所有分类
  • 所有分类
  • WP插件Pro
  • HTML模板
  • 微信小程序模板
  • 源码

WordPress安全插件 :7 个安全防护插件推荐(完整比较)

这篇文章,会与大家分享知名的 WordPress 安全插件,帮助站长抵挡外来的网站攻击,或修复网站现有的漏洞。

WordPress 核心软件(程序),本身就经过严谨的程序设计,站长可完全放心使用。

但制作网站时,站长为了实现某种特定功能,可能会不小心安装不太知名 or 不安全的插件(或是主题),等插件漏洞被攻破后,导致网站被影响,出现钓鱼中毒的窗口等 ..,都是很常看到的事件。

就算删除出问题的插件,但大多数插件不会完整移除相关文档和数据库数据,所以网站还是藏有潜在的资安漏洞,这会导致访客的资料安全疏漏,以及网站 SEO 排名下降等 .. 问题。

除了恶意软件的攻击,还有许多攻击网站的手法,像是:DDoS 流量攻击、SQL 数据库注入攻击、Cookie 连线窃取、XSS 跨站指令码攻击等 ..。

额外小知识:

4% 网站流量是恶意的、全球每天约 370w 个网站被攻击、125% DDoS 攻击逐年增加 .. (来源:Sucuri)。

有很多网站攻击手法,如果要详细说明,这篇文章应该也都说不完,但结论就是,防范这些网站攻击的最佳解法,就是使用网站备份+安全插件。

这篇文章,我整理了多个知名的 WordPress 安全插件 ,方便站长们做挑选。

  • 安全性插件,挑选重点有哪些?
  • 1. WordFence
  • 2. iThemes Security
  • 3. Sucuri
  • 4. All in One WP Security
  • 5. WP Cerber Security
  • 6. JetPack
  • 7. BulletProof Security
  • 综合比较,哪款比较适合我?
  • 常见问题
  • WordPress 学习资源

安全性插件,挑选重点有哪些?

每种 WordPress 资安插件的防护功能性,和主打的核心特色都不太一样。

像是 WordFence、Sucuri 这两款的网站防火墙 & 网站漏洞扫描能力,就是主要核心特色(当然还有其他防护功能),因为技术专业相对高很多,这也是很多人爱用的原因。

也有像是All in One WP Security、iThemes Security,这两款就用比较多种的评监面向,提醒站长哪些地方资安防护做的不足,有点多角度防护的概念,安装次数同样也很高。

下面我列举几个,常见的 WordPress 资安插件,所提供的防护功能。

  • 网站防火墙(Web Application Firewall,简称 WAF)
  • 恶意软件扫描(网站漏洞扫描)
  • 后台登录防护
  • 实时流量监测
  • 非本人试图登录到后台,发送资安信件通知
  • 封锁恶意流量IP
  • 监视系统文件,是否有潜在风险的权限修改
  • 数据库安全
  • 垃圾留言/垃圾连结阻挡

因为大多数资安插件,不一定会同时拥有上面的所有功能,就算如此也不太可能都专精(就像杂货店,每种东西可能都买得到,但不一定是你喜欢的质量)。

所以呢,在下面的 WordPress 安全插件推荐,我也会特别指出这些插件比较优势的地方,方便你做选择。


1. WordFence

WordFence 专业的资安+防毒插件
WordFence 专业的资安+防毒插件

WordFence Security 是一款 WordPress 非常热门的安全性插件(高达 400w 次下载),提供多种网站资安防护,帮助站长抵挡外来的恶意攻击。

网站防火墙(Web Application Firewall,简称 WAF)

WordFence 的网站防火墙是它的强项之一,这跟一般单纯只提醒资安相关问题的插件不同,因为能把网站防火墙完整处理好,并能防范最新攻击,是需要强大的资安技术。

它们团队花了大把时间在防火墙的更新维护上(看 WordFence 插件内,有超多的防火墙规则 ),确保能帮 WordPress 站长,抵挡最新的恶意攻击&恶意流量。

而 WordFence 采用的是端点防火墙,等于说它在你的网站统一把关,确保不会有任何黑客绕过防护,杜绝所有的漏洞。

恶意软件扫描(网站漏洞扫描)

WordFence 提供全站扫描机制,能帮你找出可能潜在资安漏洞,不论是网站上现有的主题或网站插件(恶意软件扫描)。

或是站长可能过去有安装一些主题或插件,但是已经删除不用了,但旧文档还是存留在网站中,这些都可能成为潜在的风险。

WordFence 会帮你进行全盘的检查(可自行选择扫描程度,有点类似防毒软件),对有问题的文档进行警告,并提供相关处理的方法。

如果 WordPress 核心程序(就是直接从 WordPress.org 下载的那包文档)有被进行变更,WordFence 同样也会提醒你更新。

还有访客相关的留言、评论等,是否有可疑的留言或链接,也会同步警告。

后台登录防护

WordFence 有提供两阶段的身份认证(2FA),站长可用像是 Google Authenticator 进行第二步认证,强化网站安全性。

登录页面也提供 Google reCAPTCHA 整合,能帮助站长阻止僵尸程序登录。

WordFence也对试图暴力登录进行IP封锁,还有站长可设定尝试登入几次失败,则进行动作封锁,让有意人士无法操作。

至于改变 WordPress 登入路径,也是简单实用的安全性提升方法。

多种资安控管功能

  • 实时流量监控:这是 WordFence 用来帮你统计网站上目前的流量状况,像是用户登录、恶意访问来源、被封锁的用户等 ..,让你进一步了解目前网站状况。
  • 用户IP封锁器:设定想阻挡的恶意IP,让他无法再访问你的网站。
  • 还有多种设定:完整的资安功能设定,站长可依照需求调整。

如果你有预算考量,WordFence 会是你的最佳选择,因为它的免费版就十分强大。


2. iThemes Security

WordPress安全性插件 :iThemes Security 安全性插件
iThemes Security 安全性插件

iThemes Security 是iThemes公司旗下的一款 WordPress 资安软件,iThemes 公司还有 BackupBuddy 网站备份插件、Restrict Content Pro 会员解决方案,都是知名的插件。

iThemes Security 提供 6 种网站类型安全建议,应对不同网站类型,需要加强的安全功能都不同,像是:电商平台的交易安全级别,会大于博客的安全级别。

选择网站类型后,iThemes Security 就会帮助站长针对网站类型提供默认设置,相当方便(后续都可再自行调整)。

iThemes Security 提供 6 种网站类型安全建议

iThemes Security 的操作界面很好理解,就是每个资安功能放在各自的区块,点击进入可编辑细项。

提供30多种资安保护方法,像是:暴力破解防护、最大尝试登录错误设定、强制SSL连线、密码安全性要求、禁止访问黑名单设置、网站资安信件通知等..。

在 WordPress 安全插件中,具备完整且全面的资安保护功能。

iThemes Security 操作界面一览

它是一款综合型的防护插件,免费版即可享有许多优秀功能。

简单来说,iThemes Security 提供多方面资安检测,对于恶意攻击防护的深度,以免费版来说还蛮足够的,是 WordPress 站长一个不错的选择。


3. Sucuri

WordPress安全插件 :Sucuri 资安插件
WordPress安全插件 :Sucuri 资安插件

Sucuri 是一款专业的资安软件,强大且实时更新的防火墙规则,还有深层的恶意软件扫描(网站弱点扫描),是它的最大特色。

Sucuri 是采用云端防火墙,这和 WordFence 的端点防火墙不同(两派有各自拥护者)。

云端防火墙的特色是,能够在任何恶意流量进入到你的主机之前,就被 Sucuri 过滤且清除掉,这代表恶意流量不会消耗你主机的任何资源(换另一个角度来说,就是帮你节省主机费用)。

Sucuri 提供云端防火墙功能

值得开心的是,Sucuri 有提供 CDN 内容读取服务,除了帮你抵挡恶意流量,还帮助你的网站速度提升。 因为 Sucuri 全球有多个服务器地点,以亚洲来说有新加坡、日本,可供网站内容读取。

除此之外,还有暴力攻击防护、封锁恶意流量IP、实时流量监测(Sucuri云端自动处理)、资安信件通知等..,多种网站防护功能。

虽然 Sucuri 有提供 免费版方案,但最核心的功能并不在此内(包括云防火墙),所以如果有兴趣的站长,会建议使用进阶版,才能完全解锁它的强大能力。

最重要的是,使用 Sucuri 进阶版的用户,如果你的网站有受到恶意软件攻击,或是任何已经造成网站影响的资安漏洞,Sucuri 都会帮你免费修复(这是服务项目之一)。

特色评论

具备云端防火墙、恶意软件扫描、CDN 快存服务、无限次数的专人清理服务。


4. All in One WP Security

WordPress安全插件 :All in One WP Security
WordPress安全插件 :All in One WP Security

All in One WP Security 是由多位资安专家共同开发完成,它提供有趣的安全性评分系统,依据站长启用的资安功能多寡,衡量网站的安全性程度,适合新手使用。

多合一的资安功能是这款插件的最大特点,防护功能全面,而且也够深入,不同于其他的多功能资安插件。

WordPress安全插件 :All in One WP Security 安全性分数评鉴
WordPress安全插件 :All in One WP Security 安全性分数评鉴

All in One WP Security 的资安防护,像是用户账号安全、用户登录安全、用户注册安全、数据库安全、文件系统安全、黑名单功能、网站防火墙功能、暴力登录功能预防等 ..。

整体资安功能性非常丰富,也算是针对 WordPress 网站,进行了多角度的防护处理。

至于网站防火墙功能,All in One WP Security 表现也很不错,但专业度还是不像 WordFence 这么高(因为两款的设计方向不太一样)。

如果用综合防护的角度,来评鉴All in One WP Security这款插件,它的资安功能很完整,而且免费版就有大多数核心功能,是一款值得使用的资安插件。

安全性评分设计(新手容易上手)、多合一防护的资安插件、基本网站防火墙。


5. WP Cerber Security

WordPress安全插件 :wp cerber security
WordPress安全插件 :wp cerber security

WP Cerber Security 保护站长免除黑客攻击、垃圾邮件骚扰、木马&恶意软件的危害,同样是一款专业的 WordPress 安全性插件。

顺便跟大家分享冷知识,Cerber 是什么意思呢? Cerber 源自名称 Cerberus。

在希腊和罗马神话中,Cerberus 是只多头狗,有一条蛇的尾巴,一条蛇的鬃毛和一只狮子的爪子,没有人可以绕开这只愤怒的狗。

WP Cerber Security 提供多种资安防护,像是:暴力攻击防护、恶意流量阻挡、允许自定义登录 URL、反垃圾邮件、安全扫描程序、阻止对 XML-RPC、基础 DDoS 攻击防护等 .. 。

它把主要功能都区分为个别分页,操作起来也很好上手。

WP Cerber Security 操作介面
WP Cerber Security 操作介面

曾经有使用过 WP Cerber Security 一阵子,整体该有的功能都具备,侦测恶意流量也很犀利。

唯一可惜的地方,是它的恶意软件扫描功能,虽然它有把认为危险的文档查出来,但却没有像 WordFence 那样,有完整的后续解决方案,会让人不知道该如何走下一步。

这款资安插件,整理来说还算不错,也算是值得使用的一款,但如果开发者能优化一下这个问题,那会变得更棒!

特色评论

拥有多面向的资安功能、易上手的操作界面、用户授权分级,资安功能全面。

但恶意软件扫描功能,没有提供后续的解决方案,新手站长可能会不太清楚如何进行处理。


6. JetPack

wordpress jetpack 插件
wordpress jetpack 插件

JetPack 是一款热门的综合型插件,是由 WordPress.com 所开发的,软件质量不需怀疑。 更多 WordPress.org vs com 差别。

它算是三位一体的插件,主要提供网站安全 / 速度 / 流量,相关优化服务。

免费版有多种功能,单从资安相关功能来看,像是暴力密码破解防护、停机时间监控、过滤恶意留言等 ..,给许多新手站长最基础的网站保护。

WordPress安全性插件 :JetPack 安全性界面一览
JetPack 安全性界面一览

因为 JetPack 是 网站搭建 完成后,WordPress 预先会推荐安装的一款插件,通常新手站长都会配置一个,这是良好的选择。

如果觉得免费版资安功能太少,JetPack 进阶版有每日自动备份(异地)、一键自动还原网站、网站漏洞扫描、留言或表单防护等 .. 可使用。

但通常来说,随着网站规模成长,站长对于资安的防护要求会更高,我们会建议使用 WordFence、Sucuri 等 .. 更专精资安功能的软件,来抵挡潜在的危险。


7. BulletProof Security

WordPress安全性插件 :BulletProof Security
WordPress安全性插件 :BulletProof Security

BulletProof Security 也是 WordPress 评价满不错的一款资安插件,有免费和付费版本。

这款资安插件功能性十足,对于一些高级开发人员,这类型的插件比较能满足需求,但对于一般用户来说,它的操作界面不是很友善(目前不太推荐新手使用)。

BulletProof 免费版提供,登录安全性&监视、MScan 恶意软件扫描、反垃圾邮件、数据库备份协助等 ..。

至于进阶版方案有许多高级功能,像是入侵检测(BPS Pro ARQ)、加密防护系统(ARQ IDPS)等..,都是内部独特的专业开发。

这款资安插件的守备范围很优质,但唯独用户界面不太友善,是目前较大的缺点。

适合想自行设置的高级开发人员。


综合比较,哪款比较适合我?

下面我会用自己的观点来看,你可以当作参考,因为最主要还是以你的需求为主。

新手入门,但有预算考量的最佳首选

新手入门,如果有预算上的考量,但又希望有一款插件能抵挡外来的攻击,会建议使用 WordFence。

因为 WordFence 免费版功能就非常完整,像是网站防火墙、恶意软件扫描、实时流量监测、登入安全性防守等 ..,几乎都能免费使用,是非常佛心的资安插件。 更多 WordFence 使用教程。

唯一需留意的,因为 WordFence 是采用端点防火墙,虽然有强大的网站防守,但相对会比较吃主机资源(因为是用自己的主机分析流量,跟云防火墙性质不同)。

如果你发现使用 WordFence,却发现网站速度变慢,那可用 iThemes Security 或 All in One WP Security 进行替代。

iThemes Security 和 All in One WP Security 都是多合一的资安防护,该有的功能也都具备,且都有免费版本,很适合新手站长选择使用。

适合各阶段站长,预算稍微足够的

至于有些预算的站长,不论是新手或是中老手,使用 WordFence 进阶版或是 Sucuri 都是可以的。

WordFence 整体设定流程会比较好上手(大多数都先设定好了),而 Sucuri 有部分流程需进行 DNS 指向设定(这可能会让网站短暂停机)。

加上国外有部分网评讨论,Sucuri 的专人资安服务比较不即时(也有可能是刚刚好? ),所以这也是我没使用它满重要的一点。

毕竟,当网站真的出事情了,这个时间是分秒必争的,不容许等待的。

如果要使用付费版,会优先推荐 WordFence 进阶版(当然一切还是以自己的需求为主)。

想更全盘了解,自己网站资安状况的人

All in One WP Security、iThemes Security 这两款插件,都可用不同的资安角度,协助站长检视网站资安事项。

iThemes Security 提供多种网站安全建议、安全数计分析面板,并且分区块设置功能,界面好用也好上手。

All in One WP Security 搭配有趣的安全性分数评鉴,除了让站长能更充分了解自己网站,且用简单勾选的方式就能升级资安,是颇有趣的设计。

 


常见问题

WordPress 资安插件有很多,请问有最推荐的吗?

WordFence 是我最推荐的,因为免费版功能就非常强大。 更多 WordFence 使用教程。

但如果你的主机负担不了,可改使用iThemes Security、All in One WP Security,这两款同样都是很棒的资安插件。

为何推荐 WordFence、iThemes Security、All in One WP Security?

WordFence 拥有强大的网站防火墙、深度漏洞扫描、实时流量监测等 ..,都是很强大的功能。

iThemes Security 免费版本拥有多达 30 种功能,且面板简单好操作,同时具有安全数据评分,以及依照网站类型,设置不同的安全建议。

All in One WP Security 也同样具备多面向的资安防护功能、网站资安评分设计、新手易上手的设计 ..。

我的虚拟主机使用Cloudways,预设有帮我装Bot Protection这款插件,请问安装新的资安插件,这个还有需要保留吗?

两者可以择一删掉,因为 Bot Protection 背后的运作基础是 Malcare(另一款 WordPress 资安插件)。

一个网站会建议装一个优质的安全防范插件即可。

端点防火墙和云端防火墙,哪个比较好?

这答案没有绝对,只有都有各自的优缺点。

两者相比,端点防火墙的好处是确保不会有任何攻击能绕过防火墙,缺点是稍微吃主机效能一点。

云端防火墙的好处是,统一交给云服务公司处理就好(包含资源也不会用到自己的),但有一些人会担心黑客是否会绕过云防火墙,直接攻击网站(所以需选择优质的资安公司,避免此问题)

原文链接:https://www.itaoda.cn/blog/12096.html,转载请注明出处。

0
使用和安装有任何问题
请加客服QQ:1442071397 或wechat:pufei889


免责声明

本站所发布的部分内容自网络,该部分内容限用于学习和研究目,有版权问题的,下载后的24个小时之内,从您的电脑中彻底删除。且不得将用于商业或者非法用途,否则,一切后果请用户自负,与本站无关。

评论0

请先
没有账号?注册  忘记密码?

社交账号快速登录

× 发送
微信扫一扫

温性提示

演示站服务器在国外,网站打开速度有点慢,请耐心等待

多功能、多行业外贸商城 wordpress商城WOOCOMMERCE

23+
行业模板