作為最受歡迎的網站建設工具和網路託管解決方案之一,全球超過30%的網站是透過WordPress架設的,WordPress絕對是駭客的目標之一。WordPress網站和其他網站一樣容易受到攻擊,在這篇文章中,我們將向你介紹幾款頂級WordPress安全外掛,以幫助你儘早的發現網站漏洞,並使它儘可能抵禦以WordPress為目標的網路攻擊。
WordFence
Wordfence是一款領先的WordPress網站安全外掛,迄今為止,Wordfence的下載量已超過400萬,它可以為網站所有者提供一系列的功能和配置選項,以保證網站的安全。Wordfence會定期自動進行安全檢測與掃描,包括執行黑名單檢查、惡意軟體掃描、雙重安全驗證、防範攻擊性爬蟲、登入嘗試限制、實時流量監控等功能。如果檢測到威脅、漏洞或損壞的檔案會及時向用戶發出警報。Wordfence提供免費版和付費版,付費高階版提供更加強大的安全保護功能。
Sucuri Security
Sucuri是一家聲譽良好、全球網站安全權威公司,為世界各地各種規模的企業提供網站安全軟體和服務。Sucuri為使用者的網站提供了一系列安全功能,旨在保護你的網站免受惡意攻擊,包括網站防毒和防火牆。Sucuri還可以幫助安全活動審計、檔案完整性監控、惡意軟體遠端掃描、黑名單監控、有效的安全加固、駭客入侵後的安全措施、安全通知、高階網站防火牆等功能。總之,Sucuri是一個非常可靠的安全平臺。Sucuri Security WordPress外掛對所有WordPress使用者都是免費的,目前該外掛的所有權已轉讓給GoDaddy。
All in One WP Security and Firewall
All in One WP Security and Firewall是一個全面的、市場上最好的免費WordPress安全保護外掛之一,已超過100萬的安裝量,能處理幾乎與WordPress網站相關的所有安全問題。但是並不包含強大的防火牆功能,所謂的防火牆實際上只是一組。htaccess規則,提供多種安全加固功能包括跨站點指令碼(XSS)保護、自動檢測、防止暴力攻擊、垃圾郵件保護、監控/檢視帳戶活動、谷歌reCaptcha、密碼管理器、禁止IP地址和使用者代理等。
SiteLock
SiteLock是一款基於雲平臺的付費網站安全解決方案,是WordPress最快的網站掃描解決方案之一,甚至有專門的解決方案來保護WooCommerce網站。為了確保網站安全,提供防火牆、DDoS保護、惡意軟體掃描、黑名單監控、威脅檢測、反垃圾郵件、反病毒掃描器、自動網站掃描器、自動刪除惡意軟體和惡意程式碼、保護資料庫等安全功能。除了保護使用者網站,SiteLock還會自動發現、修復錯誤和防止漏洞,使網站保持最新狀態。
WebARX
WebARX是一個基於雲的WordPress安全工具,在保護網站方面也做得很出色,當然也適用於PHP應用程式和其他CMS。WebARX主要特點有:識別和阻止惡意攻擊的防火牆、監視潛在的安全問題和漏洞、每週生成安全報告和警報、生成和編寫自定義防火牆規則。WebARX還實現了一些特定於WordPress的安全規則,包括雙重身份驗證、驗證碼、暴力保護、使用者活動日誌、主題/外掛漏洞監控等。網站正常執行和損壞跟蹤也是WebARX的特殊功能之一,如果網站崩潰或被損壞,WebARX會透過電子郵件或Slack提醒使用者。
iThemes Security
iThemes Security是最古老的WordPress網路安全外掛之一,在2008年以Better WP Security的名字出現,是WordPress社群中廣泛使用的安全外掛。iThemes Security提供免費和付費版本,免費版本只提供最基本的保護,不會像其他免費外掛提供那樣多的功能。iThemes Security專業版提供了一些增加額外安全的特性,如CAPTCHA、雙重身份驗證、使用者行為日誌、密碼強度和有效期、檔案比較、執行SSL和資料庫備份等。iThemes Security覆蓋了WordPress網站上駭客會經常攻擊的脆弱點的安全,會自動禁止使用者多次嘗試用錯誤密碼登入來保護網站免受暴力攻擊。如果存在漏洞甚至潛在的安全問題,外掛會立即透過電子郵件通知使用者。
BulletProof Security
BulletProof Security是一個更實用的WordPress網站安全外掛,提供了廣泛的安全功能,包括登入安全、防火牆、暴力保護、檔案完整性檢查、資料庫備份和恢復、惡意軟體掃描、垃圾郵件保護、反駭客工具、安全日誌等。BulletProof Security免費版本提供大部分功能,付費專業版一次性收費69。95美元,享受免費的終身更新和無限網站使用。
MalCare
顧名思義MalCare更關注惡意軟體而不是其他任何東西,設計的目的是為了在MalCare伺服器上自動定位和刪除惡意軟體,以幫助使用者節約資源和節省大量的時間。MalCare還提供了基本的安全加固和應用程式級防火牆功能,包括限制登入以阻止暴力破解、驗證碼登入保護、禁用檔案編輯、保護上傳資料夾和執行檔案、對所有網站使用統一控制檯、對所有網站的內容進行三個月的備份等等。MalCare提供WordPress免費版外掛,Pro版的起價為單個網站每年99美元,網站數量越多收費越便宜。
SecuPress
SecuPress是最強大的WordPress站點安全外掛之一,像許多安全外掛一樣擁有很多出色的功能。SecuPress擁有漂亮的使用者介面和良好的使用者體驗,安裝迅速,可以快速掃描網站漏洞,並提供建議和解決這些漏洞。SecuPress安全功能包括:站點執行狀況掃描和報告、限制登入嘗試次數、掃描惡意軟體和易受攻擊的外掛和主題、黑名單IP地址和地理位置、安全報告以PDF格式傳送至電子郵件或Slack提醒任何問題。SecuPress免費版和付費版都提供了強大的防火牆功能,付費專業版增加了更多的保護。每個站點每年的費用69。99美元,站點越多,價格就越低。
Jetpack Security
Jetpack是一個由WordPress團隊開發和維護的安全外掛,是一個流行的集安全、效能和站點管理於一體的外掛,擁有超過500萬的安裝量。提供了網站壓縮、圖片延遲載入、網站備份、安全認證、暴力登入攻擊保護、惡意軟體注入、外掛自動更新和批次管理、網站活動監控等功能。高階版本還可以獲得站點備份、一鍵恢復、惡意軟體掃描、自動評論過濾和垃圾郵件等特性,每月只需16美元。
Security Ninja
Security Ninja是一個基於WordPress的安全外掛,可以使網站更安全和防止被駭客攻擊。Security Ninja透過使用暴力檢測、惡意軟體監測、漏洞掃描、IP黑名單和地理阻斷來幫助保護WordPress站點。Security Ninja有一個簡單的控制面板,簡單易用,新手和專家使用者都可以馬上上手。除了免費版,還有付費專業版,單個網站39。99美元一年,除了基本功能外還為使用者提供了許多額外的保護功能。
Defender Security
Defender Security是一款強大的免費WordPress安全工具,它很容易安裝、啟用、掃描和保護WordPress網站,幫助保護網站免受駭客和惡意軟體的攻擊。Defender Security擁有惡意軟體掃描、防病毒掃描、IP攔截、防火牆、活動日誌監測、雙重認證安全登入、阻止暴力登入攻擊、SQL注入、跨站指令碼XSS等安全保護功能。付費專業版還增加了WordPress防火牆、IP阻斷、定期掃描惡意軟體、安全專家優質支援。
Shield Security
Shield Security是一個優秀的免費WordPress安全工具,擁有入侵檢測/防禦和修復兩種功能的安全系統。功能包括透過限制登入嘗試來防止由機器人完成的自動暴力攻擊、自動將違規IP地址加入黑名單、透過掃描WordPress核心檔案檢測惡意檔案更改、內建自動垃圾郵件保護、雙重因素認證和谷歌Authenticator應用程式。Shield Security是一個全新的、獨家的基於網路的情報平臺,透過與Crowdsec的合作,從全球各地接受最新的資訊,幫助安全外掛在評估安全威脅和採取防禦行動時更加智慧。
