 防范对 DDOS attacks 的攻击。
• 隐藏wp-login.php和wp-signup.php以避免可能的攻击。
• 在尝试使用不存在的用户名登录时立即阻止IP或子网。

该插件是免费的。

屏蔽恶意查询

Block Bad Queries 或BBQ检查所有传入流量，并静默地阻止包含危险内容（如eval(、base64_和过长请求字符串）的恶意请求。

对于无法使用强大的.htaccess防火墙的网站，这是一个简单而完美的解决方案。

一些关键功能包括：

• 帮助阻止SQL注入攻击。
• 扫描所有传入流量并阻止恶意请求。
• 提供统计信息，如每种模式的命中次数以及所有计数数据的柱状图。
• 帮助阻止目录遍历攻击。

防恶意软件和暴力破解防火墙

Anti-Malware Security 和暴力破解防火墙运行完整扫描，自动删除已知的安全威胁和后门脚本。

它具有防火墙，可以阻止SoakSoak和其他恶意软件利用Revolution Slider和其他插件进行攻击。

亮点

• 禁用XMLRPC
• 防止暴力和DDoS攻击
• 核心文件完整性检查

反恶意软件安全和暴力攻击防火墙是开源软件，因此可免费使用。

All In One WP Security & Firewall

该插件是一个综合、易于使用、稳定且得到良好支持的WordPress插件，通过使用不同的工具来增加站点的额外安全性和防火墙，以实施良好的安全实践。

亮点

• 强制只允许使用强密码
• 阻止恶意机器人
• 基于IP或操作进行登录锁定
• 防护暴力攻击、XSS

还有更多。

结论

总之，这些插件/服务都是不会错的选择。对于一些人来说，Wordfence和Cloudflare的组合效果最好，而其他人则喜欢激活链接26，并不必担心一天内被完全攻击。

我的建议是什么呢？

和我一直说的一样：不要急于行动，始终要持怀疑态度对待评论，包括我的评论。😜

首先选择免费/最便宜的版本，然后在不同的使用情况下积极尝试一段时间，然后再做决定。

愿您的WordPress部署安全且繁荣！👍