erp沙盘6年最佳方案_2020年6个最佳 WordPress 安全插件

原创 未经作者授权，禁止转载

虽然网站本身的安全设定，设计都很重要，例如那些档案需要删除在Wordpress安装之后，数据库安装前需注意什么等等，但WordPress安全插件也是保持网站安全的重要工具之一。各种各样的安全插件让您可以自定义网站的安全功能以满足你特定的要求。下面我们将向您介绍6个顶级WordPress安全插件（plugins)。

第一个是Sucuri Security

Sucuri Inc.是专门处理网站安全的公司，WordPress网站安全是他们的专长之一。该WordPress插件是免费提供给所有WordPress用户的，这是一个安全套件，当然也有些付费功能，但大部分功能都是免费的，对于应付一般网站的安全是绰绰有余的了。 Sucuri Security提供：

• 网站活动审核
• 文件监控
• 恶意软件扫描
• 安全通知
• Web应用程序防火墙（WAF）（仅限高级版本）
• 更多功能。 。

这些服务大多数都是免费的，除了网站防火墙等功能，您需要一个付费的Sucuri帐户。官方网站标价是每年199.99美元，更多资料

第二个是Wordfence Security

Wordfence是Defiant Inc.的旗舰产品，它的功能与Sucuri类似，但跟Sucuri免费版相比，它的功能比较全面。包括：

• • WORDPRESS防火墙: Web应用程序防火墙识别并阻止恶意流量；通过限制登录次数来防止暴力登入攻击；扫描程序阻止恶意软件，包含恶意代码或内容的请求。 。等
  • WORDPRESS安全扫描：1.Wordfence Security软件扫描程序会检查核心文件，Wordpress主题和插件是否存在恶意软件，错误的URL，后门，SEO垃圾邮件，恶意重定向和代码注入；2.将您的核心文件，主题和插件与http://WordPress.org存储库中的内容进行比较，检查其完整性并向您报告任何更改；3. 通过使用原始版本覆盖已更改的文件来修复它们，在Wordfence界面中删除所有不属于原有包含的文件；4.检查您的网站是否存在已知的安全漏洞，并发出警告。当插件已关闭或废弃时，还会提醒您注意潜在的安全问题。更多功能请浏览官方网站。
  • 登录安全：两次身份验证（2FA），这是可通过任何基于TOTP的身份验证器应用程序或服务使用的最安全的远程系统身份验证形式之一。 （简单来说就是登录时要俩次验证，可以包括电话号码）；登录页面CAPTCHA阻止僵尸程序登录；
  • 安全工具：实时流量和分析监控
  • 更多功能。 。

第三个是All In One WP Security

，这个比较少人知道，简称多合一WP安全性和防火墙。虽然它是完全免费的，但却具有大多数维护网站安全的功能。一些主要功能如下：

• 登录锁定可防止暴力攻击
• 监视/查看失败的登录尝试
• 过多登录尝试而被锁定时通过电子邮件通知。
• 允许封锁一个或多个IP地址
• 数据库备份。
• 文件保护，编辑，备份和还原
• 防火墙防护
• 评论垃圾邮件预防
• 能够禁用右键单击，防止文章被复制。
• 查看更多功能

第四个是Defender WordPress Security

由WPMU DEV开发，WPMU DEV是由WordPress专家和WordPress工具包开发人员组成的联盟。成为WPMU DEV员可以使用多种服务，包括网站托管，性能，安全性，SEO，多站点插件，营销工具等。 Defender WordPress Security一些主要功能如下：

• • 登录俩次性验证（2FA）
  • WordPress安全防火墙–封锁IP
  • WORDPRESS安全扫描
  • 登录保护：在一定次数登录失败后，将会被永久禁止IP或触发定时封锁。
  • IP地址黑名单
  • 更多功能。 。 。

专业版功能更全面，提供额外的扫描，安全漏洞报告等。但您需要成为WPMU DEV会员才能使用。价钱为每月$49，网站提供100多个插件供使用。更多详细资料请浏览官方网站。

第五个是WP Activity Log (formerly WP Security Audit Log)

WP Activity Log插件由WP White Security开发，其目的是帮助网站管理员更好地管理WordPress网站和用户。例如，WP Activity Log注重于提供高质量的活动监视，包括用户更改，小部件和选单更改，贴文和页面改动，WordPress数据库更改等等，简单来说就是全方位监察网站的活动。

第六个是BBQ: Block Bad Queries

这是个简单易用的防火墙插件，声称是Wordpress最快的防火墙插件.主要保护您的网站免遭恶意URL请求，它会检查所有传入流量，对于无法使用.htaccess防火墙的网站，这是一个简单而可靠的解决方案

• • • 封锁各种恶意请求（malicious requests）
    • 封锁目录遍历攻击(Directory traversal attack)
    • 封锁可执行文件上传
    • 封锁SQL注入攻击
    • 基于5G / 6G防火墙
    • 扫描所有传入流量并阻止不良请求
    • 扫描所有类型的请求：GET，POST，PUT，DELETE等。
    • 更多功能请浏览

BBQ: Block Bad Queries专业版包括更高级的扫描功能。最低价为20美元。

总结

各式各样的安全插件，功能太多，看得令人眼花缭乱，不知选哪个好，其实最重要是要看你网站的需求了，你可以用安全软件扫描一下你的网站，然后再根据网站的缺陷来选。可能你只需要防火墙，登录保护，封锁IP,那插件的其他功能就不一定要启动了（个人意见，只供参考）。