沒有人認為這會發生在他們身上,但現實是有很多的 WordPress 網站確實遭到了黑客攻擊。發生這種情況時,網站所有者會丟失有價值的資料,在某些情況下甚至會丟失其對網站的訪問許可權。
那不是全部。如果網站被黑客入侵或感染了惡意站羣軟件,Google 會主動阻止網站出現在搜索引擎中,甚至將網站標記為 “不安全” 。統計資料顯示,Google 每週將大約 30,000 個網站標記為不安全,進而阻止了網站的訪問量並損害了品牌聲譽。
毫無疑問,應該非常認真地對待網站的安全性。
本文將分享 4 個非常有效的安全插件外掛,可以將其新增到 WordPress 網站,以免受黑客攻擊或感染惡意站羣軟件。每個安全插件外掛都有不同的功能,以及優缺點,下面將詳細介紹。
Jetpack
將 Jetpack 稱為安全插件外掛是輕描淡寫,因為它還有很多功能。
除了監視網站受到的安全威脅外,Jetpack 還可以提供有關網站流量的分析,優化其效能並自定義網站外觀。
但是,本文討論的是安全性,因此首先看一下 Jetpack 的安全功能:
備份網站: Jetpack 可以將網站的重要資料備份到雲中。這樣,網站即使被黑客入侵,也不會丟失資料,因為資料是單獨儲存的。但是,此功能僅在某項付費計劃中可用。而且,根據所選的付費計劃,Jetpack 會每天或實時備份網站的資料。強力保護:許多黑客通過自動機器人嘗試不斷使用不同的使用者名稱和密碼組合來登入,從而強制進入網站。 Jetpack 可以阻止此類蠻力攻擊和被攻擊的 IP 地址。這是 Jetpack 的核心功能之一,這意味著無論使用付費還是免費計劃,都可以使用它。停機監控:在極少數情況下,當網站關閉 (即離線) 時,Jetpack 會通過電子郵件立即告知客户網站無法訪問。這也是 Jetpack 所有計劃中的一項核心功能。垃圾過濾: Jetpack 可以從網站掃描並刪除由機器人或訪客釋出的垃圾訊息和有害連結。此功能僅在付費計劃中可用。自動掃描和安全修復:無需費力,Jetpack 可以自動掃描網站並在發現惡意代碼和活動時發出通知。此外,Jetpack 還能自動解決常見威脅。但是請注意,只有高階版或專業版才能使用此功能。
除了這些安全功能外,Jetpack 還能提供網站的統計資訊,允許客户自動將網站文章共享到社交媒體帳户,並使客户能夠接受 PayPal 付款和投放廣告。
通過 Jetpack,還能獲得無限制的檔案、影象和視頻站羣託管,檢視網站活動的能力,訪問 100 多個免費主題和其他付費主題以及獲得對網站的優先支援。如果選擇使用 Jetpack,可檢視預裝此插件外掛的 WordPress 計劃。
Jetpack 的優缺點
優點:
在計劃方面有很多靈活性。如果預算充足,這可能是一個優勢。由於 Jetpack 是 “多合一” 工具,因此它具有提供多個插件外掛功能的潛力。它提供了廣泛的功能集、無限的媒體託管和免費的付費主題,物有所值。
缺點:
Jetpack 僅提供基本級別的安全性,缺少許多高階安全功能。它提供的附加功能也有些基本,不能與高階替代產品相比。
Sucuri
雖然 Jetpack 具有提供多種功能的優點,但 Sucuri 卻選擇了相反的道路。 Sucuri 專注於完成一項工作 (提供網站安全性),並且確實做得很好。
它擁有合格的安全服務的所有期望,例如掃描網站是否存在惡意站羣軟件,提供防止黑客攻擊的保護措施等。但是之所以能在眾多安全插件外掛中脱穎而出,是因為它能全面滿足安全需求。
它具有的突出功能是:
WordPress 完整性工具:此工具可掃描並報告對核心 WordPress 檔案所做的任何修改。這些是網站正常執行所需的檔案,因此,它們最容易受到攻擊。此外,Sucuri 還帶有 Integrity Diff 實用程式,該程式準確顯示了核心檔案的修改方式以及原始檔案的外觀。稽核日誌和惡意站羣軟件掃描程式: Sucuri 提供了發生在網站上的所有活動的完整報告。如果檢測到 WordPress 控制面板的可疑登入,以及新增了任何有害代碼,它將給出提醒。防火牆:暴力破解並不是黑客使用的唯一方法。他們還會執行 DDoS 攻擊,SQL 隱碼攻擊和其他類似方法來進入網站。 Sucuri 使用防火牆以保護網站免受這些攻擊,然後列出攻擊源。
除了這些功能之外,還可以檢視網站的登入日誌列表 (成功和失敗) 。它還會表明是否有任何著名的搜索引擎 (Google,Yahoo,Yandex 等) 將網站列入黑名單。
Sucuri 的優缺點
優點:
每個功能都很強大,並提供了深入功能。惡意站羣軟件掃描工具和防火牆功能強大且保持更新,可提供全面的保護。以零成本的免費計劃提供了多種工具。
缺點:
所含功能的數量有限。功能上缺少備份和還原。
WordFence
WordFence 是下載次數最多的 WordPress 安全插件外掛,這歸功於其強大的資料支撐安全服務。
由於它被安裝在許多 WordPress 網站上,所以 WordFence 可以每天提供新型惡意站羣軟件和黑客入侵的最新資訊。
有了這些資訊,它會定期使用最新的安全措施和規則更新其掃描工具和防火牆,以保護網站免受黑客攻擊和惡意站羣軟件的侵害。
以下是其主要功能:
WordPress 防火牆:防火牆是使用 WordFence 的最大原因。就像本文上面提到的,它的安全性在不斷更新,以跟上最新的黑客方法和惡意站羣軟件。最重要的是,它是一個端點防火牆,意味著直接在網站所在站羣服務器上執行。這使黑客更難繞過網站的安全防護。 WordPress 安全掃描程式:與其他安全插件外掛一樣,WordFence 帶有自己的安全掃描程式,該程式可以檢查網站的所有檔案是否存在潛在異常、有害代碼和可疑更改。它還可以使用乾淨的預設版本修復所有受感染的 WordPress 核心檔案。另外,它會在網站被搜索引擎列入黑名單的情況下向發出警報,甚至顯示可能會導致網站被攔截的潛在漏洞列表。登入安全性:這是 WordFence 被低估的功能之一。通過登入安全性,可以選擇在 WordPress 登入頁面上增加一層安全保護,這有兩個不錯的選擇:雙重身份驗證和驗證碼。也可以阻止密碼泄露時的管理員登入。 WordFence Central:如果有多個網站,可以在 WordFence Central 控制面板上檢查每個網站的完整安全狀態。並獲取網站上發生的所有重要安全事件的完整報告:黑客攻擊、列入黑名單的 IP 和惡意站羣軟件清除。控制面板還會 (通過電子郵件,Slack 或文字) 傳送網站上發生的任何重大事件的實時資訊。安全工具: WordFence 提供了許多自定義網站安全性的工具。例如,可以根據地理位置、 IP 地址和引薦來源阻止攻擊者。也可以掃描網站 (自己或其他使用者釋出) 上的內容是否有病毒或垃圾。
WordFence 的優缺點
優點:
它的 Threat Defense Feed 是同類產品中的佼佼者,可為防火牆和惡意站羣軟件掃描程式提供快速、實時的更新。
它提供的站羣服務器端保護優於其他雲端的安全工具的保護。
缺點:
WordFence Threat Defense
Feed 使用最新的惡意站羣軟件標記和安全規則更新防火牆和掃描程式,僅在訂閲高階計劃後才會提供實時更新。對於免費版本,雖然仍能獲得防火牆和掃描程式的更新,但會有 30 天的延遲。這可能會降低其檢測最新惡意站羣軟件和黑客攻擊的能力。
注意:要安裝付費插件外掛,可能會獲得一個.zip 檔案,必須在 WordPress 網站上手動安裝該檔案。
iThemes Security
對於非技術人員而言,使用安全插件外掛可能會變得困惑。高階功能尤其難以理解。這是 iThemes Security 有別於其它安全插件外掛的一個方面。
與本文中的其他安全性插件外掛類似,iThemes
Security 插件外掛提供了許多安全功能——但是與其他工具不同,它使人們可以輕鬆瞭解每個功能的作用以及如何實現。
在控制面板上,會看到每個 iThemes Security 功能都有自己的模組,並清晰描述了其功能。
由於有 30 多種功能,本文僅介紹最重要的功能:
一鍵式 “站點安全性檢查”: “安全站點” 按鈕只需單擊一下即可啓用 iTheme 的所有重要安全功能。按下此按鈕,總共會啓用 9 個功能,例如雙重身份驗證、資料庫備份、暴力保護等。離開模式:通過啓用此模組,WordPress 控制面板在設置的時間段內將變得不可訪問且不可更改。密碼增強:啓用此功能後,每個新管理員、編輯者和使用者都必須建立強密碼組合才能註冊。隱藏登入和管理:每個人都知道 WordPress 預設登入頁面的 URL,黑客可以通過強力攻擊等方式輕鬆地對其進行攻擊。為阻止這種攻擊,可以使用此功能自定義 URL 來隱藏登入和管理頁面。臨時特權升級:使用此功能,可以在特定時間段內,對 WordPress 密碼的任何管理員授予高階訪問許可權。時間到期後,他們將失去這種高階訪問許可權。無密碼登入:啓用後,人們無需密碼即可登入。通過向其關聯的電子郵件地址傳送連結來實現。使用者必須單擊該連結才能登入。
還能獲得對標準安全工具的訪問權,例如惡意站羣軟件掃描程式、防火牆、垃圾檢測器等。
iThemes Security 的優缺點
優點:
30 多種安全工具意味著有各種功能可供使用,從而減少了對同類安全插件外掛的需求。介面被分為不同的模組,使每個功能變得很容易發現。能夠備份網站資料並複製 WordPress 設置。遇到問題或有任何疑問時,可以與客服團隊聯絡。
缺點:
它沒有實時的惡意站羣軟件掃描功能。對於網站掃描功能,它依賴於外部安全程式 (如 Sucuri) 。
如何安裝付費的 WordPress 插件外掛
本文列表中的許多插件外掛提供免費版本,但有些是付費的。付費插件外掛無法直接從 WordPress.org 線上商店中安裝。相反,必須轉到開發插件外掛的網站,付款,然後下載壓縮檔案。
可按照下列步驟操作:
登入到 WordPress 控制面板。單擊 “插件外掛” 。單擊 “新增新插件外掛” 。單擊 “上傳” 插件外掛。單擊 “瀏覽——並從計算機中選擇壓縮 (.zip) 檔案。單擊 “立即安裝” 。安裝後,單擊 “ 啓用插件外掛” 。
就這麼簡單。 WordPress 插件外掛將被安裝並可以使用。
如果正在尋找 WordPress 託管提供商,並且希望使用預安裝的安全插件外掛,可檢視我們的 WordPress 計劃。為了提高安全性,我們的 WordPress 計劃預裝了 Jetpack,並通過有效的 “蠻力攻擊防護” 、 “惡意站羣軟件掃描” 和 “垃圾過濾功能” 防止不必要的入侵。
額外提示:尋找良好的託管提供商
這是原因:
WordPress 本身是一個非常安全的運營平台。現在有數百名開發人員正在努力修復其錯誤並修補其漏洞。畢竟,如果它不安全,那麼為什麼互聯網上四分之一的網站都執行在 WordPress 上。
話雖如此,還有其他可以增強 (或損害)WordPress 網站安全性的因素,例如託管提供商及其提供的安全級別。
選擇好的主機託管提供商,他們將保護網站免受黑客攻擊,並保護其免受感染。此外,他們還會提供高質量的支援,以防遇到問題 (安裝了過時的主題或易受攻擊的插件外掛) 。這很重要,因為站羣服務器端的安全性無法控制。
最需要什麼
歸根結底,這一切都取決於需求。如果只是剛起步並且沒有預算,可以選擇免費的插件外掛並根據自己的成長進行更新。檢視網絡託管提供商還涵蓋了哪些內容,因為這可以幫助網站免受黑客攻擊。 更多相關內容可以參考閲讀怎樣判斷 WordPress 插件外掛是否是正常工作。