保护您的网站的 30 个最佳 WordPress 安全插件

已发表: 2020-06-21

wordpress 安全插件 您是否正在寻找不会让您失望的最佳 WordPress 安全插件? 如果您已经使用 WordPress 一段时间了; 您了解与 WordPress 网站相关的漏洞。 就个人而言,有几个客户就他们被黑的网站与我联系过,其中一些是由于忽略了 WordPress 安全的基础知识造成的。

为了使您的 WordPress 网站安全,您需要安装最好的安全插件之一,以帮助监控您网站的日志活动并防止常见的暴力攻击。

幸运的是,您可以在 WordPress 网站中使用数十个这样的免费插件,它们与几乎所有高级安全 WordPress 插件一样强大。 我们研究了最好的安全性 WordPress 插件,并希望在这篇文章中与您分享。

在我们跳入我们的 30 个最佳 WordPress 安全插件之前,让我们首先了解 WordPress 安全基础知识。

WordPress安全

WordPress 是最流行的内容管理系统之一。 它是免费的开源软件,任何人都可以使用它来构建网站。 这意味着用户或访问者可以很容易地将不良代码和故意恶意软件插入 WordPress 核心。

这使得它最容易受到攻击,因为它会成为黑客的热门选择,因为一个网站平均每天受到 44 次攻击。

WordPress 安全性是为确保网站安全而采取的措施。 WordPress 开发人员需要在他们的网站上提供安全性,这意味着他们需要创建一个定制的安全系统来满足每个网站的独特需求。

大多数开发人员使用的第三方托管服务提供商存在很大的安全风险,并且没有采取正确的安全措施。 因此,如果您使用的是共享主机提供商,则必须添加更严格的安全措施来保护您的站点和其他站点。

这是因为当恶意软件被引入一个站点时,它可以感染其他站点,并从长远来看会导致整个服务器瘫痪。 这些网络托管设施确保服务器安全,但网站安全完全取决于网络开发人员。

选择最好的 WordPress安全插件

选择最好的安全插件是一项艰巨的任务,因为插件种类繁多,这意味着开发人员必须检查所有选项以满足特定需求。

最好的 WordPress 插件易于安装和自定义。 它们中的大多数是免费的,而有些则具有提供更高级功能的高级版本。

为什么需要安全插件?

在您的 WordPress 网站上使用安全工具对于开展在线业务至关重要。 这是因为它提供了 WordPress 默认不具备的附加功能。 他们包括:

  • 站点、文件和恶意软件扫描。
  • 防止暴力攻击。
  • 防止拒绝服务攻击。
  • 定期进行安全扫描以检查恶意软件。
  • 站点防火墙以防止入侵者。
  • 无需开发人员的安全处理。

考虑到每分钟在 WordPress 网站上发生的近 100,000 次网络攻击,使用 WordPress 为企业或个人网站提供动力似乎会使您的数据面临相当大的风险。 这些风险包括:

  • 窃取客户数据。
  • 有关如何开展业务的私人数据可能会被泄露。
  • 网页内容可能会被完全删除或某些部分被删除。
  • 该网站可能会向访问者分发恶意软件。
  • 不受欢迎的各方对业务的监控。
  • 修复被黑的 WordPress 网站可能非常复杂并且成本很高。

许多网站所有者直到为时已晚才考虑他们的 WordPress 网站的安全性。 发生这种情况时,除了通知所有用户该站点已被黑客入侵之外,您可能无能为力,或者可以尝试清理可能是一项艰巨任务的问题。

因此,既然我们已经了解了不安全网站的风险,以及您需要最好的 WordPress 安全插件的原因,让我们看看选择。

此列表将帮助您选择可能满足您特定需求的最佳安全插件。

1. Wordfence 安全

Wordfence 安全性 在所有 WordPress 安全插件中,Wordfence Security 出于许多充分的理由而位居榜首。 拥有超过 200 万次活动安装,这使其成为流行的安全插件。 由于其惊人的功能,Wordfence 是市场上顶级的免费 WordPress 安全插件之一。 该插件在保护网站免受暴力攻击、实时安全监控和登录保护等功能方面表现出色。

此外,它还提供了一个高级版本,该版本提供了额外的功能来提高安全性。 但是,此版本的价格为 99 美元/年。 它包括实时威胁防护、专门支持和改进的垃圾邮件防护。 Wordfence Security 插件还提供折扣,例如,如果用户购买 15 个以上的许可证,则每个许可证将获得 25% 的折扣或 74.25 美元。

以下是一些功能的列表。

  • 免费版本被认为是较小站点版本的强大插件。
  • 开发人员在注册多个站点密钥时可以获得折扣。
  • 为 Web 应用防火墙、实时威胁防御和国家封锁提供防火墙站点。
  • 它有一个庞大的数据库,其中包含自动阻止访问您的网站的违规网站和 IP 地址。
  • 它包含一个扫描部分,可以抵御恶意软件和实时威胁。 Wordfence 扫描多个已知恶意软件变体的签名,并在超过 300 万个安全的 WordPress 网站上活跃。
  • 通过查看登录和注销、人类访客和机器人等内容来监控实时流量。
  • 它具有独特的工具,例如使用手机登录和跟踪密码泄露的密码审核。
  • 它包含评论垃圾邮件过滤器,因此无需添加此额外插件。
  • 它监视插件并告诉您它们是否已被删除。

因此,如果您想成为安全游戏的佼佼者,Wordfence 是一个不错的选择。 它还添加了一些重要的调整以增强安全性,其中包括:

  • 用于安全登录的两因素身份验证。
  • 更新通知。
  • 重要操作的电子邮件警报,例如管理员帐户登录。
  • 登录尝试并自动阻止输入错误凭据的用户。
  • 强制使用强密码。
  • 登录验证码以检查机器人。

2. 苏库里安全

Sucuri Security 最佳 WordPress 安全插件 Sucuri 安全插件由 WordPress 安全专家开发。 它拥有超过 500,000 次激活,是市场上保护网站的最佳和综合插件之一。 这个插件是完全免费的站点监控,它强化了安全协议。

安装后,它将扫描以检查受感染的文件或检查站点的弱点,以帮助开发人员查明需要修复以使站点恢复正常的区域。 Sucuri 安全插件加强安全协议并防止在线威胁。

它还有一个高级版本,可以打开更多的客户服务渠道和更频繁的扫描,例如,如果你想在 12 小时内完成一次完整的扫描,你将不得不每月支付 17 美元。 以下是一些功能;

  • 它提供了多种 SSL 证书。 这意味着您不必为这些证书付费。
  • 客户服务可通过即时聊天和电子邮件轻松获得。
  • 当网站出现问题时,会立即通知网站所有者。
  • 可以使用高级 DDOS 保护,这可以通过阻止恶意流量来减少服务器加载时间。
  • 它包含黑名单监控。
  • 恶意软件扫描。
  • 文件完整性监控。
  • 提供防火墙保护免受恶意攻击。
  • 保护站点免受 SQL 注入。
  • 它清理了一个 WordPress 网站。

3. iThemes 安全性

iThemes-安全 iThemes 安全插件有超过 30 种安全产品,它是 WordPress 用户中最受信任的产品之一。 拥有超过 900,000 多个活动安装,普通版具有非常有用的不错的功能,但如果您想要更强化的安全功能,您将不得不为专业版付费。

专业版包含多项功能,包括双重身份验证、增加的恶意软件扫描和 Google reCAPTCHA。

以下是一些功能;

  • 具有强大的密码保护。
  • 它提供文件更改检测,因为许多网站管理员不知道文件何时更改或文件是否混乱。
  • 它提供了额外的保护层。 这可以通过集成 Google reCAPTCHA 来完成。
  • 它将您的 WordPress 核心与当前版本的 WordPress 进行比较。 这有助于您了解或了解您网站上的恶意活动。
  • 它更新了 WordPress 盐和密钥,从而提高了身份验证密钥的复杂性。
  • 它可以在“离开模式”下完全锁定所有用户的 WordPress 仪表板。
  • 定期备份和保护数据库。
  • 它提供蛮力保护。
  • 它锁定可疑 IP 并扫描恶意活动。
  • 限制登录尝试的能力。
  • 它使用 Sucuri 的站点检查恶意软件扫描程序。

4.多合一的WP安全和防火墙

多合一 WP 安全和防火墙 All In One WP 安全和防火墙插件是最好的 WordPress 插件之一,全球网站使用超过 800,000 次安装。 它鲜为人知,但它是为易于使用而设计的。 此插件通过实施 WordPress 站点中使用的最新安全功能、实践和技术来降低检查漏洞的风险。 它对系统进行分级,以根据激活的安全功能来衡量网站受到保护的程度。

它是完全免费的,没有高级版本。 该插件的开发主要针对技术能力有限的用户。 这是使用高度可视化的图表和仪表来实现的,向初学者解释具有独特评分系统的指标,以查看 WordPress 站点中受保护的区域以及需要改进的地方。

高级开发人员可以利用该插件,因为它具有三类功能,即基本、中级和高级。

以下是此插件的一些功能;

  • 它有一个黑名单工具,您可以在其中设置要求以阻止用户。
  • 可以备份 .htaccess 和 .wp-config 文件,并提供在需要时恢复它们的选项。
  • 它显示了一个图表,指定了您的网站有多强大。 这种视觉表示是通过使用指定点指向存在安全问题的网站某些区域来完成的。
  • 没有高级版本,所以它是免费的,没有任何追加销售。
  • 它提供 IP 过滤以阻止特殊人员和地理位置。
  • 在暴力攻击的情况下,它有一个登录锁定选项。
  • 它有一个密码强度工具,允许用户只插入强而安全的密码。
  • 它还有一个用户帐户监控选项。
  • 它有一个网站级别的防火墙,但没有一个 DNS 级别的防火墙。

5. 保险柜出版社

保险柜出版社 VaultPress 安全插件,用于创建存储在服务器上的计划备份。 VaultPress 拥有超过 80,000 次激活,是您需要备份网站的一站式解决方案。 它提供由 Automattic 设计的实时备份和安全扫描,该公司在 WordPress.com 上运营着数百万个站点。

它由 Jetpack 提供支持,并备份站点或服务器上的每个帖子、评论、媒体文件、修订和仪表板设置。 它还监控正常运行时间和站点迁移。

VaultPress 的优点之一是您可以访问高级功能 JetPack。 关于备份的最佳部分是它们是增量的,这反过来又提高了站点的性能。

以下是一些功能;

  • 仪表板简洁明了,用户易于理解。
  • 它使用日历提供实时手动备份。
  • 统计信息选项卡显示有关您网站上最受欢迎的访问时间的信息,同时还显示已发生的威胁。
  • 也可以联系 VaultPress 的专家寻求支持。 这是为了帮助您完成站点恢复和备份等任务。
  • 它会自动阻止垃圾邮件发送者。

6. 防弹安全

防弹安全 BulletProof Security 插件是满足您所有 WordPress 安全需求的单击解决方案。 BulletProof Security 拥有超过 70,000 多个活动安装,是一个强大的插件,可保护网站免受 RFI、XSS、CRLF、SQL 注入和代码注入免受黑客攻击。

这个插件为您的网站添加了一个强大的防火墙,在备份您的数据时保护它免受暴力登录攻击。 它不是最用户友好的安全插件,但它为具有独特设置和功能优势的高级开发人员完成了工作。

它有免费版和高级版。 付费版本选项的一次性付款价格为 69.95 美元,并且正在积极开发、更新,它可能包含比市场上大多数安全插件更多的功能。

以下是一些功能;

  • 提供身份验证 cookie 过期。
  • 它保护所有登录。
  • 它提供空闲会话注销。
  • 它提供数据库备份和恢复以备不时之需。
  • 它有一个 MScan 恶意软件扫描程序,可以保护站点免受恶意活动的侵害。
  • 它具有反垃圾邮件和反黑客工具来保护您的网站。
  • 它有一个安全日志。
  • 它具有维护模式,这在大多数插件中并不常见。
  • 它有一个完整的设置向导。
  • 它可以选择隐藏单个插件文件夹。

7. BBQ:阻止错误查询

阻止错误查询 Block Bad Queries 是一个直截了当的插件,可以防止对您的网站进行恶意攻击。 它保护站点免受恶意 URL 请求。 它会检查所有传入的流量并悄悄地阻止包含诸如 eval(,base64 和过长的请求字符串之类的讨厌内容的错误请求。

对于无法使用强大的 .htaccess 防火墙的站点来说,这是一个简单而可靠的解决方案。 此插件不收集或存储用户数据,也不连接到第三方位置。 它在 WordPress 开发社区中逐渐流行起来。

以下是一些功能;

  • 它是最快的防火墙插件,也就是说,它具有 100% 的即插即用功能。 只需安装、激活和完成!
  • 它只是工作。 无需配置。
  • 它可以阻止来自 URL 的各种恶意请求。
  • 它阻止了遍历攻击。
  • 它阻止 SQL 注入站点。
  • 它基于5G/6G防火墙。
  • 它扫描所有传入流量并阻止错误请求。
  • 扫描 GET、POST、DELETE、PUT 等请求。
  • 它在幕后默默地工作以保护您的网站。
  • 它自定义阻止的字符串。

8. WP活动日志

WP活动日志 WordPress 活动日志专注于提供高质量的监控。 这个插件提供了一个活动日志,记录了您的 WordPress 站点和多站点网络上发生的所有事情。

活动日志插件可用于;

  • 确保生产力。
  • 提高用户责任感。
  • 易于故障排除。
  • 准确了解所有用户在做什么。
  • 轻松发现可疑行为。

此插件可帮助 WordPress 管理员和安全专家准确了解网站上发生的情况。 它是评价最高的 WordPress 安全插件,在 GoDaddy 和 Kinsta 等网站上都有特色。 它可以简单地进行一般故障排除和生产力。

以下是一些功能;

  • 使一个人可以看到登录的用户。
  • 可以看到网站上发生了什么。
  • 只需单击一下即可注销任何用户。
  • 它可以生成报告(HTML、CSV)。
  • 它可以以 CSV 格式导出活动日志以实现理想的集成。
  • 可以使用基于文本的搜索来搜索活动日志。
  • 可以将活动日志存储在外部数据库中以提高安全性。

9.谷歌身份验证器

谷歌身份验证器 Google Authenticator 确保安全登录到您的 WordPress 网站。 每当登录到您的 WordPress 网站时,此插件都会提供双重身份验证,这可确保只有授权访问。 双重身份验证是一项重要功能,因为似乎大多数安全套件都不包含它。

因此,使用此插件加强登录安全性可能是有意义的。 这意味着它为您的登录模块增加了第二层安全性,这非常重要,因为大多数黑客攻击都发生在登录页面上。 除了您的常规密码外,此插件还会向您的设备发送推送通知,询问安全问题。 这使您的登录变得难以穿透,因为第二层很可能是您拥有的东西,例如您的手机。

这个WordPress插件不需要任何付款,界面很容易理解。 唯一的挑战是双重身份验证使得使用移动设备登录后端变得相当困难。

以下是一些功能;

  • 它消除了登录区域中的漏洞。
  • 可以选择最简单的两因素身份验证方法。
  • 可以选择需要通过身份验证过程的用户类型。
  • 3 位用户永久免费提供两因素身份验证!
  • 它包括语言翻译支持。 支持多种语言
  • 此插件支持身份验证方法的标准协议(TOTP + HOTP)。
  • 暴力攻击预防和 IP 阻止。
  • 用户登录监控。

10.安全忍者

安全忍者 Security Ninja 是一个非常有用的插件,它可以帮助您了解您的网站是否安全。 该插件有 9,000 多个活动安装,包括 50 多个与安全相关的测试,可以执行这些测试以确定您的站点的即时安全性。

它还可以帮助您检查您的网站的脆弱程度,并帮助您发现您不知道存在的问题。 这是通过阻止超过 600+ 百万个不良 IP 来完成的。

以下是一些功能;

  • 它会检查 WordPress 核心、插件和主题是否是最新的。
  • 它通过使用蛮力攻击清除诸如“12345”和“密码”之类的密码来检查用户密码是否强大。
  • 它检查是否启用了数据库或 JavaScript 调试。
  • 它有助于保护您的网站免受脚本小子的侵害。
  • 它可以帮助技术知识有限的人使用自动修复模型。
  • 您可以安排定期扫描。

11. 捍卫 WordPress 安全

捍卫者 WordPress 安全 Defender WordPress Security 由 WPMU DEV 开发。 目前,有超过 20,000 多个活动安装,这个插件有几个 5 星评级和许多正面评价,所以你可以确定这个插件适合你。 免费版本有点受限,但这个插件提供了许多您可能想要实现的关键安全功能。

专业版更好,带有额外的扫描、漏洞报告和审计日志。 订阅此版本为无限站点提供了 100 多个插件。 两个版本都以最有效的强化技术列表开始,以提高安全性。 此后,它会向您的 WordPress 网站添加层,以保护您免受安全威胁。

以下是一些功能:

  • 它有一个谷歌两步验证来增强身份验证程序。
  • 它扫描 WordPress 核心以检查它是否需要修复或升级到最新版本。
  • 它阻止不良IP。
  • 可以进行无限制的文件扫描。
  • 使用定时锁定蛮力攻击盾进行登录保护。
  • 可以使用 404 限制器阻止漏洞扫描。
  • 它掩盖了自定义 URL 登录页面的登录屏幕。

12. WP失败2禁令

Wpfail2ban WP fail2ban 声称是最简单的 WordPress 安全插件。 它包含一个主要功能,即防止暴力攻击。 它采用了一种不同的方法,许多人认为它比任何其他安全插件都更有效。 无论登录尝试是否成功,WP fail2ban 文档都是登录尝试进入该站点。

在这个插件中,可以实施软禁令或硬禁令。 这可以使用以下过滤器来完成:

  • wordpress-hard.conf(立即禁止)。
  • wordpress-soft.conf(宽松禁止)。
  • wordpress-extra(自定义禁止规则)。

以下是一些功能:

  • 这是有效的,因为可以实施禁令。
  • 它支持第三方插件。 这意味着它可以与代理服务器和 CloudFlare 等插件集成。
  • 记录有关垃圾邮件和用户枚举的信息。
  • 可以选择创建短代码以在有机会登录之前立即阻止用户。

要使用插件中的所有这些免费功能,请确保安装 PHP 5.6 或更高版本。

13. SecuPress 免费

安全出版社 SecuPress 免费插件有助于防范恶意软件扫描; 阻止机器人和可疑 IP。 它是 WordPress 安全领域的一个相对较新的补充,但多年来迅速发展。 由于其直观的用户界面,它非常容易设置和使用。

它配备了内置的安全扫描器,可以扫描您的站点以获取 6 个漏洞的详细信息。 如果在此扫描期间发现任何弱点,则该插件将通过单击按钮来修复它们。

该专业版为您提供了额外的功能,例如反垃圾邮件保护、自动网站备份(以防需要恢复)以及自动网站扫描。

以下是一些功能:

  • 它有一个反暴力登录。
  • 它取消了所有被阻止的 IP。
  • 它有一个安全的防火墙。
  • 如果发生恶意活动,它会为您提供安全警报。
  • 可以运行恶意软件扫描。
  • 一个人可以通过地理位置封锁这个国家。
  • 安全密钥有足够的保护。
  • 它阻止来自坏机器人的访问。
  • 它可以检测易受攻击的插件和主题。
  • 安全报告可以 PDF 格式提取。

14. MalCare – 免费恶意软件扫描程序

医疗保健 MalCare 安全插件可帮助所有者减少对网站安全的担忧,让您高枕无忧,并将所有精力集中在发展业务或网站上。 它是最快的恶意软件检测和删除插件,可确保您的网站在 Google 将其列入黑名单或您的网络主机将其关闭之前保持干净。

它可以帮助您在攻击后通过单击进行清理,但您需要高级版本才能这样做。 基本扫描是免费的。

以下是一些功能:

  • 它具有针对恶意活动的防火墙保护。
  • 不会使您的服务器超载的远程恶意软件扫描。
  • 它具有一键式恶意软件删除功能。
  • 它包含适用于开发人员的其他工具,包括白标和客户报告。
  • 它支持批量网站更新。
  • 它支持团队协作。

15. 盾牌安全

安全防护 Shield Security 在所有 WordPress 安全插件中均获得最高的 5* 评级。 这是因为它完成了所有繁重的工作,并且只在需要时提醒您。

与其他用无休止的通知轰炸您的电子邮件的插件相比,这是相反的。 它不会因不必要的电子邮件而困扰您。 这是因为它承担了网站安全的所有负担。

安装并激活后,它会立即开始扫描和保护您的站点。

以下是一些功能:

  • 它是唯一可以限制某些用户访问其设置的插件。
  • 它不会用通知打扰您,而是在后台不知疲倦地工作。
  • 它完全免费提供三种类型的双因素身份验证。 它还选择哪些用户可以使用它。
  • 它很容易使用,因为它是由向导引导的。
  • 它可以自动限制登录尝试。
  • 它有一个强大的核心文件扫描器。

16. Cerber 安全、反垃圾邮件和恶意软件扫描

Cerber Security 反垃圾邮件和恶意软件扫描 Cerber Security 保护网站免受黑客攻击、垃圾邮件和特洛伊木马等恶意攻击。 通过限制登录尝试的次数来减轻蛮力攻击。 这是通过登录表单、XML-RPC/REST API 请求或使用身份验证 cookie 完成的。

它使用 Cerber 的反垃圾邮件引擎和 Google reCAPTCHA 来跟踪用户的活动并阻止垃圾邮件,以保护注册、联系和评论表单。 整个插件使用一组规则和复杂的算法来增强安全性。

以下是一些功能:

  • 它通过 IP 或整个子网限制登录尝试。
  • 所有登录都受到监控。
  • 可以屏蔽一个IP并将其分类在一个列表中,即黑色访问IP列表和白色访问IP列表。
  • 它可以创建自定义登录 URL 请求。
  • 它会自动检测垃圾评论并将其移至垃圾箱或拒绝它们。
  • 它还启用了双重身份验证以保护其免受暴力攻击。
  • 可以阻止整个用户帐户。
  • 可以禁用提要。 可以阻止对 RSS、Atom 和 RDF 提要的访问。
  • 它可以防御 DDOS 攻击。

17. WP隐藏和安全增强器

WP 隐藏和安全增强器 WP 隐藏和安全增强器是隐藏 WordPress 核心文件、登录页面、主题和插件路径以使其不显示在前端的最简单方法。 这是一项巨大的改进,因为没有人会知道您正在运行 WordPress 网站。

这是通过删除所有 WordPress 指纹来清理 HTML 来完成的。 一切都是虚拟处理的,这意味着目录和文件没有变化。 由于一切都是自动完成的,因此不需要用户干预。

以下是一些功能:

  • 文件和目录没有变化,因为一切都是虚拟完成的。
  • 它与其他主题兼容。
  • 有一个自定义登录 URL。
  • 它与任何服务器兼容。
  • 还有一个选项可以更改默认的 WordPress 目录。
  • 主题掩蔽。
  • 它可以阻止对默认核心文件的访问。

18. 隐藏我的 WP Ghost – 安全插件

隐藏我的 WP 幽灵 隐藏我的 WP Ghost 更改并隐藏 WordPress 常用路径,以获得针对黑客机器人的最佳 WordPress 安全性。 这意味着公共路径可以与插件和主题名称一起更改。 没有文件或目录被物理改变。 这些操作由插件自动完成。

这反过来又阻止了黑客,因为所有常见的路径都被隐藏了。 该插件通过默默无闻的解决方案起到安全作用。 作为一种安全形式的模糊性是对抗黑客机器人的最佳解决方案之一,也是保护易受攻击的插件和主题的最佳方法之一。

以下是一些功能:

  • 它阻止直接访问 PHP 文件。
  • 它阻止垃圾邮件请求。
  • 它与其他插件和主题兼容。
  • 它可以防止暴力攻击。
  • 它每周都有安全检查和报告。

19. Titan 反垃圾邮件和安全

泰坦反垃圾邮件安全 Titan 反垃圾邮件和安全包括针对 WordPress 网站的反垃圾邮件、防火墙、恶意软件扫描程序、站点可访问性检查、安全和威胁审计。 安全功能为 Titan 提供了最新的防火墙规则、恶意软件签名和恶意 IP 地址数据库——您希望确保网站的安全。

Titan 可能是一个全面的 WordPress 安全解决方案,由一组附加功能作为附加组件完成,这些附加功能被放置在一个简单直观的界面中。

以下是一些功能:

  • 没有验证码。
  • 它对垃圾邮件机器人具有可靠性和准确性。
  • 用户发表的评论直接出现在网站上。 背景将垃圾评论标记为垃圾评论并将其隐藏在网站上。

20. 反恶意软件安全

反恶意软件安全 反恶意软件安全插件可保护您的网站免受恶意活动以及暴力攻击。

以下是一些功能:

  • 下载定义更新以防御新威胁。
  • 它运行完整扫描以自动删除已知的安全威胁、后门脚本和数据库注入。
  • 有防火墙阻止 SoakSoak 和其他恶意软件利用 Revolution Slider 和其他具有已知漏洞的插件。
  • 升级 timthumb 脚本的易受攻击版本。

21.限制重新加载的登录尝试

限制重新加载的登录尝试 限制登录尝试重新加载插件限制通过正常登录以及 XMLRPC、Woo-commerce 和自定义登录页面可能的登录尝试次数。 默认情况下,WordPress 允许无限制的登录尝试。

这允许黑客使用暴力破解密码。 在达到指定的重试限制后,它会阻止 Internet 地址进行进一步尝试,从而使蛮力攻击变得困难或不可能。

以下是一些功能:

  • 它限制了登录时重试的次数。这是在每个 IP 上完成的,但它是完全可定制的。
  • 在登录页面上通知用户剩余的重试次数或锁定时间。
  • 接收电子邮件通知是可选的。
  • 可以将 IP 和用户名列入白名单/黑名单。
  • 它包含 Sucuri 网站防火墙兼容性。
  • 它保护 woocommerce 登录页面。
  • 它允许站点兼容性。

22.登录锁定

登录锁定 Login LockDown 插件记录每次失败登录尝试的 IP 地址和时间戳。 如果在短时间内检测到从同一
IP 范围,则对该 IP 范围禁用登录功能。 这有助于防止暴力密码攻击。 此插件的默认设置是在 5 分钟内 3 次登录尝试失败后锁定 IP 块一小时。 但是,这可以在选项面板中进行修改。 管理员还可以手动释放锁定的 IP。

23. 活动日志

活动日志 活动日志插件用于监控和跟踪您的站点活动。 它用于准确找出谁在您的 WordPress 网站上做了什么。 它记录 WordPress 中的所有活动,并让您准确了解人们在您的网站上所做的事情。 这可能是:

  • 有人试图入侵您的网站。
  • 发布了一个帖子,以及发布它的人。
  • 插件被激活/停用。
  • 存在可疑的管理员活动
  • 通过跟踪所有用户活动的日志来保护您的网站。

该插件速度非常快,并且在幕后工作,因此不会影响站点和管理性能。 这是为了确保最佳性能。 还构建了该插件,以便它可以在数据库中的单独表上运行。

24.停止用户枚举

停止用户枚举 Stop User Enumeration 是一个安全插件,旨在检测和防止恶意黑客扫描您的站点以查找用户名,以便他们可以在其他站点上使用它们。 这是一种攻击类型,黑客可以扫描您的网站以发现您的登录名。 这通常会导致暴力密码攻击。

停止用户枚举有助于阻止这种攻击,甚至允许您记录发起这些攻击的 IP 以阻止它们并防止未来的攻击。 对于 VPS 所有者来说,这是一个非常强大的解决方案,可以阻止暴力攻击以及 DDoS 攻击。

25. SiteGuard WP 插件

站点卫士 SiteGuard WP 插件非常易于使用。 安装后,WordPress 的安全性得到了提高。 该插件拥有超过 200,000 个活跃安装,是一个专门针对暴力登录攻击的安全插件。

以下是一些功能:

  • 它有助于防止对管理页面的攻击(wp-admin。)
  • 它具有重命名登录功能,有助于减少针对非法登录尝试的漏洞。
  • 它具有验证码功能,以减少网站对非法登录尝试的脆弱性。
  • 它具有登录锁定功能,以减少针对非法登录尝试的漏洞。
  • 它禁用pingbacks。
  • 它具有 WAF Tuning Support 功能来创建规则以避免在 WordPress 中的错误检测。

26.隐藏登录页面,隐藏wp-admin——停止对登录页面的攻击

隐藏登录页面,隐藏 wp-admin 隐藏登录页面安全地重命名 wp-login.php 并关闭对 WordPress 管理面板的访问。 这个插件没有; 更改站点代码、重命名文件并对服务器配置进行任何更改。 It can work on any WordPress site.

When changing the login page you'll receive an email with an access recovery link if you forget the login page address. In addition, the plugin will lookout that your posts and pages addresses don't intersect with the new login page address since if the addresses are an equivalent, the login page will be looped.

Here are some of the features:

  • It Hides wp-login.php, wp-signup.php, and blocks access.
  • It hides the wp-admin directory and block access.
  • It allows you to rename the login URL.
  • It Works with permalinks and without.
  • There is an opportunity to restore access to the hidden login page.

27. Easy Hide Login

轻松隐藏登录 Easy Hide Login plugin is the easy way to hide the wp-login.php file. This is because it doesn't literally rename wp-login.php or change files in the core. Users can not access the wp-login.php file without slug in the URL tag.

Here are some of the features:

  • It is easy to block default wp-login.php.
  • It is easy to change the slug text.
  • It provides high security.
  • It is a lightweight plugin.

28. Security & Malware scan by CleanTalk

CleanTalk may be a 云安全服务 that protects your website from online threats and provides you excellent security instruments to regulate your website security. It provides detailed security stats for all of our security features to have full control of security. All security logs are stored within the cloud for 45 days.

Here are some of the features:

  • It limits login attempts. This is a part of the brute-force protection and security firewall.
  • It helps in security traffic control. This means that all users are tracked.
  • It has a security firewall to enhance the security of your site.
  • It scans WordPress files for hacker files or code for hacker code.

29. User Login History

用户登录历史 User Login History plugin helps you to track any visitor\'s login details with the following attributes:

  • Login – Login Date-Time.
  • Logout – Logout Date-Time.
  • Last Seen – Last Seen Date-Time.
  • Login Status – Logged in/Logged out/Failed/Blocked.
  • Online Status – Online/Offline/Idle.
  • Session Duration – This is how long the user stayed on your website per session.
  • User ID.
  • Current Role.
  • Old Role – The role while the user gets logged in into your website.
  • 操作系统。
  • IP Address.
  • Country Name and Country Code (Based on IP Address)
  • Time zone (Based on IP Address).

Here are some of the other useful features:

  • Preferable Time zone (– You can select your preferred time zone to be used for the listing table.
  • Short-code – The plugin comes with a customizable short-code that you can use in your template or content to view the login history of the current logged in user only.
  • Multisite Network – On the network admin area, you can see the listing table which shows all the records fetched from all the blogs of the current network.
  • Advanced Search Filter.
  • CSV Export.

30. WC Password Strength Settings

WC Password Strength Settings The WooCommerce plugin has an integrated Password Strength Meter which forces users to use strong passwords which might not be desirable all times. This is because, with this plugin, you'll choose from five password levels starting from “Anything Goes” to “Strong Passwords Only”. Additionally, you'll modify the colors and appearance of custom messages, also as modify or remove the password hint.

Here are some of the features:

  • There is an option to hide – “Please enter a stronger password.” suffix for weak passwords to allow more admin control and message flexibility.
  • There is an option to display a link to a password strength calculator to the user.
  • It is open to suggestions.

结论

Most of the security WordPress plugins listed above offers a free and a premium version. Most of the free versions will provide you with scanning and a couple of hack-prevention measures. But to secure your website and implement effective site protection measures, you'll have to become a paid member.

Each plugin tackles security differently. Sucuri shines with its site performance and a complicated firewall. On the other hand, WordFence and iThemes offer abundant features. They promise to guard every possible vulnerable area on your WordPress site.

MalCare Security comes out on top due to its comprehensive and unique approach to security. It detects new and sophisticated malware and offers unlimited instant cleanups. It also enables you to implement site security measures.