使用这 11 个 WordPress 安全插件增强您网站的防御能力
已发表: 2021-10-04
让我们面对现实吧,有时您真正想做的只是专注于发布您的内容和推广您的业务。 承担另一项偏离该主要目标的任务或责任的想法可能会让您感到很想将其推到一边,直到绝对有必要处理为止。 尽管如此,我必须问:
您最后一次考虑 WordPress 网站的安全性是什么时候?
现在有超过 10 亿个网站在线,并且有足够多的黑客愿意筛选它们以寻找漏洞,因此我们无法将安全性放在次要位置。 根据 Sucuri 的分析,他们在 2016 年第一季度处理的所有受感染网站中有 78% 是在 WordPress 上。 可怕,对吧?
从个人博主到财富 500 强,没有公司或个人的网站是安全的。 这就是为什么安全应该是每个人未来最关心的问题。
提高 WordPress 网站安全性的提示
仅依靠托管服务提供商的附加安全性来保护您的网站是不够的。 随着我们用于构建和增强网站的技术的增长,黑客突破该技术并进入的能力也在增长。
我们需要一个更强大的系统,不仅可以保护我们的网站,还可以保护我们的客户(以及其他访问者)。
如果您尚未采取措施正确保护您的网站,或者您只是想看看是否有遗漏的任何方面,请考虑以下有关如何增强网站安全性的建议:
- 强制使用更强的密码,不仅为您,也为登录您网站的任何其他人。
- 摆脱默认的“管理员”用户名。 黑客知道这是默认设置,他们会首先尝试破解该设置。
- 每个人都知道 WordPress 登录页面会自动分配给网站域加上 /wp-admin/,因此您需要将默认登录 URL 更改为其他内容。
- 将网站的 wp-config 文件移出根目录并远离黑客的攻击范围,从而保护网站的 wp-config 文件。
- 购买 SSL 证书(与您的主机提供商核实)并将您的网站移动到更安全的 HTTPS。
- 如果您的托管服务提供商提供备份和安全附加组件,请获取它们。
- 定期备份您的网站,以防黑客将您的网站关闭并且您需要恢复它。
- 始终将您的“核心”更新到最新版本的 WordPress。 他们通常会在发现已知的安全威胁后发布更新,因此您也必须时刻关注这一点。
- 使用主题来设计或构建您的网站时,请始终确保它们来自信誉良好的提供商。 检查评论、评级和评论,以确保您拥有一个具有高质量编码、良好支持且没有安全漏洞历史记录的产品。
- 再次使用插件时,请始终确保它们来自信誉良好的提供商。 检查所有评论、评级和评论,以确认没有与它们相关的已知问题。
- 主题和插件开发者也会定期发布更新; 有时是为了改进功能或解决错误,有时是为了修补安全问题。 始终确保使这些保持最新。
- 使用安全插件为您的站点创建额外的保护层,并自动执行原本对您来说是一项困难且耗时的任务。 下面还有更多内容。
提高 WordPress 网站安全性的插件
WordPress是建立网站的绝佳平台。 但是,无论 WordPress 在审查主题和插件开发人员方面多么勤奋,或者在保持他们自己的平台不受安全漏洞的影响方面,这并不意味着您的网站是安全的。 你也必须做一些工作。
老实说,即使您遵循了上述所有提示,您的网站可能仍然不是 100% 安全的。 但这并不意味着您不应该尽一切可能提高抵御攻击的机会。
以下插件由高度信任的开发人员创建,并拥有满意的 WordPress 用户的历史和记录。 如果您正在寻找一个好的起点,请查看以下内容:
1. Akismet
虽然 Akismet 插件不一定是人们在保护网站方面想到的插件,但请考虑一下您的访问者。 即使他们不与您共享个人信息,他们仍在阅读您网站上的内容和评论。
如果不安全的链接碰巧进入了您帖子的评论并且访问者点击了它,那么您将让访问者处于危险之中,并通过允许这种安全漏洞进入您的网站而危及您自己的声誉未经检查。
2. 杀毒软件
对于正在寻找 WordPress 内置的简单安全检查工具的 WordPress 用户,请查看 AntiVirus 插件。 如果发现问题,您可以在您的网站上运行每日扫描,并直接在您的收件箱或 WordPress 仪表板中接收自动通知。
3.多合一WP
这个“一体化”的 WordPress 插件可不是开玩笑的。 如果您正在寻求清理用户名和密码的帮助,这可以做到。 如果您想更改默认登录 URL,也可以这样做。 您还拥有内置防火墙、暴力登录预防、垃圾邮件安全、带有内置评分系统的扫描仪等等。
4. Clef 双重身份验证
密码通常是您网站中较为微妙的部分之一,但您和您的用户可能不会过多考虑它们。 使用 Clef 插件,您不必这样做。 借助高度安全的登录信息加密系统,Clef 可以保护您网站的前门。
5. iThemes 安全专业版
免费的 WordPress 插件非常适合监控您的网站并在发生某些事情时发送实时通知。 有时你可能想要一些额外的东西。
这个来自 iThemes 的高级插件将涵盖几乎所有的安全需求,包括备份、更改默认 URL、错误检测、蛮力保护、Google reCaptcha 集成等等。
6. 真正简单的 SSL
SSL 证书和 HTTPS 在您网站安全中的作用不容忽视。 获得 SSL 证书后(您应该可以从主机提供商处获得此证书),使用此插件设置您网站上的所有内容,并确保您的所有页面、链接和图像都已完全切换到安全HTTP。
7. 保护 WordPress 安全
如果您希望在投资高级安全支持之前先使用免费插件路线,请查看此 Shield WordPress 安全插件。 它易于使用,监控您的网站是否存在不安全因素,在登录时提供额外保护,阻止评论垃圾邮件,并负责自动更新您的核心系统。
8. 苏库里
虽然 Sucuri 确实提供了一个免费的监控 WordPress 安全插件以及免费的站点扫描器,但我认为高级插件是值得投资的(每月只需 16.66 美元)。
该插件不仅可以帮助保护您的网站免受黑客、恶意软件和感染,还可以与 Google 合作,确保您的网站永远不会因黑客攻击而被列入黑名单。 将 WordPress 安全性和品牌声誉监控合二为一是相当不错的选择。
9. UpdraftPlus WordPress 备份插件
保护您的网站免受攻击只是这里的难题之一。 如果您的网站在遭受攻击后确实崩溃了,您会怎么做? 您不想浪费时间重建您的网站或重新实施最后几轮更新,因为您没有保存最新和最好的网站版本。
UpdraftPlus 插件将根据您的需要频繁备份您的网站并将其保存在您选择的位置。
10. Wordfence 安全
只需看一下这个插件的统计数据,您就会发现它们不仅对 WordPress 安全性非常重视(上一次更新是在一周前,在撰写本文时),而且它还被安装在超过一百万个网站上4.8星评级。
如果你想要一个可以信任的免费安全插件来扫描、监控和保护你的网站,试试这个。
11. WP安全审计日志
如果您需要对 WordPress 的额外可见性,这是一个很好的 WordPress 安全插件。
您将能够看到谁在您的 WordPress 网站上,他们在 WordPress 的后端做了什么,并且您可以获得有关您的平台和网站内所有活动的定期报告,以确保没有任何偷偷摸摸或有害的行为在你背后进行。
包起来
归根结底,重要的是要记住每个网站都需要安全性。 您使用的 WordPress 安全插件以及您选择监控和保护网站的方法取决于您自己。
正如您从上面的列表中看到的那样,有足够多的选项可以在不同的入口点以及不同的安全级别覆盖您的站点。
我要表达的主要观点是什么? 在为时已晚之后,您不应该开始担心保护您的 WordPress 网站。 有一些工具可以为您管理和自动化这一切。 现在就进行投资,这样您就可以保护您的网站、品牌和客户的安全。