四个值得信赖的WordPress安全插件

Posted on by admin

没有人认为这会发生在他们身上,但现实是有很多的WordPress网站确实遭到了黑客攻击。发生这种情况时,网站所有者会丢失有价值的数据,在某些情况下甚至会丢失其对网站的访问权限。

那不是全部。如果网站被黑客入侵或感染了恶意软件,Google会主动阻止网站出现在搜索引擎中,甚至将网站标记为“不安全”。统计数据显示,Google每周将大约30,000个网站标记为不安全,进而阻止了网站的访问量并损害了品牌声誉。

毫无疑问,应该非常认真地对待网站的安全性。

本文将分享4个非常有效的安全插件,可以将其添加到WordPress网站,以免受黑客攻击或感染恶意软件。每个安全插件都有不同的功能,以及优缺点,下面将详细介绍。

Jetpack

将Jetpack称为安全插件是轻描淡写,因为它还有很多功能。

除了监视网站受到的安全威胁外,Jetpack还可以提供有关网站流量的分析,优化其性能并自定义网站外观。

但是,本文讨论的是安全性,因此首先看一下Jetpack的安全功能:

  1. 备份网站: Jetpack可以将网站的重要数据备份到云中。这样,网站即使被黑客入侵,也不会丢失数据,因为数据是单独存储的。但是,此功能仅在某项付费计划中可用。而且,根据所选的付费计划,Jetpack会每天或实时备份网站的数据。
  2. 强力保护:许多黑客通过自动机器人尝试不断使用不同的用户名和密码组合来登录,从而强制进入网站。Jetpack可以阻止此类蛮力攻击和被攻击的IP地址。这是Jetpack的核心功能之一,这意味着无论使用付费还是免费计划,都可以使用它。
  3. 停机监控:在极少数情况下,当网站关闭(即脱机)时,Jetpack会通过电子邮件立即告知客户网站无法访问。这也是Jetpack所有计划中的一项核心功能。
  4. 垃圾过滤: Jetpack可以从网站扫描并删除由机器人或访客发布的垃圾消息和有害链接。此功能仅在付费计划中可用。
  5. 自动扫描和安全修复:无需费力,Jetpack可以自动扫描网站并在发现恶意代码和活动时发出通知。此外,Jetpack还能自动解决常见威胁。但是请注意,只有高级版或专业版才能使用此功能。

除了这些安全功能外,Jetpack还能提供网站的统计信息,允许客户自动将网站帖子共享到社交媒体帐户,并使客户能够接受PayPal付款和投放广告。

通过Jetpack,还能获得无限制的文件、图像和视频托管,查看网站活动的能力,访问100多个免费主题和其他付费主题以及获得对网站的优先支持。如果选择使用Jetpack,可查看预装此插件的WordPress计划。

Jetpack的优缺点

优点:

  • 在计划方面有很多灵活性。如果预算充足,这可能是一个优势。
  • 由于Jetpack是“多合一”工具,因此它具有提供多个插件功能的潜力。
  • 它提供了广泛的功能集、无限的媒体托管和免费的付费主题,物有所值。

缺点:

  • Jetpack仅提供基本级别的安全性,缺少许多高级安全功能。
  • 它提供的附加功能也有些基本,不能与高级替代产品相比。

Sucuri

虽然Jetpack具有提供多种功能的优点,但Sucuri却选择了相反的道路。Sucuri专注于完成一项工作(提供网站安全性),并且确实做得很好。

它拥有合格的安全服务的所有期望,例如扫描网站是否存在恶意软件,提供防止黑客攻击的保护措施等。但是之所以能在众多安全插件中脱颖而出,是因为它能全面满足安全需求。

它具有的突出功能是:

  • WordPress完整性工具:此工具可扫描并报告对核心WordPress文件所做的任何修改。这些是网站正常运行所需的文件,因此,它们最容易受到攻击。此外,Sucuri还带有Integrity Diff实用程序,该程序准确显示了核心文件的修改方式以及原始文件的外观。
  • 审核日志和恶意软件扫描程序: Sucuri提供了发生在网站上的所有活动的完整报告。如果检测到WordPress控制面板的可疑登录,以及添加了任何有害代码,它将给出提醒。
  • 防火墙:暴力破解并不是黑客使用的唯一方法。他们还会执行DDoS攻击,SQL注入和其他类似方法来进入网站。Sucuri使用防火墙以保护网站免受这些攻击,然后列出攻击源。

除了这些功能之外,还可以查看网站的登录日志列表(成功和失败)。它还会表明是否有任何著名的搜索引擎(Google,Yahoo,Yandex等)将网站列入黑名单。

Sucuri的优缺点

优点:

  • 每个功能都很强大,并提供了深入功能。
  • 恶意软件扫描工具和防火墙功能强大且保持更新,可提供全面的保护。
  • 以零成本的免费计划提供了多种工具。

缺点:

  • 所含功能的数量有限。
  • 功能上缺少备份和还原。

WordFence

WordFence是下载次数最多的WordPress安全插件,这归功于其强大的数据支撑安全服务。

由于它被安装在许多WordPress网站上,所以WordFence可以每天提供新型恶意软件和黑客入侵的最新信息。

有了这些信息,它会定期使用最新的安全措施和规则更新其扫描工具和防火墙,以保护网站免受黑客攻击和恶意软件的侵害。

以下是其主要功能:

  1. WordPress防火墙:防火墙是使用WordFence的最大原因。就像本文上面提到的,它的安全性在不断更新,以跟上最新的黑客方法和恶意软件。最重要的是,它是一个端点防火墙,意味着直接在网站所在服务器上运行。这使黑客更难绕过网站的安全防护。
  2. WordPress安全扫描程序:与其他安全插件一样,WordFence带有自己的安全扫描程序,该程序可以检查网站的所有文件是否存在潜在异常、有害代码和可疑更改。它还可以使用干净的默认版本修复所有受感染的WordPress核心文件。另外,它会在网站被搜索引擎列入黑名单的情况下向发出警报,甚至显示可能会导致网站被拦截的潜在漏洞列表。
  3. 登录安全性:这是WordFence被低估的功能之一。通过登录安全性,可以选择在WordPress登录页面上增加一层安全保护,这有两个不错的选择:双重身份验证和验证码。也可以阻止密码泄露时的管理员登录。
  4. WordFence Central:如果有多个网站,可以在WordFence Central控制面板上检查每个网站的完整安全状态。并获取网站上发生的所有重要安全事件的完整报告:黑客攻击、列入黑名单的IP和恶意软件清除。控制面板还会(通过电子邮件,Slack或文本)发送网站上发生的任何重大事件的实时信息。
  5. 安全工具: WordFence提供了许多自定义网站安全性的工具。例如,可以根据地理位置、IP地址和引荐来源阻止攻击者。也可以扫描网站(自己或其他用户发布)上的内容是否有病毒或垃圾。

WordFence的优缺点

优点:

它的Threat Defense Feed是同类产品中的佼佼者,可为防火墙和恶意软件扫描程序提供快速、实时的更新。

它提供的服务器端保护优于其他云端的安全工具的保护。

缺点:

WordFence Threat Defense Feed使用最新的恶意软件标记和安全规则更新防火墙和扫描程序,仅在订阅高级计划后才会提供实时更新。对于免费版本,虽然仍能获得防火墙和扫描程序的更新,但会有30天的延迟。这可能会降低其检测最新恶意软件和黑客攻击的能力。

注意:要安装付费插件,可能会获得一个.zip文件,必须在WordPress网站上手动安装该文件。

iThemes Security

对于非技术人员而言,使用安全插件可能会变得困惑。高级功能尤其难以理解。这是iThemes Security有别于其它安全插件的一个方面。

与本文中的其他安全性插件类似,iThemes Security插件提供了许多安全功能——但是与其他工具不同,它使人们可以轻松了解每个功能的作用以及如何实现。

在控制面板上,会看到每个iThemes Security功能都有自己的模块,并清晰描述了其功能。

由于有30多种功能,本文仅介绍最重要的功能:

  1. 一键式“站点安全性检查”: “安全站点”按钮只需单击一下即可激活iTheme的所有重要安全功能。按下此按钮,总共会激活9个功能,例如双重身份验证、数据库备份、暴力保护等。
  2. 离开模式:通过激活此模块,WordPress控制面板在设定的时间段内将变得不可访问且不可更改。
  3. 密码增强:启用此功能后,每个新管理员、编辑者和用户都必须创建强密码组合才能注册。
  4. 隐藏登录和管理:每个人都知道WordPress默认登录页面的URL,黑客可以通过强力攻击等方式轻松地对其进行攻击。为阻止这种攻击,可以使用此功能自定义URL来隐藏登录和管理页面。
  5. 临时特权升级:使用此功能,可以在特定时间段内,对WordPress密码的任何管理员授予高级访问权限。时间到期后,他们将失去这种高级访问权限。
  6. 无密码登录:激活后,人们无需密码即可登录。通过向其关联的电子邮件地址发送链接来实现。用户必须单击该链接才能登录。

还能获得对标准安全工具的访问权,例如恶意软件扫描程序、防火墙、垃圾检测器等。

iThemes Security的优缺点

优点:

  • 30多种安全工具意味着有各种功能可供使用,从而减少了对同类安全插件的需求。
  • 界面被分为不同的模块,使每个功能变得很容易发现。
  • 能够备份网站数据并复制WordPress设置。
  • 遇到问题或有任何疑问时,可以与客服团队联系。

缺点:

  • 它没有实时的恶意软件扫描功能。
  • 对于网站扫描功能,它依赖于外部安全程序(如Sucuri)。

如何安装付费的WordPress插件

本文列表中的许多插件提供免费版本,但有些是付费的。付费插件无法直接从WordPress.org在线商店中安装。相反,必须转到开发插件的网站,付款,然后下载压缩文件。

可按照下列步骤操作:

  • 登录到WordPress控制面板。
  • 单击“插件”。
  • 单击“添加新插件”。
  • 单击“上传”插件。
  • 单击“浏览——并从计算机中选择压缩(.zip)文件。
  • 单击“立即安装”。
  • 安装后,单击“ 激活插件”。

就这么简单。WordPress插件将被安装并可以使用。

如果正在寻找WordPress托管提供商,并且希望使用预安装的安全插件,可查看我们的WordPress计划。为了提高安全性,我们的WordPress计划预装了Jetpack,并通过有效的“蛮力攻击防护”、“恶意软件扫描”和“垃圾过滤功能”防止不必要的入侵。

额外提示:寻找良好的托管提供商

这是原因:

WordPress本身是一个非常安全的运营平台。现在有数百名开发人员正在努力修复其错误并修补其漏洞。毕竟,如果它不安全,那么为什么互联网上四分之一的网站都运行在WordPress上。

话虽如此,还有其他可以增强(或损害)WordPress网站安全性的因素,例如托管提供商及其提供的安全级别。

选择好的主机托管提供商,他们将保护网站免受黑客攻击,并保护其免受感染。此外,他们还会提供高质量的支持,以防遇到问题(安装了过时的主题或易受攻击的插件)。这很重要,因为服务器端的安全性无法控制。

最需要什么

归根结底,这一切都取决于需求。如果只是刚起步并且没有预算,可以选择免费的插件并根据自己的成长进行更新。查看网络托管提供商还涵盖了哪些内容,因为这可以帮助网站免受黑客攻击。 更多相关内容可以参考阅读怎样判断Wordpress插件是否是正常工作

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注