如何保护您的 WordPress 网站:10 个最佳 WordPress 安全插件
已发表: 2017-01-24如何保护您的 WordPress 网站:10 个最佳 WordPress 安全插件
根据Wordfence ,WordPress 插件漏洞占已知安全入口点的 55.9%。 在您投入 WordPress 网站或博客的所有工作之后,您最不想处理的就是破坏您的网站的安全漏洞,修复该漏洞可能既昂贵又耗时,甚至需要创建一个新的如果您的网站被破坏,并且您没有当前备份,问题就会变得复杂。 在Avex Designs ,我们专注于为主要品牌创建 WordPress 网站,它们必须安全可靠。 以下是我们遵循的一些做法以及我们在网站和客户项目中使用的插件。
一般 WordPress 安全提示
与 WordPress 网站相关的许多常见安全问题都很容易解决。 一些重要的经验法则要遵循:
经常更改密码
通过不重复使用您以前使用过的东西、添加数字和符号以及在小写和大写字符之间切换,让您的 WP 管理员密码难以猜测。 使用LastPass之类的密码管理器来避免因通过电子邮件或其他不安全的媒介发送密码而导致的安全问题。
仅从公认的来源下载
从 WordPress 插件到主题,如果您之前没有听说过创作者,或者在线上没有太多关于他们的信息,他们的产品可能存在安全风险。 相反,选择从公认且经过充分审查的来源下载。
使插件、主题和 WordPress 保持最新
据WP WhiteSecurity 称, 73.2% 的最受欢迎的 WordPress 安装容易受到黑客攻击。 减少黑客漏洞的一个简单方法是始终安装最新版本的主题、插件和 WordPress 软件。 更新通常包括对已知安全问题的修复。
除了遵循安全最佳实践之外,市场上还有一些特定的插件可以帮助保护您的 WordPress 安装。 通过提前计划并打下坚实的基础,在任何不好的事情发生之前保护您的 WordPress 网站。 以下是 10 个最佳安全插件。
iThemes 安全
iThemes Security是市场上最好的高级 WordPress 安全插件之一,具有 30 多种安全功能,例如:
- 数据库备份:安排备份,然后通过电子邮件将文件发送给您。
- 蛮力保护:尝试确定您的密码的人在尝试一定次数后被锁定。
- 隐藏登录名和管理员:使黑客更难访问您的网站。
iThemes Security 提供了许多付费选项,起价为每年 80 美元,最多可用于两个网站。
安全忍者
Security Ninja是一款高级 WordPress 安全插件,其简洁性非常出色。 它使用 40 多项测试扫描安全问题,并在不到一分钟的时间内弹出带有问题和可能解决方案的彩色编码结果。
单个站点的起价为 39 美元/年,多站点套餐的起价为 79 美元/年,一次性费用为 199 美元,可终身保护多达 99 个网站。
Acunetix WP 安全扫描
Acunetix WP Security Scan是一个免费的WordPress 安全插件,与此列表中的许多其他插件一样,它会扫描您的 WordPress 网站以查找安全漏洞。 特殊功能包括有助于防止暴力攻击的强大密码生成器,以及针对零日漏洞(WordPress 软件中的漏洞)的保护。
WordFence
此列表中最全面的高级 WordPress 安全插件之一 Wordfence具有大多数(如果不是全部)值得安装的 WordPress 安全功能。 使用 Wordfence 的一些最佳理由包括:
- 恶意软件扫描器:帮助找到黑客可能藏身的地方,寻找恶意软件、后门、错误网址等。
- 修复文件:发送有关正在更改的文件的警报,以便您可以修复它。
- Web 应用程序防火墙:帮助阻止当前和新的黑客/攻击。
定价最终取决于您想要多少钥匙,以及一次购买多少年:
6扫描安全
6Scan Security是一个免费的 WordPress 安全插件,具有许多有趣的功能,包括:
- 自动漏洞修复:自动修复安全问题。
- 黑名单监控:确保您的网站远离黑名单,让客户在与您一起购物时充满信心。
- 电子邮件/短信通知:即使您不在计算机旁,也要在问题发生时意识到它们。
防弹安全
BulletProof Security是一款高级 WordPress 安全插件,但不是按年收费,它的一次性费用仅为 59.95 美元。 与此列表中的许多其他 WordPress 安全插件不同,如果没有技术知识,可能很难为您的网站进行配置 - 购买前请记住这一点。 主要功能包括:
- 自修复和自配置能力
- 消除垃圾邮件注册、登录和评论(根据 BulletProof Security 的网站,这些垃圾邮件占所有网站垃圾邮件的 99% )
- 自动隔离恶意黑客文件/自动恢复合法网站文件(如果它们已被篡改)
保险柜出版社
您永远不知道您的 WordPress 网站何时会受到攻击,因此使用VaultPress是有益的,它每天都会扫描您的整个网站。 这个高级 WordPress 安全插件还有助于进行简单的修复,并会自动为您修复更危险的威胁,无需干预。
作为Jetpack插件的一部分,起价为 3.50 美元/月和 39 美元/年,并根据您使用的是 Jetpack Personal、Premium 还是 Professional 进行扩展。
苏库里安全
Sucuri Security是一个高级 WordPress 插件,充当网站防火墙。 支持是所有 WordPress 插件中最好的,具有 24/7 服务响应。
基本套餐的起价为 199.99 美元/年,绝不便宜。 但是,如果您的网站获得大量流量,那么确保您投入时间和金钱来达到这一点是值得的。
站点守卫
SiteGuarding是一种高级 WordPress 安全性,具有许多功能,包括:
- 恶意软件检测和删除
- 每 3-5 天自动备份文件
- 黑名单删除(谷歌、迈克菲、诺顿)
起价为 6.95 美元/月/站点,并根据您网站的流量和内容的多少而增加。 对于开发人员,可以使用更便宜的批量计划。
多合一 WP 安全和防火墙
All in One WP Security & Firewall是一个免费的 WordPress 安全插件,可防止暴力登录攻击,并且还有一个安全扫描程序,可以提醒您文件是否已更改,以便您查看发生的情况。
您最不想处理的是会破坏您的网站的安全漏洞,修复该漏洞可能既昂贵又耗时。 通过安装这 10 个最佳 WordPress 安全插件中的一个或多个,保护您的网站免受不必要的停机。