2022年保证你网站安全的WordPress安全插件(一)
你已经晓得平安是很重要的,但你可能没有意识到WordPress安拆是多么的懦弱。根据WP WhiteSecurity的数据,超越73%的WordPress安拆是容易遭到进攻的。
而更大的首恶祸首是什么?根据ithemes的数据,那就是WordPress插件自己。其次是核心的WordPress安拆,因为只要大约40%的WordPress核心安拆是最新的。然后,你不能不担忧主题,它也产生了很高比例的进攻。最初,还有弱的密码,那招致了大约8%的进攻。
好动静是,许多平安破绽能够通过在你的网站上安拆平安插件来随便地检测和预防。像其他涉及WordPress的东西一样,那里有许多插件,所以找到最合适你的网站的插件是连结其平安的关键。
用WordPress托管办事连结你的插件的最新形态
连结你的网站平安的最有效的办法之一是确保你的所有插件始末是最新的。当然,那可能是一个惨痛教训,出格是当你有良多插件的时候。
有了一个办理的WordPress托管方案,你就没必要担忧任何工作了。办事器的团队将为你更新WordPress和你的插件,确保永久不会有任何插件抵触,从而有可能搞乱你的网站。
Liquid Web是我们的顶级保举之一。除了办理WordPress的更新,你还会得到每日主动备份,一个暂存网站,以及其他令人兴奋的开发东西,如SSH、Git和WP-CLI。
更好的WordPress平安插件
Wordfence
Wordfence是世界上最时髦的WordPress平安插件之一,有超越200万的活泼安拆量。他们供给了一个免费和高级的平安插件,包罗防火墙、平安扫描器和高级平安东西。
以下是你在免费版本中得到的一些功用:
展开全文
收集应用法式防火墙
不毁坏加密的端点网站庇护
歹意软件拦截器,也可拦截歹意代码和内容
蛮力进攻庇护
文件和主题完好性查抄
实时流量监测,监测拜候和黑客测验考试
通过IP或设置高级规则来阻遏进攻者
该插件的高级版供给那些额外的功用:
实时防火墙规则和歹意软件签名更新
实时IP黑名单拦截
可以监控你的网站,看它能否被列入黑名单
所有登录的双因素认证(2FA)。
请留意,Wordfence Premium对每个需要庇护的网站收取年度答应费。关于需要庇护多个网站的人来说,那可能会变得相当高贵。
长处
收集应用法式防火墙
庇护网站免受暴力进攻
歹意软件拦截东西
文件和主题完好性查抄东西
供给实时庇护和2FA(高级)。
缺点
需要晋级以获得实时庇护
免费版本中的防火墙规则和歹意软件签名最长为30天。
每次安拆都需要答应证费用
那个插件最合适那些寻找值得相信的供给商的综合东西的用户。
一体化的WP平安和防火墙
若是你正在寻找一套全面的平安东西,但不需要答应证费用,那么All in One WP Security Firewall插件是一个值得考虑的插件。该插件供给了用户账户和登录平安、数据库和文件系统平安、防火墙庇护等东西。
下面是那个插件的一些额外功用:
可以查询拜候你的网站的可疑主机或IP地址的才能
平安扫描东西,查抄你的数据库表能否有可疑的字符串或代码注入
内容垃圾邮件预防东西,包罗搀扶帮助避免垃圾邮件的验证码东西
前端文本复造庇护
可以删除WordPress版本和发电机元信息
能够翻译成多种语言,如德语、意大利语、瑞典语、中文和波斯语
蛮力的登录进攻庇护
长处
没有答应证费用
蛮力的登录庇护
有11种语言版本
内容垃圾邮件庇护
避免代码注入的庇护
缺点
中级或高级功用可能与某些插件不兼容
插件可能会搜集你的IP信息
不克不及避免歹意软件
那个插件最合适那些寻找一个免费的综合平安东西的人。
Sucuri平安
Sucuri是平安范畴最值得相信的名字之一,它供给了一个免费的WordPress平安插件,旨在填补你目前的平安设置。它供给了多种WordPress不具备的功用,如长途歹意软件扫描。该插件还供给以下功用:
黑名单监控
文件完好性监控
呈现问题时通知你的平安警报
有效的平安加固
那个插件供给的一个额外功用是黑客进攻后的平安性,而其他插件则没有。如今,那听起来是反曲觉的,但在你的网站以某种体例被毁坏的情状下,Sucuri将指点你若何修复最常见的被毁坏的处所。那个东西供给一个网站防火墙功用,但它需要一个高级晋级。
长处
没有答应证费用
文件完好性查抄
平安通知
网站黑名单监控
黑客进攻后的恢复援助
缺点
网站防火墙是一种高级产物
大部门监控是通过长途完成的
不像其他一些东西那样全面
那个插件最合适那些希望从一个值得相信的平安供给商那里获得监控东西的人。因为他们的营业是平安,他们晓得要寻找什么,并且你不会得到一堆没必要要的功用。
来自: