2021 年 10 个最佳 WordPress 安全插件

SiteLock 在其 2020 年报告中发现，平均网站每天遭受 94 次攻击，比上一年增长 52%。 该报告还发现，WordPress 网站“拥有恶意软件的可能性是非 CMS 网站的三倍”。

WordPress 安全插件可保护您的 WordPress 网站免受恶意软件、暴力攻击和黑客攻击。 为了帮助您保护您的客户、收入和网站，我们整理了一份您不应缺少的最佳 WordPress 安全插件列表。

没有安全插件的 WordPress 网站被暴露

无论是保护您的网站和客户免受人为错误的影响，还是减轻 WordPress 网站被黑的代价高昂的风险，任何网站管理员都需要一个安全插件。 如果没有 WP 安全插件，在线犯罪分子可以窃取和暴露属于您和您客户的私人数据，并且您的网站内容可以被完全删除。

您的网站还可能向访问者分发恶意软件，从而损害您的品牌和 SEO 排名。 更糟糕的是，修复被黑的 WordPress 网站可能既复杂又昂贵。 投资此列表中的一个 WordPress 安全插件以避免这些问题。

1. Sucuri Security 监控和审核您的网站

Sucuri Security 是一款适用于 WordPress 网站的一体化安全插件。 它拥有超过 800,000 次活动安装，是最受欢迎的安全插件之一。

Sucuri 提供免费和付费版本的服务，但免费插件对于大多数 WordPress 网站来说应该足够了。

主要特征

Sucuri Security 的免费和付费计划共享一些功能，但在扫描频率和可用客户支持方面存在重大差异。

• 使用免费插件，您仍然可以获得用于黑名单监控、恶意软件扫描、文件完整性监控和安全强化的宝贵工具。
• 付费访问防火墙保护以阻止暴力和恶意攻击访问您的 WordPress 网站。
• 跟踪您网站上的所有活动，包括文件更改、登录时间和失败的登录尝试，同样收费

该插件还可以阻止恶意流量，从而减少服务器加载时间并提高您网站的性能。

2. All In One WP Security 是一个完整的安全工具，支持

All in One WP Security 是一款评价很高的插件，它免费提供许多安全保护以及客户支持。

主要特征

该插件主要通过阻止强制登录尝试和增强用户注册安全性来保护用户帐户。 该插件还提供：

• 一个分级系统，向您展示您网站的安全级别
• IP 过滤以阻止特定人员和位置，以及手动 IP 黑名单
• 登录锁定有限的登录尝试（并且为网站管理员轻松解锁）
• 一个密码工具，可让您生成强密码

该插件还提供了网站级防火墙和对用户帐户的轻松监控。

3. Jetpack 提供全面的网站管理

Jetpack 拥有超过 500 万的活跃安装量，是最受欢迎的 WordPress 插件之一，具有营销和设计功能以及免费和付费的安全功能。

Jetpack 的免费版本包括基本的安全功能。 如果您想要更多功能，安全每日计划起价为每月 19.95 美元，按年计费。

主要特征

除了网站的实时备份和网站关闭时的电子邮件警报外，Jetpack 还提供：

• 博客帖子评论中的自动垃圾邮件拦截
• 防止暴力登录攻击和有害恶意软件

Jetpack 的另一个独特功能是活动日志，它可以准确地告诉您哪个操作（或人）破坏了您的网站。

4. WPScan 使用全面的数据库来保护网站

WPScan 是最好的 WordPress 安全插件之一，因为它有 WPScan WordPress 漏洞数据库。 它使用这个数据库来扫描网站的漏洞。

免费版本适用于许多网站，但如果您的网站很大并且使用很多插件，您将需要考虑付费版本，起价约为 6 美元/月。

主要特征

WPScan 对已知的 WordPress 漏洞、插件漏洞和主题漏洞执行每日网站扫描。 它也是：

• 执行频繁的安全检查
• 可视化发现的安全漏洞总数
• 发现新的安全漏洞时发送电子邮件通知

该插件还对重要漏洞进行分类并向您报告，因此您可以避免不必要的安全问题。

5. iThemes Security 识别易受攻击和过时的插件

iThemes Security 是一个高度评价的安全插件，提供超过 30 种保护 WordPress 网站免受攻击的方法。 它主要侧重于识别插件漏洞、过时软件和弱密码。

iThemes 插件可免费下载，但也有从 80 美元/年起的付费计划。

主要特征

iThemes 插件将锁定任何扫描您网站上的漏洞的可疑 IP，因此他们无法获得访问权限。 该插件还提供：

• 双重身份验证以提高安全性
• 404检测和插件扫描
• 预定的 WordPress 备份
• 通知您恶意文件更新的电子邮件警报
• 限制登录尝试的能力

该插件的另一个独特功能是其蛮力攻击保护网络，它会自动报告登录尝试失败次数过多的 IP 地址。

6. Wordfence 提供安全的防火墙和恶意软件拦截

Wordfence 是一个高级安全插件，可作为 WordPress 网站的安全防火墙。 基本版功能全面，可根据需要免费用于任意数量的网站，而专业版可让您从中央仪表板监控所有网站。

该插件可作为免费或付费工具使用，付费版本起价为 99 美元/年。

主要特征

Wordfence 实时监控访问和黑客攻击，包括来源、IP 地址、一天中的时间以及在您的网站上花费的时间。 该插件还：

• 通过频繁扫描您的网站来保护您的网站免受恶意软件的侵害
• 跟踪并提醒您有关已泄露的密码，以便您可以创建一个新的、更强大的密码
• 通过有限的登录尝试保护您的网站免受暴力攻击

该插件还将发送频繁且可自定义的电子邮件警报。

7. All-In-One Intranet 帮助您保护公司内部信息

All-in-One Intranet 是一个插件，可帮助企业构建 Intranet，保护敏感的公司信息。

该插件可以免费下载或付费下载，付费版本起价为 25 美元/年。

主要特征

除了通过安全的 Intranet 帮助保护您公司的信息外，All-in-One Intranet 还提供：

• 一个复选框，使您的整个网站对未登录的任何人都是私有的
• 如果任何核心 WordPress 设置当前允许未经授权的用户注册，则会发出警告

此插件还将在预定时间后自动注销非活动用户。

8. Astra Security Suite 是一个全面的安全解决方案

Astra Security Suite 可以在没有任何其他安全插件的情况下使用。 安装简单且无干扰，计划起价为每月 19 美元（每年 228 美元）。

主要特征

Astra Security 的插件提供即时的恶意软件清理，强大的防火墙可以阻止 100 多种网络攻击，如 SQLi、暴力破解和 SEO 垃圾邮件。 该插件还提供：

• 完整的安全审计，包括 WordPress 网站的业务错误逻辑
• 一个直观的仪表板，记录所有攻击，并为您提供阻止或白名单国家、IP 范围或 URL、连续黑名单和声誉监控、每小时管理员登录通知等的选项

您还可以访问 Astra Security 的免费社区，在那里您可以为黑客提供一种安全的方式来报告他们在您的网站上发现的任何漏洞。 每个报告的问题都经过 Astra 工程师的验证。

9. BulletProof Security 免费提供重要的安全功能

虽然它不是此列表中最具视觉吸引力的插件，但 BulletProof Security 提供了许多免费的基本安全功能。

主要特征

使用 BulletProof Security，您将可以访问恶意软件扫描，以及：

• 数据库备份
• 登录保护
• 用户登录尝试失败次数过多时的电子邮件通知和安全日志
• 空闲用户注销

该插件还提供强大、安全的防火墙来保护您的网站。

10. Google Authenticator 提供额外的安全措施

MiniOrange 的 Google Authenticator 为您的网站提供双重身份验证，而许多安全插件却没有。 该插件也可以免费使用。

主要特征

Google Authenticator 为您的登录增加了一层额外的安全性，并且：

• 具有简单的界面并且相当易于使用
• 让您选择您喜欢的双因素身份验证类型

该插件还提供可用于自定义登录页面的简码。

选择最适合您需求的 WordPress 安全插件

此列表中的所有插件都提供了针对恶意软件、过时软件和黑客的保护措施。 但是，网站管理员可能需要考虑其他一些因素。

您的客户信息是否敏感？ 你有安全插件的预算吗？ 您是否特别容易受到攻击？ 您的插件选择会与任何其他插件冲突吗？ 这些是在决定使用哪个安全插件时要问的重要问题。 在做出决定时请记住它们。