最佳WordPress安全外掛推薦清單

僅最初的網站投資就足以從一開始就保護您的網站。黑客、惡意軟體、後門攻擊和SEO垃圾郵件只是等待利用您的伺服器、訪問者資料和網站基礎設施的揮之不去的威脅中的一小部分。

這些安全威脅危及未來利潤、客戶信任和整個站點的穩定性。這就是為什麼我們列出了最好的WordPress安全外掛來鎖定所有潛在的入侵者。

在網站上使用這些安全外掛就像購買保險和安裝警報系統一樣。這項令人興奮的新投資可能需要鉅額首付、檢查費和抵押貸款。對於如此高價值的投資，您不想盡其所能保護它嗎？這正是我們將在這篇文章中探索的內容！

WordPress 安全外掛 101
您的第一要務：安全託管
最佳WordPress安全外掛
最佳全方位網站保護和主動監控外掛
掃描和阻止惡意軟體、病毒和可疑IP的最佳方法
最適合攔截垃圾郵件和機器人
最適合向入侵者隱藏檔案
最適合身份驗證和登入安全性
最適合站點檔案備份
最佳漏洞修復和反黑客外掛
最佳安全日誌外掛
最佳SSL（安全套接字層）外掛

建立部落格、電子商務網站或小型企業網站需要對服務專案和產品（如託管、主題、外掛和網站開發）進行前期投資。這不包括您必須僱用的任何幫助，例如客戶服務代表或銷售人員。

僅此初始投資就足以從一開始就保護您的網站，因為WordPress也非太平之地。但更重要的是，您要確保不會忘記保護您將來要賺取的潛在資金。

WordPress安全外掛 101

預設情況下，WordPress 核心有一些安全措施。但是可以通過信譽良好的安全外掛不斷改進它。頂級 WordPress 安全外掛提供：

主動安全監控
檔案掃描
惡意軟體掃描
阻止列表監控
安全加固
黑客攻擊後的行動
防火牆
蠻力攻擊保護
檢測到安全威脅時的通知

一些WordPress 安全外掛帶來了更多的未來，但上面列出的那些是傑出的。

您的第一要務：安全託管

您網站的安全性取決於它執行的後端和基礎。這就是為什麼在研究安全外掛之前，選擇一個已經採取安全措施的WordPress主機很重要。許多這些保護措施是在伺服器級別完成的，並且可以更有效，而不會損害您站點的效能。更不用說您不必花時間擺弄外掛中的一堆安全設定，您甚至可能不瞭解它們的功能或用途。

安全的WordPress託管

一些伺服器主機提供的安全功能。

檢測DDoS攻擊，監控正常執行時間，並自動禁止在一分鐘內登入嘗試失敗超過N次的IP。
直接訪問您的WordPress站點時，僅支援加密的SFTP和SSH連線（無FTP）。
硬體防火牆以及額外的主動和被動安全措施已到位，以防止訪問您的資料。
open_basedir限制也不允許在容易出現惡意指令碼的常見目錄中執行PHP。
在諸如Google Cloud Platform (GCP) 雲平臺上使用Linux容器 (LXC)，它不僅為每個帳戶提供完全隔離，而且為每個單獨的WordPress站點提供完全隔離。這是比其他競爭對手提供的安全得多的方法。GCP還採用靜態資料加密。
僅執行受支援的PHP版本：7.3、7.4和8.0。不受支援的PHP版本是危險的，因為它們不再具有安全更新並且暴露於未修補的安全漏洞。
沒有什麼是100%防黑客的，但應該及時提供免費黑客修復的補丁。

最佳WordPress安全外掛清單

如果您趕時間，請隨時單擊以下連結來測試安全外掛並做出自己的決定。如果您想檢視我們的深入分析，請繼續閱讀！

最佳全方位網站保護和主動監控外掛

Sucuri Security – 審計、惡意軟體掃描程式和安全加固
iThemes Security
Wordfence Security
All In One WP Security & Firewall
BulletProof Security

掃描和阻止惡意軟體、病毒和可疑IP的最佳方法

SecuPress
WPScan – WordPress Security Scanner
Security Ninja
MalCare Security
Security & Malware Scan by CleanTalk

最適合攔截垃圾郵件和機器人

Jetpack
Astra Web Security
Stop Spammers Security
Titan Anti-spam and Security

最適合針對入侵者隱藏檔案

Hide My WP
WP Hide & Security Enhancer

最適合身份驗證和登入安全性

WP fail2ban
miniOrange’s Google Authenticator
Defender
WP Cerber Security

最適合站點檔案備份

VaultPress

最佳漏洞修復和反黑客外掛

Shield Security
Webarx
Anti-Malware Security and Brute-force Firewall

最佳安全日誌外掛

WP Activity Log

最佳SSL外掛

Really Simple SSL

最有價值的安全外掛都有價格標籤，但也有一些免費提供有限的功能。

我們將討論定價，但更重要的是瞭解每個外掛將為您做什麼。歸根結底，這一切都是為了找出讓壞人遠離您的投資的最佳方法——有時這意味著要花一點錢。

最佳全方位網站保護和主動監控外掛

1. Sucuri Security – 審計、惡意軟體掃描程式和安全加固

Sucuri Security外掛提供免費和付費版本，對於大部分網站來說其免費版本已經足夠的了。例如，網站防火牆這個功能屬於Sucuri付費計劃的內容，但並非每個網站管理員都覺得他們需要這種型別的安全性。

WordPress外掛-Sucuri Security

至於免費功能，該外掛帶有安全活動審計功能，用於檢視外掛對您網站的保護情況。它具有檔案完整性監控、黑名單監控、安全通知和安全加固。高階計劃開闢了客戶服務渠道和更頻繁的掃描。例如，您可能希望每12小時完成一次掃描。為此，您每月需要支付約17美元。

Sucuri Security核心功能包括：

它提供了多種SSL證書。您確實必須為這些付費，但它可以在軟體包中使用。
客戶服務以即時聊天和電子郵件的形式提供。
當您的網站出現問題時，您會收到即時通知。
某些計劃可提供高階DDoS保護。
如果您不想支付任何費用，您仍然可以獲得用於黑名單監控、惡意軟體掃描、檔案完整性監控和安全加固的寶貴工具。

推薦閱讀：如何在WordPress網站上設定Sucuri防火牆 (WAF)

2. iThemes Security

iThemes Security （以前稱為Better WP Security）提供超過30種方式保護你的網站，以防止類似的事情黑客和有害入侵者的威脅。它非常注重識別外掛漏洞、過時的軟體和弱密碼。

WordPress外掛-iThemes Security

儘管免費版本包含一些基本的安全功能，但我們強烈建議您以每年80美元的低價升級到iThemes Security Pro。這提供了工單支援、一年的外掛更新以及對兩個網站的支援。如果您想保護更多網站，您可以選擇升級到更昂貴的計劃。

至於專業版的主要功能，iThemes Security Pro提供強大的密碼強制執行、鎖定不良使用者、資料庫備份和兩因素身份驗證。這些只是使用此WordPress安全外掛保護您的網站的幾種方法。您可以啟用30項總安全措施，使iThemes Security Pro物超所值。

iThemes Security核心功能包括：

安全外掛提供檔案更改檢測，這很重要，因為大多數網站管理員不會注意到檔案何時被弄亂。
使用Google reCAPTCHA整合為您的登入新增額外的保護層。
該外掛將您的WordPress核心檔案與當前版本的WordPress進行比較，幫助您瞭解這些檔案中是否存在任何惡意內容。
更新您的WordPress的Salts和金鑰，為您的身份驗證金鑰新增額外的複雜層。
您可以設定“Away Mode”，以便在您不對網站進行持續更新並希望完全鎖定所有使用者訪問您的WordPress儀表盤時使用。
其他基本要素，如404錯誤檢測、強力保護和強密碼強制執行。

3. Wordfence Security

Wordfence Security是最受歡迎的WordPress安全外掛之一。這個外掛將簡單性與強大的保護工具結合起來，例如強大的登入安全功能和安全事件恢復工具。Wordfence的主要優勢之一是您可以深入瞭解整體流量趨勢和黑客嘗試。

WordPress外掛-Wordfence Security

Wordfence擁有更令人印象深刻的免費解決方案之一，從防火牆阻止到防止暴力攻擊，應有盡有。但是，一個站點的高階版本每年售價約為99美元。外掛建立者還使開發人員更便宜，當您註冊多個站點金鑰時提供大幅折扣。例如，如果您購買15個以上的許可證，您將獲得25%的折扣或每個許可證74.25美元。總的來說，如果您正在開發多個網站並希望保護它們，那麼考慮Wordfence是值得的。

WordFence核心功能包括：

免費版本對於較小的網站來說已經足夠強大了。
開發人員在註冊多個站點金鑰時可以節省大量資金。
它有一個完整的防火牆套件，其中包含用於國家/地區阻止、手動阻止、暴力保護、實時威脅防禦和Web應用程式防火牆的工具。
該外掛的掃描部分可以抵禦惡意軟體、實時威脅和垃圾郵件。它會掃描您所有檔案中的惡意軟體，而不僅僅是WordPress檔案。
該外掛通過檢視Google抓取活動、登入和登出、人類訪問者和機器人等內容來監控實時流量。
您可以訪問一些獨特的工具，例如使用手機登入和密碼稽覈的選項。
提供垃圾評論過濾器，就不再需要安裝單獨的外掛此。
它會監控您的外掛並讓您知道它們是否已從WordPress外掛儲存庫中刪除（通常是由於不安全或被黑客入侵）不再更新並已被放棄。

推薦閱讀：如何在WordPress上安裝和設定WordFence外掛

4. All In One WP Security & Firewall

作為功能最豐富的免費安全外掛之一，All In One WP Security & Firewall提供直觀的介面和體面的客戶支援，而且沒有價格標籤。

這是一個高度視覺化的安全外掛，帶有圖表來解釋初學者指標，如安全強度以及需要做些什麼來使您的網站更強大。

All In One WP Security & Firewall外掛

這些功能分為三類：基本、中級和高階。因此，如果您是更高階的開發人員，您仍然可以使用該外掛。

該外掛主要通過保護您的使用者帳戶、阻止強制登入嘗試以及增強使用者註冊安全性來發揮作用。資料庫和檔案安全性也被打包到外掛中。

All In One WP Security & Firewall核心功能：

WordPress 安全外掛有一個阻止列表工具，您可以在其中設定特定要求來阻止使用者。
您可以備份.htaccess和. wp配置檔案。如果出現任何問題，還有一個工具可以恢復它們。
該外掛顯示一個圖表來指定您的網站有多強大，另一個圖表指向您網站的特定問題區域。對於普通使用者來說，它是視覺化網站安全狀況的最佳功能之一。
有一個用於緊急情況的臨時鎖定按鈕。
您可以匯出和匯入某些安全功能。
阻止其他網站使用iframe顯示您的網站內容。
您可以對機器人和其他入侵者隱藏網站資訊。
該外掛是免費的，一路上沒有任何追加銷售。

5. BulletProof

BulletProof安全外掛正在積極開發、更新，並且似乎包含比市場上大多數其他安全外掛更多的功能。您會收到隔離、電子郵件警報、反垃圾郵件、自動恢復等功能。

它作為一個全方位的WordPress安全外掛工作得相當好，特別是考慮到它處理資料庫備份和登入安全性。

BulletProof -WordPress安裝外掛

我們建議您先試用免費外掛，因為它提供以下工具：

登入安全和監控。
資料庫備份和恢復。
MScan惡意軟體掃描程式。
反垃圾郵件和反黑客工具。
安全日誌。
隱藏的外掛資料夾。
維護模式。
一個完整的設定嚮導。

它不是最適合初學者的WordPress安全外掛。儘管如此，它仍然適用於想要利用獨特設定和功能（如反漏洞保護和FTP檔案鎖定）的高階開發人員。它還具有設定嚮導自動修復功能，以幫助使其更容易一些。

BulletProof核心功能：

它擁有市場上一些獨特的高階安全工具，具有BPS Pro ARQ入侵檢測和預防系統 (ARQ IDPS) 加密解決方案和計劃的cron cURL掃描、資料夾鎖定等功能。
免費版本包含足夠的功能，可用於普通網站。
免費版本中提供了資料庫備份。
您可以隱藏單個外掛資料夾。
維護模式功能在大多數其他安全外掛中都找不到。
安全性和HTTP錯誤日誌記錄密切關注漏洞。
該外掛強制您設定強密碼。
當主題或外掛更新可用時，您會收到提醒。

掃描和阻止惡意軟體、病毒和可疑IP的最佳方法

6.SecuPress

SecuPress是市場上較新的安全外掛（最初於2016年作為免費增值版釋出），但它絕對是增長迅速的外掛。它實際上是由WP Media的原始聯合創始人之一Julio Potier開發的，在他們開發WP Rocket和Imagify時，您可能會認出他。有免費版和高階版，其中包含許多附加功能。

WordPress安全外掛-SecuPress

如果您想要一個具有出色UI和易於使用的介面的安全外掛，SecuPress絕對是您的最佳選擇。免費版具有反暴力登入、攔截IP和防火牆功能。它還包括保護您的安全金鑰以及阻止來自不良機器人的訪問（您通常需要在其他安全外掛中為此付費）。

如果您想要更多功能，他們的高階版本每個站點每年59美元起，包括附加功能，例如警報和通知、雙因素身份驗證、IP地理定位阻止、PHP惡意軟體掃描和PDF報告。

SecuPress核心功能包括：

SecuPress中的使用者介面可能是最好的使用者介面之一！這使得它非常易於使用，即使對於初學者也是如此。
高階版本肯定會增加很多價值。在5分鐘內檢查35個安全點，獲得一份不錯的報告，然後強化您的WordPress網站。
它包括更改您的WordPress登入URL以便機器人無法找到它的功能。
幫助您檢測易受攻擊或被篡改以包含惡意程式碼的主題和外掛。

7. WPScan – WordPress安全掃描器

WordPress安全外掛WPScan採用不同的方法，以安全性，因為它需要手動策劃的漏洞資料庫所在的專用安全專家和社會大眾每日更新的基礎上的優勢。該資料庫由Automattic贊助，包含21,000多個已知安全漏洞。

多虧了它，WPScan外掛能夠掃描您的WordPress核心版本、外掛和主題以查詢已知的安全漏洞。

WordPress 外掛-WPScan

此外，該外掛還有各種其他安全檢查，例如掃描暴露的除錯日誌檔案、備份的wp-config.php檔案、密碼弱的使用者等等。WPScan有一個免費的 API 計劃，應該適用於大多數WordPress網站，但是，也為可能需要更多API呼叫的使用者提供付費計劃。

WPScan核心功能包括：

它使用自己不斷更新的漏洞資料庫
它根據您的需要提供免費和付費選項
額外的安全檢查
發現漏洞時傳送電子郵件通知的選項
您可以安排掃描在特定時間執行

8.Security Ninja

Security Ninja已經存在七年多了。作為CodeCanyon上銷售的首批安全外掛之一（有四個附加元件），它在2016年轉向免費增值模式。附加元件被拋棄，轉而只有兩個版本——免費和高階。主模組（這是唯一一個免費提供的模組）執行50多項安全測試，範圍從檢查檔案和MySQL許可權到各種PHP設定。

WordPress外掛-Security Ninja

Security Ninja還會對所有使用者密碼進行強力檢查，以清除使用“12345”或“password”等弱密碼的帳戶。這有助於對使用者進行安全教育。它確實包含一個自動修復模組，但對於那些想要了解發生了什麼的人來說，每個測試都有詳細的解釋，包括手動修復安全問題的程式碼。如果您不喜歡外掛弄亂您的站點，Security Ninja提供了一個很好的替代方法，可以替代通常的“只需單擊此處修復它”的方法。付費版本中的其他模組，每個站點每年29美元起。

Security Ninja核心功能包括：

安全測試器模組（在免費版本中可用）在您的站點上執行50多項安全測試。
不懂技術？沒問題，自動修復模組可以解決檢測到的任何問題。
掃描WordPress核心，通過將它們與wordpress.org上的安全和最新副本進行比較來確保核心檔案的完整性。
掃描外掛和主題以搜尋可疑程式碼和惡意軟體。
利用大量已知的有問題的IP並自動攔截它們。
記錄您的WordPress站點上發生的所有事件，從使用者登入到更改設定。
您可以安排定期掃描。

9. MalCare Security

MalCare Security外掛提供了一個基於雲的惡意軟體掃描程式，它會考慮您的整個網站來識別從外掛問題到風險IP的所有內容。bot保護派上用場，但它作為一個快速的惡意軟體查詢器非常出色。

該外掛具有一鍵式刪除工具，因此您可以在搜尋引擎發現任何問題之前清理您的網站。此外，智慧掃描過程利用來自數千個網站的資料來處理可能影響您的網站。

MalCare安全外掛

MalCare Security還會在您的站點出現故障時向您傳送通知，讓您有足夠的時間響應攻擊。最後，MalCare Security在保持輕量級方面做得非常出色，以免降低您的網站速度，因為在惡意軟體掃描空間中，龐大的外掛在某種程度上是標準的。

MalCare Security有一個包含惡意軟體掃描、外掛防火牆、登入保護和機器人檢測的免費計劃。

高階計劃提供額外的工具，如即時惡意軟體刪除、實時防火牆更新以及檢視被黑檔案的能力。這是定價：

基本版：每年99美元
Plus版：每年149美元
專業版：每年299美元

定價包括對一個網站的支援；隨著您新增更多站點，計劃價格會上漲。他們還提供附加元件，例如實時備份（每個站點每年100美元）、每小時備份和掃描（每個站點每年500美元）、視覺迴歸測試（每個站點每年100美元）和額外的臨時站點（每個站點100美元）每年）。

MalCare核心功能

一種基於雲的惡意軟體掃描系統，可分析整個站點。
機器人保護不僅可以識別機器人，還可以幫助您阻止它們。
一個智慧外掛監控系統和防火牆，以防止入侵。
登入保護在登入頁面上打擊黑客，消除異常流量來源，並允許您阻止來自特定國家的 IP。
一鍵式惡意軟體掃描按鈕。
驗證碼技術可加強您的登入頁面。
一鍵式網站強化，使用來自整個行業的最佳實踐，並在幾秒鐘內在您的網站上實施。
正常執行時間監控。
抵禦獨特的威脅，如網站圖示病毒黑客、cookie竊取和谷歌黑名單黑客。
檢視有關黑客的資訊並立即消除問題的選項。

10. Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk是另一個出色的解決方案，用於執行徹底的惡意軟體檢查並識別可疑IP和機器人。CleanTalk是一項使用雲安全來自動阻止網站威脅併為網站所有者提供他們未來改進安全措施所需的資訊的服務。

它的外掛是免費的，但您必須註冊高階雲安全服務才能利用大多數功能。簡而言之，我們喜歡CleanTalk的外掛，因為它可以持續監控不良IP地址和惡意軟體。

雲連線還有助於使大多數安全活動遠離您的伺服器，從而保持可觀的站點速度。

Security & Malware Scan by CleanTalk

該外掛非常容易理解，顯示可能導致問題的檔案列表。之後，您需要有編碼經驗才能開啟這些檔案並檢視問題所在。但是，CleanTalk允許付費使用者傳送檔案，之後，CleanTalk客戶支援代表會分析和清理它們。

它不像某些競爭對手那樣是自動化系統，但您無法擊敗掃描器的效率和準確性。

您還可以獲得其他一些功能，用於阻止暴力攻擊、檢查出站連結、啟用雙因素身份驗證等。

該外掛是免費的，但您必須註冊CleanTalk Cloud Security服務才能使用任何功能。

以下是CleanTalk的雲安全服務的一些定價：

1個網站：每年49美元
3個網站：每年24美元
5個網站：每年36美元
10個網站：每年63美元
20個網站：每年117美元

支援40個站點的價格高達每年180美元，或者您可以選擇每月18美元的無限制網站計劃。

Security & Malware Scan核心功能

它使用基於雲的惡意軟體掃描程式工作，確保您不會浪費伺服器資源。
有防病毒掃描以及惡意軟體功能。
所有客戶都會收到自動安全防火牆。
您會收到每日報告、稽覈日誌和實時流量監控。
該外掛檢查所有出站連結。
掃描（每天）自動執行，並在雲中儲存幾個月。
非編碼人員可以將易受攻擊的檔案傳送給CleanTalk團隊以解決問題。
該外掛具有一些登入安全功能，例如蠻力保護、登入嘗試日誌以及阻止來自某些國家或 IP 地址的登入嘗試。
每當出現威脅時，都會向管理員傳送電子郵件通知。

最適合攔截垃圾郵件和機器人

11. Jetpack

大多數使用WordPress的人都對Jetpack很熟悉，主要是因為該外掛具有如此多的功能，但也因為該外掛是由WordPress.com的人制作的。Jetpack提供增強社交媒體、網站速度和垃圾郵件防護的模組。Jetpack中有如此多的功能，絕對值得探索。

WordPress安全外掛-Jetpack

Jetpack 還包含一些安全工具，對於那些想要省錢並依賴信譽良好的解決方案的人來說，它是一個有吸引力的外掛。例如，Protect 模組是免費的，它可以阻止可疑活動的發生。Jetpack 的基本安全功能也支援暴力攻擊保護和白名單。

也就是說，Jetpack 的付費版本在安全性方面更強大。例如，每年 99 美元的計劃包括惡意軟體掃描、定期網站備份以及出現問題時的恢復。此外，每年 299 美元的計劃提供按需惡意軟體掃描和實時備份，以提供終極保護。

Jetpack核心功能包括：

免費計劃為小型網站提供了相當多的安全性，然後您可以升級到價格合理的高階計劃並獲得全面支援和市場上最好的外掛之一。
高階計劃使外掛更像是一個套件，具有備份、垃圾郵件保護和安全掃描等優點。
外掛更新完全通過Jetpack進行管理。
您還可以獲得停機時間監控。
Jetpack也是一個無需其他外掛的外掛。例如，它具有電子郵件營銷、社交媒體、網站定製和優化的功能。

12. Astra Web Security

Astra Web Security是WordPress網站的首選“安全套件”。使用Astra，您不必擔心惡意軟體、SQLi、XSS、垃圾評論、暴力破解和100多種威脅，這意味著您可以擺脫其他安全外掛並讓Astra來處理這一切。Astra超級直觀的儀表盤沒有一百個按鈕，讓您感覺自己是駕駛艙中的飛行員！

適用於WordPress的Astra Web Security

吉列、非洲聯盟、福特和阿曼航空公司等許多知名品牌都使用Astra安全解決方案。他們的定價從$9/m起，如果該計劃按年計費，他們會提供20%的固定折扣。總體而言，如果您打算在網站安全上花錢，Astra可能是一項不錯的投資。

Astra Web Security核心功能包括：

Astra安全解決方案作為WordPress外掛安裝，無需更改DNS設定。
他們提供即時的惡意軟體清理，一個堅如磐石的防火牆，可以阻止 SQLi、XSS、程式碼注入、Bad Bots、暴力破解、SEO 垃圾郵件和其他 100 多種網路攻擊等攻擊。
完整的安全審計，包括您的 WordPress 網站的業務錯誤邏輯。
直觀的儀表盤記錄所有攻擊，併為您提供阻止或白名單國家、IP 範圍或URL、持續黑名單和聲譽監控、每小時管理員登入通知等的選項。
一個免費的社羣安全或漏洞賞金管理平臺，您可以在其中為黑客提供一種安全可靠的方式來報告他們在您的網站上發現的任何漏洞。每個報告的問題都經過Astra工程師的驗證。

13. Stop Spammers Security

Stop Spammers Security是用於減少垃圾郵件的最佳WordPress安全外掛之一，它也不僅僅是用於評論垃圾郵件！該外掛通過外掛、表單、評論等來識別和阻止垃圾郵件。

您可以在執行外掛之前配置特定的阻止機制，例如阻止某些國家、使用者或只是一般的可疑行為。

Stop Spammers Security外掛

該外掛背後的想法是根據您網站的特定需求建立自定義垃圾郵件阻止公式。這意味著您可以從各種設定中進行選擇並關閉不需要的設定。

為了加強這種垃圾郵件保護，Stop Spammers Security將其核心功能與登入安全措施相結合，例如顯示驗證碼的選項、開啟會員專用模式或在使用者嘗試登入網站時要求訪問。

免費版本提供基本功能（例如阻止可疑行為、垃圾郵件、垃圾評論和國家/地區的能力）。您可以使用高階版本升級以獲得更多功能。它的起價為每年29美元，並且隨著您新增更多許可證而價格上漲。

高階版獨有的功能包括伺服器級防火牆保護、暴力登入安全、日誌匯出、Contact Form 7保護等。

Stop Spammers Security核心功能

該外掛具有用於定位可疑行為和機器人、隔離威脅以及通知站點所有者的工具。
阻止您發現可疑活動更為頻繁的國家/地區。
最大限度地減少所有型別的網站垃圾郵件，從通過表單進入的型別到評論垃圾郵件。
阻止 URL 縮短器、一次性電子郵件和其他隱藏麻煩使用者身份的元素。
您可以在您的站點上阻止或允許特定的使用者名稱、電子郵件和 IP 地址。
強制某些使用者請求訪問您的網站。
該外掛可以選擇在您的登入頁面上放置驗證碼錶單。
有一種僅限會員模式，可確保訪問內容的唯一使用者是您批准的使用者。
您可以在高階版本中啟用高階防火牆。
高階版附帶通知控制、匯入設定、匯出和主題頁面。
當您註冊高階外掛時，您會收到一個內建的聯絡表和聯絡表 7 保護。

14. Titan Anti-spam and Security

Titan Anti-spam and Security彙集了一套工具，用於減少和減少垃圾郵件，同時掃描惡意軟體等安全威脅。每當有可疑的東西試圖訪問您的網站時，該外掛都會定期進行稽覈和報告。

這些工具與防火牆規則配對，以指定您希望從您的網站阻止的內容。該介面非常簡單，初學者可以理解，可以看到儀表盤如何將每個功能分隔到其選項卡中。

因此，站點所有者只需單擊一個按鈕即可輕鬆訪問防火牆、站點檢查器和錯誤日誌等元素。

Titan Anti-spam and Security

我們特別喜歡反垃圾郵件統計，它顯示了過去一週所有垃圾郵件攻擊的圖表。這可以幫助您瞭解外掛是否正常工作，並顯示您的網站是否已成為一般垃圾郵件的目標。

從技術上講，您可以使用Titan Anti-spam and Security作為一個包羅永珍的安全外掛，但它主要是因為它的自學習垃圾郵件機制而大放異彩。簡而言之，您不會在評論執行緒上釋出惡意內容，這些內容可能會給您的使用者帶來麻煩的攻擊。

有一個免費版本，帶有標準的垃圾郵件攔截功能。高階版（具有所有額外的非垃圾郵件功能）有幾個定價計劃：

1 個站點：每年 55 美元
3 個站點：每年 159 美元
6 個站點：每年 319 美元

Titan Anti-spam and Security核心功能

該外掛不需要驗證碼，因此介面更簡潔。
它提供了一個在後臺執行的自學垃圾郵件減少工具，並不斷改進其用於檢測特定網站上的垃圾郵件的演算法。
所有垃圾評論都會立即從您的網站中刪除並標記為垃圾評論。
可以開啟防火牆規則並執行惡意軟體掃描。
您可以實時阻止IP地址。
攻擊日誌儲存所有可疑活動例項，並允許您下載日誌以與他人共享或放入您自己的檔案中。
根據主機名、IP、使用者名稱、引薦來源網址等制定高階阻止規則。
安全掃描器使用超過1000個簽名，高階版使用多達6000個簽名。
您可以調整掃描速度。
如果您希望每月或每週執行一次掃描，則可以使用掃描計劃。
所有使用者都可以直接從儀表盤刪除不需要的檔案。
該外掛需要強密碼，甚至隱藏作者登入區域以保護您的登入模組。您還可以隱藏WordPress版本。

最適合向入侵者隱藏檔案

15.Hide My WP

Hide My WP是一個流行的WordPress安全外掛，它向攻擊者、垃圾郵件傳送者以及Wappalyzer或BuiltWith等主題檢測器隱藏了您使用WordPress作為CMS的事實。

Hide My WP外掛

此安全外掛捆綁了Solid Art 入侵檢測器 (IDS) 以阻止實時安全攻擊，如SQL隱碼攻擊、XSS 等。Hide My WP是一款高階WordPress安全外掛，售價24美元。

Hide My WP核心功能包括：

隱藏主題名稱、外掛、更改固定連結、隱藏wp-admin、登入URL等。
阻止直接訪問PHP檔案、清理WP類名稱、禁用目錄列表。
使用攻擊者的完整詳細資訊（包括使用者名稱、IP 地址、日期等）通知任何潛在的不良行為。
包括一個信任網路2，它會自動阻止來自不良源IP地址的流量。
易於使用，從預製設定中進行選擇，一鍵部署。
相容多站點、apache、Nginx、IIS、高階主題等安全外掛。

16. WP Hide and Security Enhancer

WP Hide and Security Enhancer利用您的WordPress檔案來隱藏外掛、主題、登入頁面和其他核心檔案等內容，以快速簡便地防止入侵者找出您的站點身份，並使用您的任何檔案進行惡意目的。

為了讓使用者更輕鬆，WP Hide外掛使用URL重寫方法來隱藏和處理您的檔案，而不是物理更改目錄。安裝外掛後，這一切都會自動完成，讓您可以隱藏網站最關鍵的部分並繼續您的一天。

WP Hide and Security Enhancer

WP Hide and Security Enhancer獨特的另一個原因是它隱藏和阻止預設的WordPress檔案，而不是簡單地更改slug（仍然讓黑客可以訪問這些檔案）。

最後，開發人員已確保消除對可能妨礙您網站功能的其他外掛、主題或核心檔案的阻止。對於那些對隱藏WordPress URL、憑據和預設設定感興趣的人來說，它是最好的WordPress安全外掛之一。

WP-Hide提供了一個免費外掛，具有檔案阻止、URL重寫，甚至自定義登入URL功能。開發人員表示，基本的WordPress網站應該沒有免費版本的問題。

高階升級主要是如果您在WordPress上使用複雜的外掛或主題，或者如果您使用的伺服器型別不是IIS或Apache。

如果從免費版本升級，價格如下：

單一站點：每年39美元
開發商：每年130美元

17. WP fail2ban

WP fail2ban提供了一項功能，但它是一個相當重要的功能：防止暴力攻擊。該外掛採用了一種不同的方法，許多人認為這種方法比您從上面列出的某些安全套件外掛中獲得的方法更有效。WP fail2ban使用LOG_AUTH將所有登入嘗試（無論其性質或成功）記錄到系統日誌中。您可以選擇實施軟禁令或硬禁令，這與僅選擇一種的更傳統方法不同。

安全外掛-WP fail2ban

在WP fail2ban外掛的配置方面沒有太多需要了解的。事實上，您所要做的就是安裝它並讓它發揮它的魔力。此外，蠻力安全外掛是完全免費的，因此您不必擔心花任何錢。這個外掛真的很出色，因為使用者一直報告說它完美無缺。

WP fail2ban核心功能包括：

在硬或軟攔截之間進行選擇。
與CloudFlare和代理伺服器整合。
記錄評論以防止垃圾郵件或惡意評論。
該外掛還記錄有關垃圾郵件、pingback和使用者列舉的資訊。
您還可以選擇建立一個短程式碼，在有機會進入登入過程之前立即阻止使用者。

18. miniOrange’s Google Authenticator

大多數具有單獨安全功能的外掛安裝起來沒有多大意義。這是因為您通常可以使用iThemes Security Pro之類的外掛，並將該功能與其他許多功能一起使用。

但是，雙因子身份驗證是另一回事，因為似乎許多安全套件都不包含它。因此，使用這樣的外掛加強登入安全性可能是有意義的。

WordPress外掛-miniOrange's Google Authenticator

WordPress外掛-miniOrange’s Google Authenticator

miniOrange’s Google Authenticator外掛為您的登入模組增加了第二層安全性，這一點至關重要，因為大多數黑客攻擊都是在登入時發生的。

除了您的常規密碼外，此外掛還會向您的手機傳送推送通知或其他形式的身份驗證，例如使用二維碼或詢問安全問題。

這樣一來，您的登入就變得不那麼可滲透了，因為第二層很可能是您只知道或只有您自己擁有的東西（例如您的手機）。

除了選擇身份驗證型別之外，另一個很酷的功能可以讓您指定應該通過身份驗證的使用者角色型別。因此，您可以讓管理員更輕鬆地進入，但您可能會要求作者或其他使用者完成兩個因素的過程。

基本的雙因子身份驗證工具可作為免費外掛使用。

更多高階功能和產品（如無限站點/使用者、更多身份驗證方法、備份登入方法和無密碼登入）要求您使用以下計劃之一進行升級：

Premium Lite：每年 99 美元
Premium：每年 199 美元
Enterprise：每年 59 美元起（但隨著使用者的增加而增加）

miniOrange’s Google Authenticator核心功能：

這是消除登入區域漏洞的最接近方法。
您可以選擇對您來說最簡單的兩因素身份驗證方法。
您可以選擇需要通過身份驗證過程的使用者型別。
該外掛有一個用於自定義登入頁面的簡碼。
您可以在高階版本中詢問安全問題或傳送電子郵件驗證。
可以通過Whatsapp、Telegram、SMS或電子郵件啟用一次性密碼。
您可以更改密碼策略以要求使用強密碼或選擇無密碼登入。
提供高階安全功能，例如檔案保護、監控、國家/地區阻止、IP攔截、資料庫備份和瀏覽器阻止。
外掛開發人員出售多個附加元件，用於記住裝置、會話管理、頁面限制、基於屬性的重定向等。

19. Defender

Defender外掛基於底層技術使WordPress安全變得簡單，就像愚蠢，簡單。免費版和專業版都從最有效的強化技術列表開始，以立即升級您的WordPress安全性。

WordPress安全外掛-Defender

您可以執行免費掃描來檢查WordPress是否有可疑程式碼。Defender掃描工具將您的WordPress安裝與目錄進行比較，報告更改並讓您單擊即可恢復原始檔案。他們還提供專業版，其中包括具有 10 GB 遠端儲存的雲備份、用於監控更改的審計日誌、自動安全掃描和黑名單監控。他們的專家甚至會幫助您清理被黑網站。

Defender核心功能包括：

谷歌兩步驗證。
WordPress核心檔案掃描和修復。
登入螢幕遮蔽。
IP黑名單管理器和日誌記錄。
無限檔案掃描。
用於登入保護的定時鎖定蠻力攻擊盾。
用於阻止漏洞掃描的404限制器。
IP鎖定通知和報告。

20. WP Cerber Security

WP Cerber Security將各種安全功能捆綁到一個外掛中，包括反垃圾郵件、惡意軟體掃描和登入保護。它對於全面的安全性是可行的，但其突出的目的涉及登入保護。

這是因為您可以使用多種元素來完全阻止登入頁面入侵者，包括Google reCAPTCHA、註冊監控、不良使用者跟蹤、登入嘗試限制和暴力攻擊阻止等選項。

您甚至可以選擇啟用雙因子身份驗證，在登入前嚮應用程式或電子郵件傳送驗證碼。

WP Cerber Security

除了所有登入安全性之外，我們喜歡WP Cerber為WordPress和支援WooCommerce的網站提供反垃圾郵件工具，並提供保護登錄檔單、丟失密碼錶和評論區的選項。

您可以與Cloudflare整合，匯出所有安全資料，並安排定期掃描以識別惡意軟體和其他威脅。不僅如此，WP Cerber Security還會刪除受影響的檔案並恢復過去的版本以使您的站點恢復正常。

WP Cerber Security有三個計劃，其中之一是具有自動垃圾郵件保護和登入安全性的免費外掛。

Free：每月0美元
Single：每年99美元
5站點包：每年399美元

他們以季度或年度計劃出售外掛，年度計劃（如上所列）為您提供最佳的長期價格。高階升級為您提供自動惡意軟體掃描、專業支援、雲保護、分層垃圾郵件保護等。

WP Cerber Security核心功能

免費版可讓您限制登入嘗試或根據IP地址識別限制。
完全通過IP地址限制登入。
生成自定義登入URL。
執行反垃圾郵件引擎以阻止聯絡表格和評論垃圾郵件。
您可以在登入網站之前執行雙重身份驗證以獲取傳送到裝置的驗證碼。
該外掛的安全掃描程式會檢查所有核心站點檔案。
所有使用者例項都會被記錄下來，然後外掛會查詢可疑行為和機器人。
每當發現檔案更改或異常活動時，您都會收到電子郵件通知。
它阻止所有未登入網站的使用者訪問WordPress儀表盤 ( wp-admin )。
您可以阻止單個使用者或開啟“authorized users only”模式。

最適合站點檔案備份

21. VaultPress

不要忘記VaultPress，因為它的工作原理類似於iThemes Security Pro和Sucuri Scanner等外掛。您需要付費才能獲得任何型別的保護，但該計劃的起價僅為每年39美元，使其成為更實惠的高階安全外掛之一。該網站指出，該計劃更適合小型企業和博主，但您也可以選擇以每年99美元或每年299美元的價格升級到更強大的計劃。

WordPress安全外掛-VaultPress

每日和實時備份是操作的基礎，並帶有漂亮的日曆檢視，用於指定您希望何時完成備份。您還可以通過快速單擊滑鼠來完成站點恢復。更重要的是，恢復檔案記錄在儀表盤中，其中儲存了幾個，以便您可以選擇所需的檔案。VaultPress在備份方面最好的部分是它們是增量的。這對效能非常有用。

主要的安全工具監控您網站上的可疑活動，帶有用於檢視您的歷史記錄並檢視已處理或忽略的威脅的選項卡。您還可以通過乾淨的儀表盤方便地檢視統計資訊並管理整個安全細節。

VaultPress核心功能包括：

定價比大多數其他高階WordPress安全外掛便宜些。
對於所有使用者來說，儀表盤看起來乾淨且易於理解。
您可以使用日曆進行實時或手動備份。
統計資訊選項卡顯示有關您網站上最受歡迎的訪問時間的資訊，同時還顯示在這些時間發生了哪些威脅。
您可以聯絡VaultPress的專家來幫助您完成站點恢復和備份等任務。

最佳漏洞修復與反黑客外掛

22. Shield Security

Shield Security的首要作用是承擔您日益增加的站點安全負擔。我們都沒有時間，所以我們需要更智慧的防禦和一個安全外掛，它知道如何響應威脅而不用電子郵件打擾您。Shield 適合初學者和高階使用者，從您啟用它的那一刻起，它就會開始掃描和保護您的網站。所有選項都有完整的文件記錄，因此您可以在閒暇時進一步深入瞭解站點的安全性。

WordPress外掛-Shield Security

Shield Security的核心是永遠免費的。需要更深層次保護和24小時全天候支援的專業人士和企業，只需12美元/站點即可獲得Shield Pro。Shield Security背後的使命是“不讓任何網站掉隊”——目標是讓每個網站都可以訪問Pro-Grade安全，而不僅僅是少數富人。Pro帶來更多掃描、更頻繁地執行、使用者密碼策略、更大的審計跟蹤、對WooCommerce的支援、流量監控以及使使用者的安全策略更流暢的功能。

Shield Security核心功能包括：

限制某些使用者訪問其自身設定的唯一安全外掛之一。
更智慧的保護功能在後臺不知疲倦地工作，而不會用通知打擾您。
唯一免費提供三種型別的兩因素身份驗證的安全外掛，以及選擇哪些使用者可以使用它的選項。
每個站點12美元的專業升級 – 批量定價，無需批量購買。
Pro提供6倍強大的掃描，以檢測站點所有區域的問題。

23.WebARX

WebARX是一個高階網站安全平臺，支援每個PHP應用程式。WebARX以其高階端點防火牆而聞名，它允許您通過基於雲的儀表盤完全控制網站之間的流量。事實上，WebARX有一個託管的Web應用程式防火牆，可以保護您的站點免受外掛漏洞、機器人攻擊和虛假流量的侵害。

WordPress外掛-WebARX

此外掛允許您建立自己的防火牆規則、強化WordPress安裝、建立備份、監控正常執行時間和安全問題、接收警報、匯出報告等等。設定也很容易。

WebARX核心功能包括：

高階網站防火牆（可從WebARX門戶完全自定義）。
虛擬補丁自動接收規則以修補外掛和主題漏洞。
WordPress安裝加固：2FA、recaptcha、自動新增安全頭、阻止暴力攻擊、更改wp-admin、新增 cookie 等。
正常執行時間監控：當站點出現故障時接收鬆弛和電子郵件警報。
自定義PDF安全報告（使用您自己的徽標自定義它們以傳送給客戶）。
無限網站的集中安全。

24. Anti-Malware Security and Brute-force Firewall

Anti-Malware Security and Brute-force Firewall執行完整的網站掃描以阻止各種威脅。主要功能限制了後門指令碼和資料庫注入等問題，同時還有助於在問題導致站點檔案損壞後進行修復。

這會自動發生，因此網站所有者不必擔心消除威脅。

Anti-Malware Security and Brute-force Firewall

最強大的 hack 修補功能出現在高階版本中，具有修補wp-login問題和恢復核心 WordPress 檔案完整性的選項。

這是一個相對簡單易懂的外掛，具有檢視 SQL 報告、單擊按鈕掃描惡意軟體以及檢視所有隔離威脅的選項。

提供免費版本，包括徹底的網站掃描和自動刪除資料庫指令碼和注入等內容。您還可以在免費外掛中訪問防火牆阻止和惡意軟體檢測。

高階功能可用於可選捐贈給開發人員。這開啟了高階修補、核心檔案檢查和已知威脅的新定義等功能。

Anti-Malware Security and Brute-force Firewall核心功能

該外掛可防止出現在您網站上的所有新威脅。
執行自動或手動安全掃描以識別資料庫注入和後門指令碼。
防火牆具有特定工具來保護您網站上的某些外掛。
當指令碼有易受攻擊的版本時，您可以升級它們。
您可以選擇在DDoS或暴力攻擊後修補您網站的某些區域。
該外掛檢查所有核心檔案是否存在問題。
下載WordPress網站的新常見威脅的定義。

最佳安全日誌外掛

25. WP Activity Log

WP Activity Log會生成您網站上所有程序的日誌，以檢查您的使用者是否有效率，如果有人試圖入侵您的網站並在出現問題時進行故障排除。

它也是管理您的網站和訪問使用者的絕佳解決方案。所有日誌記錄都是實時發生的，讓您隨時關注發生的事情。

WP Activity Log

該外掛會記錄網站的幾個部分，包括標籤、類別、小工具、配置檔案和使用者執行的更改。您可以看到日誌中記錄的所有頁面、文章和自定義文章型別更改。

這包括從後設資料到自定義欄位以及從 URL 到標題的所有內容。WP Activity Log是一種讓工作人員保持任務的方式。儘管如此，它也是一個必不可少的外掛，用於確定是否有任何內部或外部使用者計劃弄亂您的網站檔案。

免費版本外掛，其中包含絕大多數活動日誌功能。高階版的擴充套件功能具有以下定價計劃：

入門者：每年 99 美元
專業：每年 139 美元
商業：每年 149 美元
企業：每年 199 美元

WP Activity Log核心功能

該外掛會主動跟蹤和記錄您網站上的所有活動，重點關注文章和頁面。
它記錄頁面和文章標籤可能發生的標籤、類別和其他更改。
您可以檢視使用者修改，例如個人資料更改、活動以及對主題和外掛的調整。
檢查以檢視小工具、選單、WordPress核心檔案、您的多站點網路、表單、資料庫、登入頁面等的任何其他更改。
檢視有關這些更改的資訊，例如資料、時間、源IP地址和負責使用者。
該外掛的高階版本提供了檢視哪些使用者登入到您的站點的選項。你可以看到他們都在做什麼。
您可以接收有關問題的訊息並使用按鈕引導使用者。
儲存、存檔和傳送活動日誌。
使用過濾器和文字搜尋日誌。
在其他軟體中映象您的日誌。

最佳SSL外掛

26. Really Simple SSL

Really Simple SSL提供了將WordPress站點遷移到SSL環境所需的基礎，將其連線到SSL證書（保護線上連線，主要用於保護交易和個人資料免受電子商務網站上的黑客攻擊）。

Really Simple SSL

該外掛通過在您的託管環境中開啟SSL來工作。之後，它會自動為您的網站建立一個SSL證書，從Let’s Encrypt提取。然後，您只需單擊一下即可開啟SSL。

啟用SSL證書需要一些技術知識（或為您做這件事的主機）。這就是為什麼Really Simple SSL外掛對初學者來說很方便。

核心外掛是免費的，並提供快速工具來檢測SSL環境，如果您還沒有證書，則生成證書。

高階外掛具有以下價格點：

個人：每年 29 美元
專業：每年 69 美元
代理：每年 169 美元

高階計劃新增了額外的功能，如預載入列表、混合內容修復程式和安全標題。

Really Simple SSL核心功能

它具有一鍵式SSL證書安裝程式。
您可以快速掃描您的網站，看看它是否已經有任何安全連線。
開啟SSL後，掃描也會有所幫助，因為它會檢查它是否在所有頁面上都正常工作。
您可以開啟HTTP嚴格傳輸安全性。
高階版掃描並修復混合內容。
在幾秒鐘內實施高階安全標頭。
您會在WordPress儀表盤上收到反饋和安全提示。

哪個WordPress安全外掛最適合您？

既然我們已經瀏覽了最好的WordPress安全外掛，請檢視下面的主要建議。這使您可以更輕鬆地選擇一兩個外掛，而無需測試每個外掛。請記住，根據您的WordPress主機已經提供的功能，可能不需要安全外掛。

這些建議針對您可能會選擇一個安全外掛而不是另一個的特定情況。

對於主動監控和全方位安全：Sucuri Security、iThemes Security、Wordfence Security、All In One WP Security & Firewall 或 BulletProof Security。
掃描和阻止惡意軟體、病毒和可疑IP：SecuPress、WPScan、Security Ninja、MalCare Security 或 CleanTalk的安全和惡意軟體掃描。
對於垃圾郵件和機器人防護：Jetpack、Astra Web Security、Stop Spammers Security 或 Titan Anti-spam。
對於入侵者隱藏檔案：Hide my WP 或 WP Hide & Security Enhancer。
對於身份驗證和登入安全性：WP fail2ban、miniOrange 的 Google Authenticator 或 WP Cerber Security。
對於站點檔案備份：VaultPress。
對於黑客修復：Shield Security、Patchstack 或 Anti-Malware Security 和 Brute-force Firewall。
對於執行安全日誌：WP Activity Log。
用於啟用SSL（安全套接字層）：Really Simple SSL。

除了安裝外掛外，您還可以採取進一步措施來提高網站的安全性。例如，Lockr的異地金鑰管理（這是一項高階服務）解決方案可防止關鍵站點漏洞並幫助保護您的資料。簡單的整合可用於WordPress。

當然，我們不能涵蓋所有的外掛。這些只是我們根據我們與使用者的經驗推薦的那些。如果您認為應該包含在此列表中，請在下面的評論中告訴我們。

如果您經營的是電子商務網站，請閱讀我們的電子商務欺詐預防指南。

WordPress安全 WordPress安全外掛網站安全