你已经知道安全是很重要的,但你可能没有意识到WordPress安装是多么的脆弱。根据WP WhiteSecurity的数据,超过73%的WordPress安装是容易受到攻击的。bluehost香港服务器商分享2022年保证你网站安全的WordPress安全插件(一)
而最大的罪魁祸首是什么?根据ithemes的数据,那就是WordPress插件本身。其次是核心的WordPress安装,因为只有大约40%的WordPress核心安装是最新的。然后,你不得不担心主题,它也产生了很高比例的攻击。最后,还有弱的密码,这导致了大约8%的攻击。
好消息是,许多安全漏洞可以通过在你的网站上安装安全插件来轻易地检测和预防。像其他涉及WordPress的工具一样,这里有许多插件,所以找到最适合你的网站的插件是保持其安全的关键。
用WordPress托管服务保持你的插件的最新状态
保持你的网站安全的最有效的方法之一是确保你的所有插件始终是最新的。当然,这可能是一个惨痛教训,特别是当你有很多插件的时候。推荐阅读:《网站安全意识培训的重要性》
有了一个管理的WordPress托管计划,你就不必担心任何事情了。服务器的团队将为你更新WordPress和你的插件,确保永远不会有任何插件冲突,从而有可能搞乱你的网站。
Liquid Web是我们的顶级推荐之一。除了管理WordPress的更新,你还会得到每日自动备份,一个暂存网站,以及其他令人兴奋的开发工具,如SSH、Git和WP-CLI。
最好的WordPress安全插件
Wordfence
Wordfence是世界上最流行的WordPress安全插件之一,有超过200万的活跃安装量。他们提供了一个免费和高级的安全插件,包括防火墙、安全扫描器和高级安全工具。
以下是你在免费版本中得到的一些功能:
- 网络应用程序防火墙
- 不破坏加密的端点网站保护
- 恶意软件拦截器,也可拦截恶意代码和内容
- 蛮力攻击保护
- 文件和主题完整性检查
- 实时流量监测,监测访问和黑客尝试
- 通过IP或设置高级规则来阻止攻击者
该插件的高级版提供这些额外的功能:
- 实时防火墙规则和恶意软件签名更新
- 实时IP黑名单拦截
- 能够监控你的网站,看它是否被列入黑名单
- 所有登录的双因素认证(2FA)。
请注意,Wordfence Premium对每个需要保护的网站收取年度许可费。对于需要保护多个网站的人来说,这可能会变得相当昂贵。
优点
- 网络应用程序防火墙
- 保护网站免受暴力攻击
- 恶意软件拦截工具
- 文件和主题完整性检查工具
- 提供实时保护和2FA(高级)。
缺点
- 需要升级以获得实时保护
- 免费版本中的防火墙规则和恶意软件签名最长为30天。
- 每次安装都需要许可证费用
这个插件最适合那些寻找值得信赖的供应商的综合工具的用户。
一体化的WP安全和防火墙
如果你正在寻找一套全面的安全工具,但不需要许可证费用,那么All in One WP Security & Firewall插件是一个值得考虑的插件。该插件提供了用户账户和登录安全、数据库和文件系统安全、防火墙保护等工具。
下面是这个插件的一些额外功能:
- 能够查询访问你的网站的可疑主机或IP地址的能力
- 安全扫描工具,检查你的数据库表是否有可疑的字符串或代码注入
- 内容垃圾邮件预防工具,包括帮助防止垃圾邮件的验证码工具
- 前端文本复制保护
- 能够删除WordPress版本和发电机元信息
- 可以翻译成多种语言,如德语、意大利语、瑞典语、中文和波斯语
- 蛮力的登录攻击保护
优点
- 没有许可证费用
- 蛮力的登录保护
- 有11种语言版本
- 内容垃圾邮件保护
- 防止代码注入的保护
缺点
- 中级或高级功能可能与某些插件不兼容
- 插件可能会收集你的IP信息
- 不能防止恶意软件
这个插件最适合那些寻找一个免费的综合安全工具的人。推荐阅读:《WordPress网站安全的入门指南》
Sucuri安全
Sucuri是安全领域最值得信赖的名字之一,它提供了一个免费的WordPress安全插件,旨在补充你目前的安全设置。它提供了多种WordPress不具备的功能,如远程恶意软件扫描。该插件还提供以下功能:
- 黑名单监控
- 文件完整性监控
- 出现问题时通知你的安全警报
- 有效的安全加固
这个插件提供的一个额外功能是黑客攻击后的安全性,而其他插件则没有。现在,这听起来是反直觉的,但在你的网站以某种方式被破坏的情况下,Sucuri将指导你如何修复最常见的被破坏的地方。这个工具提供一个网站防火墙功能,但它需要一个高级升级。
优点
- 没有许可证费用
- 文件完整性检查
- 安全通知
- 网站黑名单监控
- 黑客攻击后的恢复援助
缺点
- 网站防火墙是一种高级产品
- 大部分监控是通过远程完成的
- 不像其他一些工具那样全面
这个插件最适合那些希望从一个值得信赖的安全供应商那里获得监控工具的人。由于他们的业务是安全,他们知道要寻找什么,而且你不会得到一堆不必要的功能。推荐相关阅读:《2022年的WordPress网站安全问题》