我们的网站比以往任何时候都更容易受到黑客和蛮力攻击。 对 WordPress 用户来说幸运的是,他们可以通过使用 WordPress 防火墙插件来保护他们的 WordPress 站点,这些插件创建了一个额外的安全层来阻止坏人。
然而,寻找一个并不是一件轻而易举的事,因为 WordPress 插件目录中有很多免费提供。 这就是我突然进入并推出一些最好的 WordPress 防火墙插件的地方,这些插件不仅质量高,而且需求量大。
了解 WordPress 防火墙插件
在开始之前,您需要知道 WordPress 有两种类型的防火墙插件;
1. DNS 级网站防火墙
DNS 级网站防火墙通过其云代理服务器过滤您的网站流量。 这意味着在网站流量到达您的网站之前检查网站流量,只发送真正的用户。
2. 应用级防火墙
应用程序级防火墙在到达您的网站后检查您的网站流量。 这意味着访问者不会被过滤掉,机器人和恶意软件仍然可以在被检测到之前进入您的网站。
我建议您使用 DNS 级别的网站防火墙,因为它可以更有效地识别针对不良请求的真实网站流量。 这是通过跟踪数千个网站、比较趋势、搜索僵尸网络、不良 IP 以及阻止用户不想看到的页面来完成的。
DNS 级 WordPress 防火墙插件的另一个优点是它缩短了 WordPress 网站的加载时间,通常可以确保您的网站不会宕机。
因此,事不宜迟,以下是您应该使用的最佳 WordPress 防火墙插件:
6 个最好的 WordPress 防火墙插件
1. 多合一 WP 安全和防火墙
盗链并阻止虚假的 Google Bot 爬到您的网站。 All in One WP Security & Firewall 是最好的 WordPress 防火墙插件之一,由于其简单的用户界面以及易于使用、强大、稳定和高度支持的事实,赢得了每个 WordPress 用户的喜爱和信任。
使多合一 WP 安全和防火墙成为出色 WordPress 插件的功能:
- 密码强度:这有助于用户创建更强的密码,使黑客和其他第三方难以破译。
- 登录锁定:您可以根据您选择的配置设置保护自己免受具有特定 IP 地址和范围的用户的攻击。 它是防止蛮力攻击的理想选择。
- 停止用户枚举:这是为了让用户或机器人无法通过作者永久链接发现用户信息。
- 监控可疑活动:您可以监控失败的登录尝试,随意阻止用户,甚至只是查看哪些用户登录了您的网站。
- 防火墙:所有恶意脚本都会在它们影响您的 WordPress 站点代码之前被阻止。 它还禁止图像。
2. 苏库里
Sucuri 是另一个备受推崇的名字,在谈到最好的 WordPress 安全插件时不需要介绍。 它的主要获胜方面之一是它对每个 WordPress 用户都是免费的。 它主要以以下七个功能而闻名。
使 Sucuri 成为出色 WordPress 防火墙插件的功能:
- 安全活动审核日志:此功能可监控 WP 站点上的所有安全相关事件。 它非常严格,因为对应用程序的任何更改都被视为安全事件。
- 文件完整性监控:当您将已知的良好状态与站点的当前状态进行比较并发现存在差异时,您就会知道存在问题。 插件安装完成后将创建已知的好东西。
- 远程恶意软件扫描:顾名思义,此功能用于监控和扫描任何恶意软件。 它还由免费的安全扫描程序——SiteCheck 提供支持,这使它变得更加方便。
- 黑名单监控:被列入黑名单可能是一件令人沮丧的事情,这就是为什么此功能利用了多个安全黑名单引擎,例如 Sucuri Labs、Google Safe Browsing、Phish Tank、AVG 和 Norton 等。 扫描后,如果您被错误标记,您将收到通知,并且使用网站防病毒产品,您可以从他们的列表中删除。
- 有效的安全加固:安全加固可能是一项艰巨而繁重的工作。 但是,Sucuri 匆匆忙忙地完成了所有这些工作,并且只添加了那些最能促进您的站点的强化配置。
- 黑客攻击后的安全措施:无论您的安全性有多好,您最终都一定会被黑客入侵。 正是出于这个原因,您应该利用 Sucuri 附带的黑客后安全措施。
- 安全通知:如果您没有收到这些功能的通知,拥有这些功能有什么好处? 这就是插件的内置安全通知发挥作用的地方。
3. iThemes 安全
当我谈到与您分享最好的 WordPress 防火墙插件时,我是认真的,iThemes Security 就是其中之一。 曾经被称为 Better WP Security 的东西现在是一个珍贵的名字,它位于 WordPress 上的其他几个防火墙插件之上。
使 iThemes Security 成为出色的 WordPress 防火墙插件的功能:
- WordPress 蛮力保护:该插件会在一定次数的登录尝试后锁定用户。 蛮力保护功能允许您设置用户可以尝试登录的次数限制。
- 404 检测:iThemes 安全通过识别生成的 404 数量来锁定扫描您网站的机器人。 您可以将限制设置为 404,一旦超过该限制,用户将被阻止。
- 数据库备份:您可以安排 WordPress 站点的备份,并将它们也通过电子邮件发送给您。
- 强密码强制:该插件允许您设置需要强密码的用户级别。
- 文件更改检测:黑客通常在进入您的站点时更改文件。 iThemes 将检测此类文件更改,并将发送电子邮件警报通知您更改。
4. Cloudflare
我名单上的下一个名字是你最好尽快熟悉的名字,如果你还没有的话。 Cloudfare 加速并保护数以千计的站点、SaaS 服务、API 以及连接到 Internet 的其他事物。 它以其免费的 CDN 服务而闻名,其中包括基本的 DDoS 保护。
使 Cloudflare 成为出色的 WordPress 防火墙插件的功能:
- 分层安全防御:Cloudflare 结合了多种 DDoS 防御技术,以确保只有良好的流量才能到达您的网站。
- 威胁情报:Cloudflair 的 DDoS 保护以数百万个网站的情报为后盾,这使得老式点能够保护您的网站免受最复杂的攻击。
- 机器学习以防止机器人:Cloudflair 不断训练其技术,以便更有效地识别机器人。
- 移动应用程序和 API 保护:Clouflair 还可以在不使用移动 SDK 的情况下保护您的移动应用程序免受仿真攻击。
- 自动白名单:智能识别搜索引擎爬虫等优秀机器人登陆您的网站,同时防止恶意机器人。
5. 喷气背包
作为 Automattic 家族的一员,Jetpack 是 WordPress 社区中非常熟悉的插件。 它可能以其令人难以置信的大量功能而闻名,这些功能有助于它从其他产品中脱颖而出。
使 Jetpack 成为出色的 WordPress 防火墙插件的功能:
- 安全身份验证:Jetpack 确保访问您网站的任何人都受到 WordPress.com 安全登录的保护。
- 安全扫描:该插件会彻底扫描您的网站以检测任何恶意代码更改。 完成后,它会向您发送通知。
- 停机时间监控:Jetpack 还会发送快速通知,让您了解可能发生的任何停机时间。 一旦您的网站启动,您将收到通知它关闭了多长时间。
- 蛮力攻击保护:该插件还有一个庞大的库,可以识别所有试图访问您网站的已知恶意攻击者。
- 安全库:它有一个包含所有安全威胁的库,甚至在数千个不同的网站上检测到这些威胁。
6. Wordfence 安全
Wordfence 是我的多合一安全解决方案之一,我有幸将其留到最后。 该插件已被下载超过 2200 万次,平均评分为 5 星中的 4.8。 它由定期升级的威胁防御源提供支持,Wordfence 的 Web 应用程序防火墙将保护您免受任何攻击。
使 Wordfence Security 成为出色的 WordPress 防火墙插件的功能:
- 实时流量监控:扫描您网站上的实时流量以检测垃圾邮件或恶意用户。
- 修复文件:源代码验证方法可帮助您从黑客攻击中恢复。 它让您知道所有被更改的文件,以便您可以将它们恢复到原始状态。
- 双因素身份验证:阻止蛮力攻击的最有效方法之一是双因素身份验证,Wordfence 会努力使用它。
- 国家/地区封锁:Wordfence 还会识别从事恶意活动的国家/地区并封锁它们以保护您。
- 手动阻止:该插件还使您可以控制阻止谁进入您的网站。 它可以是特定用户或整个用户组。
总结!
好吧,关于所有全面的 WordPress 防火墙插件的书到此结束,您需要了解这些插件以保护您的 WordPress 站点和其他具有 Internet 连接的所有内容。 如果您觉得我错过了此列表中的几个插件,请在下面的评论部分联系我,我会尽快回复您。
2020 年的 6 个最佳 WordPress 防火墙插件(比较)一文首先出现在 WPblog 上。