在因特网这个洪流中,黑客,病毒和各种威胁一直存在于其中,就像世界的另一面,而且花样百出,因此网站数据安全和网站加载速度一样,对于任何网站都是极其重要的。
只是因为很多主机已经有非常丰富的安全防护措施(除非你自己用的VPS裸机搭建的网站),所以貌似wordpress安全插件显得并没有网站速度优化那么重要,通常网站速度优化是永无止境的,而安全问题你可以丢给主机商。
相关阅读:
为何有必要安装wordpress安全插件
你肯定曾经听过就算大到亚马逊,google都被攻击过,一个小型外贸独立站就更不用说,你千万别以为我又不出名也没啥可以被黑的,事实是很多黑客攻击wordpress网站,因为wordpress的管理页面除了域名,链接都一样,而且用户又多,被攻击的机会更多,据知每天平均有30,000个新网站被黑客入侵。别人黑掉你的网站可以推广他们的东西,窃取你客户的隐私等等,所以不能掉以轻心。
虽然大部分主机已经把99%的威胁挡在门外,但也不是万无一失,给网站安装一款安全防护的wordpress插件,多了一层防护也并非坏事。况且有些网页层面的安全措施很多主机商可能并没有提供。比如对用户帐号的安全保护包括:给用户注册登录页面添加认证码,双重认证,限制机器人注册,垃圾评论防护,暴力破解管理用户密码,网站维护这些功能,通过插件来完成显得更为直接有效。
Wordfence Security – Firewall & Malware Scan
Wordfence应该算是wordpress中最热门和安装人数最多的一款安全插件吧,它包括端点防火墙和防恶意软件程序。
- Web应用程序防火墙识别并阻止恶意流量,由大型团队建立和维护,实现其与WordPress的深度集成。在端点保护您的网站, 与云替代方案不同,它不会破坏加密,无法被绕过并且不会泄漏数据。 集成的恶意软件扫描程序阻止包含恶意代码或内容的请求, 通过限制登录尝试来防止暴力攻击。
- 恶意软件扫描程序(Malware Scan)检查wordpress网站核心文件,主题和插件是否存在恶意软件,错误的URL,后门,SEO垃圾邮件,恶意重定向和代码注入,几乎全方位扫描你的网站不被攻击。
- 登陆防护程序支持你的用户双因素验证,添加登录验证码,防止用户密码被破解
- Worddefence Central支持多站点安全同时管理,免费支持无限网站。
Wordfence同时还拥有付费功能,不过免费的功能已经足够大部分网站使用,尤其是托管主机,本身已经包含大部分Wordfence拥有的功能,当然多一层防护是网站更加安全,你自然更加高枕无忧了。
All In One WP Security & Firewall
All In One WP Security是一款完全免费的安全插件,它通过实施最新推荐的WordPress安全实践和技术来降低安全风险,几乎全方位防护:
- 用户帐号防护,注册和登录安全防护
- 数据库安全,文件系统安全
- 防火墙,恶意软件,病毒扫描器
- 防暴力破解,通过修改你的管理登录链接让黑客根本无法进入登陆页面
- 垃圾防护
- 黑名单管理
- 图片热链,邮件复制防护,等等
- 网站维护
使用起来也很简单,只要一项一项按照你自己的要求完成设置,很多时候会有提示,不过我认为需要设置的是用户注册登录,暴力破解和垃圾防护这些,其他的大部分主机商在主机层面已经给了很强的防护盾。我还是比较推荐All In One WP Security这一款wordpress插件的,安全易用,给人的感觉也不累赘,我自己网站也安装了这款插件,多一层防护才使网站更健康。
Cerber Security
Cerber Security是一款专注于网站安全,反垃圾邮件和恶意软件扫描的wordpress插件,保护你的WordPress网站免受黑客攻击,垃圾邮件,木马和恶意软件的侵害。 也可以通过限制登录表单,XML-RPC / REST API请求或使用身份验证cookie的登录尝试次数来缓解暴力攻击。
这款插件也有免费和付费版,但是有个很好的地方就是免费的就免费,并不会在免费版界面到处推广他们的付费版,而且免费版的功能也非常丰富:
- 监视由登录表单,XML-RPC请求或身份验证cookie进行的登录,通过IP地址或整个子网登录时,限制登录尝试次数从而保护管理后台页面不被暴力破解,可以在网站管理登录页面添加google验证码
- 对于用户帐号安全,他们支持双因素认证,同样可在登录页面添加google验证码
- 恶意软件扫描仪检查网站上的每个文件是否存在恶意软件,木马,后门程序,已更改和新文件的痕迹
- 对网站中wordpress文件检查验证是否和官方文件一致
- 反垃圾系统
- 兼容cloudflare
Cerber Security还有更多的功能,请查看其详情介绍或者安装试用。
iThemes Security
据数据统计起源于2008年的Themes Security的激活次数超过了一百万,仅次于Wordfence Security,但是他们自己认为自己是wordpress第一安全插件,其实在任何其他插件的心里谁不是呢?当然他们自称第一也不是光说不练,他们提供超过30种方式保护你的wordpress网站,我们这里就说说他们一些主要的安全保护措施:
- 防暴力破解,隐藏管理登录地址
- 限制和阻止不安全登录用户和机器人及其IP
- 扫描你的网站文件不被更改
- 恢复被篡改的文件
- 兼容性强,支持多站点防护和多web服务器包括apache,nginx,litespeed。
不过此插件好像更多的功能在付费版本,他们强烈建议你阅读他们的安装向导以免出现问题。
Shield Security
这款插件号称是最容易设置的安全类wordpress插件,他们还是一款安静的插件,不会一直通过邮件通知你该做什么他们做了什么,他们只是默默的在后台保护着你的网站,听起来太佛系了。
我们来看看Shield Security都有哪些佛系操作:
- 自动监测和阻止机器人攻击和不良IP注册登录和更改用户密码,双因素验证
- 限制不良IP登录以及登录限时系统,严格的安全管理登录,防暴力破解,登陆验证码系统
- 强力的防火墙规则
- 自动文件扫描,防止文件被篡改
- 放垃圾系统
- 防假搜索机器人,除google之外
- 自动检测并阻止不良的第三方服务
Shield Security还有个副标题叫做Powerful All-In-One Protection,所以感觉其功能和All In One WP Security & Firewall非常像,设置选项明确,简单易用。
通过这些安全插件,你应该开始了解安全这一块在wordpress网站中确实相当重要,其实还有NinjaFirewall (WP Edition),BulletProof Security,Anti-Malware Security and Brute-Force Firewall等等很多其他安全插件,由此可见网络上对网站防护还是严格,毕竟每天又那么多新的网站在受到各种威胁,因此你也应该要重视起来,为你的网站再加一层防护,这样你才能更安心的开展你的外贸业务。
版权声明:本文原创文章,首发于青松跨境B2C,版权所有,未经允许,请勿转载!
转载请注明:如若转载,请先取得同意,然后注明原文链接。