我们的网站比以往任何时候都更容易受到黑客和暴力攻击。幸运的是,对于 WordPress 用户来说,他们可以使用 WordPress 防火墙插件来保护他们的 WordPress 网站,这会创建一个额外的安全层来阻止坏人。
但是,要在WordPress插件目录中找到很多免费的免费软件并不容易。这就是我绞尽脑汁想出一些最好的 WordPress 防火墙插件的地方,这些插件不仅质量高,而且需求量很大。
了解 WordPress 防火墙插件
在开始之前,您需要知道 WordPress 有两种类型的防火墙插件;
1. DNS 级网站防火墙
DNS 级网站防火墙通过其云代理服务器过滤您的网站流量。这意味着在网站流量到达您的网站之前仅将真实用户发送到网站流量,然后对其进行检查。
2.应用级防火墙
应用级防火墙在您的网站流量到达您的网站后对其进行检查。这意味着访问者不会被过滤掉,机器人和恶意软件仍然可以在被发现之前访问您的网站。
我建议你选择DNS级别的网站防火墙,因为它可以更有效地识别出不良请求的真实网站流量。这是通过跟踪数以千计的网站、比较趋势、搜索僵尸网络、不良 IP 和阻止用户不想看到的页面来完成的。
DNS 级 WordPress 防火墙插件的另一个优势是它可以缩短您的 WordPress 站点的加载时间,并且通常可以确保您的站点不会宕机。
所以事不宜迟,这里是您应该动手的最好的 WordPress 防火墙插件:
6 个最好的 WordPress 防火墙插件
1.更多多合一 WP 安全和防火墙
< p>热链接并阻止假冒的 Google Bots 爬行到您的网站。多合一 WP Security and Firewall 是最好的 WordPress 防火墙插件之一,由于其简单的用户界面以及易于使用、功能强大、稳定和高度支持的事实,赢得了每个 WordPress 用户的喜爱和信任.
使一体式 WP Security 和 Firewall 成为强大的 WordPress 插件的功能:
- 密码强度:这有助于用户创建更强的密码,从而使黑客难以为继等第三方破解。
- 登录锁定:根据您选择的配置设置,您可以保护自己免受具有特定 IP 地址和范围的用户的攻击。它是防止暴力攻击的理想选择。
- 停止用户枚举:这样,用户或机器人无法通过作者永久链接发现用户信息。
- 监控可疑活动:您可以监控失败的登录尝试,随意阻止用户,甚至可以查看哪些用户登录了您的网站。
- 防火墙:将阻止所有恶意脚本影响您的 WordPress 站点代码。它还禁止图像。
2. Sucuri
Sucuri是另一口井- 当谈到最好的 WordPress 安全插件时,不需要介绍的受人尊敬的名字。它的主要优点之一是它对每个 WordPress 用户都是免费的。它主要以以下七个功能而闻名。
使 Sucuri 成为强大的 WordPress 防火墙插件的功能:
- 安全活动审计日志记录:此功能可监控您的 WP 站点上所有与安全相关的事件。这是非常严格的,因为对应用程序的任何更改都被视为安全事件。
- 文件完整性监控:将已知项目与站点的当前状态进行比较,当发现差异时,您就会知道存在问题。插件安装完成后将创建已知项。
- 远程恶意软件扫描:顾名思义,此功能的作用是监控和扫描任何恶意软件。它还由免费的安全扫描程序 SiteCheck 提供支持,这使得它更加方便。
- 黑名单监控:被列入黑名单可能会让人不知所措,这就是为什么此功能使用多个安全的黑名单引擎,例如 Sucuri Labs、Google Safe Browsing、Phish Tank、AVG 和 Norton。扫描后,如果您被错误标记,您将收到通知,并且使用 Website AntiVirus 产品,您可以从他们的列表中删除。
- 有效的安全强化:安全强化可能是一项累人的壮举。但是,Sucuri 会匆忙完成所有工作,只添加最适合您站点的强化配置。
- 黑客入侵后的安全性:无论您的安全性有多好,您最终都会被黑客入侵。出于这个原因,您应该利用 Sucuri 附带的黑客攻击后安全性。
- 安全通知:如果不通知您,这些功能有什么用?这是插件的内置安全通知发挥作用的地方。
3. iThemes Security
当我说话的时候关于与您分享最好的 WordPress 防火墙插件,我是认真的,iThemes Security 就是其中之一。过去被称为 Better WP Security 的东西现在已经成为一个珍贵的称号,它位于 WordPress 上其他几个防火墙插件之上。
使 iThemes Security 成为强大的 WordPress 防火墙插件的功能:
- WordPress 蛮力保护:该插件将在一定次数的登录尝试后将用户锁定。暴力保护功能允许您限制用户可以进行的登录尝试次数。
- 404 检测:iThemes Security 可以通过识别正在生成的 404 数量来锁定扫描您网站的机器人。可以设置一个限制为404,一旦超过限制,用户将被屏蔽。
- 数据库备份:您可以安排 WordPress 网站的备份,也可以通过电子邮件将备份发送给您。
- Strong Password Enforcement:使用此插件,您可以设置需要哪个级别的用户才能使用强密码。
- 填充更改检测:黑客经常在进入您的站点后更改文件。 iThemes 将检测此类文件更改并发送电子邮件警报以通知您更改。
4. Cloudflare
我名单上的下一个是一个你最好尽快熟悉的名字。 Cloudfare 可加速并保护数以千计的站点、SaaS 服务、API 以及连接到 Internet 的其他事物。它以其免费的 CDN 服务而闻名,其中包括基本的 DDoS 保护。
使 Cloudflare 成为强大的 WordPress 防火墙插件的功能:
- 分层安全防御:Cloudflare 结合了多种 DDoS 防御技术,以确保只有良好的流量才能到达您的网站。
- 威胁情报:Cloudflair 的 DDoS 保护以来自数百万网站的情报为后盾,使您可以从一种老式的观点保护您的网站免受最复杂的攻击。
- 防止机器人程序的机器学习:Cloudflair 不断训练其技术,以便更有效地识别机器人程序。
- 移动应用程序和 API 保护:Clouflair 还可以在不使用移动 SDK 的情况下保护您的移动应用程序免受仿真攻击。
- 自动白名单:智能识别良好的机器人程序(例如搜索引擎爬虫)登陆您的网站,同时防止恶意爬虫。
5. Jetpack
部分Automattic家庭,Jetpack 是 WordPress 社区中相当熟悉的插件。它可能以其极其丰富的功能集而闻名,这有助于它脱颖而出。
使 Jetpack 成为强大的 WordPress 防火墙插件的功能:
- 安全身份验证:Jetpack 确保安全登录到 WordPress.com,从而保护访问您站点的任何人。
- 安全扫描:该插件会彻底扫描您的网站以检测任何恶意代码更改。完成后它会向您发送通知。
- 停机时间监控:Jetpack 还会发送快速通知,让您了解可能的停机时间。网站启动后,您将在关闭时收到通知。
- 蛮力攻击保护:该插件还有一个巨大的库,可以识别所有试图访问您网站的已知恶意攻击者。
- 安全库:它有一个库,甚至可以检测数千个不同网站上的所有安全威胁。
6. Wordfence 安全
Wordfence 是一个我的一体化安全解决方案,我很乐意保留它。该插件已被下载超过 2200 万次,平均评分为 4.8 分(满分 5 星)。它由定期升级的威胁防御源提供支持,Wordfence 的 Web 应用程序防火墙将保护您免受任何攻击。
使 Wordfence Security 成为强大的 WordPress 防火墙插件的功能:
- 实时流量监控:扫描您网站上的实时流量以检测垃圾邮件或恶意用户。
- 修复文件:源代码验证方法可帮助您从黑客攻击中恢复过来。它让您了解所有已更改的文件,以便您可以将它们恢复到原始状态。
- 双重身份验证:阻止暴力攻击的最有效方法之一是双重身份验证,Wordfence 努力使用它。
- 国家封锁:Wordfence 还识别涉及恶意活动的国家并封锁它们以保护您。
- 手动阻止:该插件还可以让您控制哪些人无法访问您的网站。它可以是特定用户或整个用户组。
总结!
好吧,这本书将关闭您需要了解的有关功能齐全的 WordPress 防火墙插件的所有信息,以保护您的 WordPress 站点以及您通过 Internet 连接的所有其他内容。如果你觉得我错过了这个列表中的几个插件,请在下面的评论部分打扰我,我会尽快回复你。
6 个最佳 2020 WordPress 防火墙插件(比较)帖子首先出现在 WPblog 上。
