最好的WordPress安全外掛推薦

購買房產可能是最好的投資之一，對於這樣一項高額資產，你肯定想要盡最大努力來保護它，對不對？你可能會考慮配置一些安全系統，例如智慧門鎖、家用攝像頭等等。很多專家建議至少在大門上放置一個安全系統標誌，以嚇唬那些不想冒險的人，所有這些安全措施旨在保護初始投資（以及未來增長）的潛力。

與此類似，開辦部落格、電商網站、小型企業站都需要對服務和產品（例如託管、主題、外掛）進行前期投資，這還不包括你必須僱用的客服代表和銷售人員。

安全 —— 僅這一項投資就足以保護你的網站，更重要的是，它還會幫助你賺取更多利潤。預設情況下，WordPress核心已經採取了一些安全措施，但與信譽良好的安全外掛相比，這無濟於事，頂級安全外掛提供以下功能：

首要任務應該是選擇安全的託管服務

網站的安全性首先應該取決於執行的平臺，因此在研究安全外掛之前，選擇具有適當安全措施的WordPress專用主機非常重要，他們已經在伺服器級別做了大量工作，使得網站更加安全，而且不會犧牲站點效能。

需要注意的是，由於始終線上和即時掃描等功能而導致效能問題，有些服務商會禁止某些安全外掛，但是，並非所有主機都有嚴格的安全性，因此WordPress安全外掛可能會非常有益。大多數安全外掛需要付費購買，還有一些免費產品功能有限，歸根結底，這是尋找最好的方式來避免宕機，有時候，這意味著需要花一點錢。

1	Sucuri Security

作為網站所有者、擁有線上業務的企業主、個人博主等群體，線上安全極其重要，尤其是在這個充斥著無數網路安全威脅和攻擊的世界。Sucuri是網路安全領域的知名品牌，也是保護網站安全所需要的平臺。Sucuri Security提供免費和付費版本，對於大部分網站來說，免費版包含的功能就已經足夠。

Sucuri是眾多可用於網站設定和部署的內容管理系統之一，不僅可以保護WordPress網站，還可以保護所有其他的網站平臺。對於免費選項，這款外掛附帶安全活動審計，以及檔案完整性監控、黑名單識別、安全通知、安全強化等功能。高階計劃開闢了客戶服務渠道，掃描頻率也更高。

網站防火牆是Sucuri安全解決方案的核心，具有豐富的功能，可以作為你的網站和線上世界之間的堡壘。Sucuri可以即時識別並阻止惡意流量，例如暴力攻擊、SQL注入、跨站點指令碼等等，在它們到達你的伺服器之前採取行動。此外，防火牆還包括虛擬修補、行為分析、地理封鎖、可自定義的安全規則等功能。

主要基於以下功能，Sucuri Security成為保護WordPress網站的首選：

• 提供多種SSL證書，但你必須為此付費
• 客戶服務以即時聊天和電子郵件的形式提供
• 網站出現問題時，你會立即收到通知
• 透過某些計劃可以使用高階分散式拒絕服務攻擊（DDoS）防護
• 即使不想花錢，你也可以獲得很多有價值的工具

2

Wordfence

Wordfence是我們測試過的最好的免費安全外掛之一，也是新網站或低預算網站的絕佳選擇。這款外掛將簡單性與強大的保護工具結合在一起，讓你洞悉總體流量趨勢和網路攻擊嘗試。Wordfence提供清晰的工具提示和文件連結，文件具有高度的上下文相關性和實用性，詳細解釋每個功能的作用、如何設定，以及為什麼需要它。

一個出色的安全外掛不僅會提供防火牆和惡意軟體掃描系統來保護你的WordPress網站，還會提供一些輔助功能來增強安全性，這包括活動日誌、漏洞檢測、雙重身份驗證和登入保護。免費解決方案令人印象深刻，從防火牆到暴力攻擊防護等功能，應有盡有。高階版功能更強，但價格昂貴，註冊多個站點可以享受大幅折扣。

值得注意的是，Wordfence有一些不太令人滿意的地方。例如，掃描器只有在查詢某些部分中的惡意軟體時才可靠，無法檢測資料庫中的惡意軟體。此外，清理服務可能非常昂貴，防火牆無法100%有效地阻止惡意流量，並且會對伺服器資源產生相當大的影響 —— 每次執行掃描時，你都會注意到網站效能顯著下降。

• 對於較小的網站，免費版功能強大
• 註冊多個站點金鑰時，開發人員可以節省大量資金
• 具有完整的防火牆套件，包含國家/地區阻止、手動阻止、暴力破解保護、即時威脅防禦、網路應用防火牆等工具
• 掃描功能可以抵禦惡意軟體、即時威脅和垃圾郵件，還會掃描所有檔案（而不僅僅是WordPress檔案）
• 記錄搜尋引擎抓取、登入、登出、訪客、機器人等活動，並以此來監控即時流量
• 你可以使用一些獨特的工具，例如手機登入和密碼稽核
• 垃圾評論過濾器，讓你不再需要安裝單獨的外掛

3	Solid Security

Solid Security是一款流行的安全外掛，旨在保護你的WordPress網站免受駭客、機器人、惡意軟體、暴力攻擊和許多其他常見威脅。為了實現這一目標，它專注於透過無密碼登入、雙重身份驗證、密碼策略、受信任裝置列表等功能增強登入安全性。此外，它還可以自動阻止可疑IP、刪除管理員許可權，並通知你有關的可疑活動。

安全是一個重大話題，會影響WordPress網站的每個部分。使用正確的功能和工具，你可以保護客戶的資訊安全，改善訪客體驗，甚至提升SEO。不同網站型別具有不同的安全需求，為了幫助你應用正確的設定，Solid Security提供六個站點模板：電子商務、社群網路、非盈利組織、部落格、作品集、宣傳冊。

你是否與其他人共享儀表板，或者允許使用者在你的網站上註冊？在這種情況下，你可能希望為每個使用者角色使用不同的安全設定，例如，你可能對管理員實施嚴格的密碼策略，同時為客戶提供更多自由。在設定過程中，Solid Security會將使用者分為不同的組，然後根據站點模板和使用者資訊應用推薦的安全設定。

• 只需在入門嚮導中選擇正確的模板，Solid Security就會為你應用推薦的安全設定
• 檔案更改檢測功能，這一點很重要，因為大多數網站管理員不會注意到檔案何時被弄亂
• 谷歌reCAPTCHA整合，為你的登入賬號增加一層保護
• 其他基本要素，例如404檢測、暴力破解保護、強密碼措施等等
• 漏洞掃描器和自動修補
• 即時安全統計儀表板

4	WP Fail2Ban

Fail2Ban會掃描日誌檔案auth.log，並禁止登入嘗試失敗次數過多的IP地址。這款外掛透過更新系統防火牆規則來拒絕特定IP地址的連線，時間可以自行配置。Fail2Ban開箱即用，可以讀取許多標準日誌檔案，例如sshd和Apache的日誌檔案，還可以輕鬆配置為讀取你選擇的任何日誌檔案，以查詢你想要的任何錯誤。

手工配置選項很少，事實上，你需要做的就是安裝並激活外掛，然後靜靜欣賞它的能力。這個外掛是完全免費的，你不必擔心任何隱性成本。然而，儘管Fail2Ban能夠降低錯誤嘗試的發生率，但無法消除弱身份驗證帶來的風險。如果你希望保護自己的WordPress網站，請將服務設定為僅使用雙重或公/私身份驗證機制。

• 在臨時或永久禁止之間選擇
• 與Cloudflare和代理伺服器整合
• 記錄評論，以防止垃圾郵件或惡意資訊
• 記錄有關垃圾郵件、PingBack和使用者列舉的資訊
• 允許你建立短程式碼，在訪客進入登入頁面之前進行阻止

5	All-In-One Security

作為功能最豐富的安全外掛之一，All-In-One Security提供簡單的操作介面和不錯的客戶支援。這是一個高度視覺化的產品，帶有圖形和表格，以便向初學者解釋度量標準，例如安全強度，以及需要採取哪些措施使站點更加穩固。現在這款外掛由UpdraftPlus團隊管理，易於使用、功能齊全，而且完全免費。

所有功能大致可分為三類：基本、中級和高階，即使你是一位高階開發人員，仍然可以利用這個外掛。主要工作方式是保護使用者賬戶、阻止強行登入嘗試、增強註冊安全性。此外，內容保護功能可以保護你辛苦構建的成果，一體化安全功能可以消除垃圾評論，並透過iFrame預防和版權保護等功能防止其他網站竊取你的內容。

• 提供黑名單工具，你可以設定某些要求來阻止使用者
• 備份.htaccess和.wp-config檔案，遇到任何問題時，能夠隨時恢復
• 使用圖表來顯示網站的安全強度，對於普通使用者來說，這是視覺化站點安全性的最佳功能之一
• 為WordPress Salts添加了64個新字元，並每週更改一次
• 免費使用，沒有任何追加銷售

6

Jetpack

大多數人都熟悉Jetpack，這個外掛功能豐富，並且是由WordPress.com開發人員製作的。Jetpack包含用於增強社交媒體、網站速度、垃圾評論防護的模組，以及大量其他功能。安裝外掛後，你必須擁有一個WordPress.com賬戶才能進行設定，並且你還得允許WordPress.com訪問自己的網站。

安全套裝包括三個元件：Akismet反垃圾評論、VaultPress備份，以及帶有即時電子郵件通知的網站防火牆。另外還有一些安全工具，保護模組是免費的，能夠阻止可疑活動，基本安全功能還支援暴力攻擊防護和白名單。付費版本在安全性方面更強大，包含惡意軟體掃描、自動網站備份、以及出現任何問題都能恢復等等。

• 免費計劃為小型網站提供不錯的安全性，高階計劃提供全面支援和最優功能
• 高階計劃提供更多套件，具有資料備份、垃圾評論保護、安全掃描等優點
• 外掛更新完全透過Jetpack進行管理
• 一些其他功能，例如電子郵件營銷、社交媒體、網站自定義和最佳化等等
• 停機時間監控

7

SecuPress

如果你想要一個易於使用、介面漂亮、功能豐富的安全性外掛，SecuPress絕對是最好的選擇之一。免費版具有暴力破解防護、IP禁止、防火牆、安全金鑰保護、阻止惡意爬蟲等功能。高階版提供更多，例如GeoIP阻止、警報和通知、雙重身份驗證、PHP惡意軟體掃描、PDF報告等等。

為了在競爭激烈的市場中脫穎而出，SecuPress主要關注以下幾個方面：易於使用、任何使用者都可以理解的選項、提供基本安全選項，無需你進行任何修改或調整即可應用。SecuPress會掃描你的WordPress網站是否存在漏洞，然後嚮導會以簡單易懂的方式呈現問題，你只需選中漏洞即可自動修復。

• 最漂亮的安全外掛之一，即使對於初學者也很容易使用
• 高階版提供更多價值：在5分鐘內檢查35個安全點，獲得一份不錯的報告，然後加固你的WordPress網站
• 更改網站登入連結，使機器人無法找到
• 檢測容易受到攻擊或遭到篡改的主題和外掛

8	BulletProof Security

BulletProof Security提供免費和付費版本，這款外掛一直在積極地開發和更新，包含的功能可能比市場上大多數其他安全外掛更多。你將獲得分段管理、電子郵件警報、反垃圾評論、自動恢復等功能。我們建議你先試用免費版本，並獲得以下實用工具：

這不是最人性化的安全外掛，但對於想要利用獨特設定和功能的高階開發人員而言，確實能夠勝任。此外，它還具有安裝嚮導的自動修復功能，使其變得更容易一些。

• 一些獨特的高階安全工具，例如ARQ入侵檢測和防禦系統、cron/curl掃描計劃任務、資料夾加密等等
• 免費版包含的功能足夠普通網站使用
• 可以隱藏單個外掛資料夾
• 維護模式

9	Google Authenticator

大多數功能單一的安全外掛沒有多大意義，因為你通常可以使用Sucuri之類的選項獲得相同功能。但是，雙重身份驗證是另一回事，因為大多數安全套件並不包含。Google Authenticator可以在登入模組增加第二層安全性，除了常規密碼之外，外掛還會向你的手機推送通知，或者透過其他方式進行身份驗證。

• 幾乎消除了登入區域的所有安全隱患
• 可以選擇最簡單的雙重身份驗證方法
• 可以選擇需要透過身份驗證的使用者型別
• 提供簡碼，可用於自定義登入頁面

10	Security Ninja

Security Ninja已經存在了很多年，在2016年轉為免費增值模式，附加元件都被棄用。現在只提供兩個版本：免費和高階，主模組（免費）能夠執行50多項安全測試：檢查檔案、MySQL許可權、PHP設定。這個外掛會對所有使用者的密碼進行暴力檢查，以清除弱密碼賬戶。另外還有一個自動修復模組，每個測試都有詳細的解釋。

• 安全測試模組（免費）可以在網站上執行50多項安全測試
• 不懂技術嗎？沒問題，自動修復模組可以解決檢測到的所有問題
• 識別大量已知的錯誤IP，並自動阻止它們
• 記錄WordPress網站上發生的所有事件：使用者登入、更改設定等等
• 可以設定定期掃描

11

Defender

Defender使得設定WordPress安全非常簡單，免費版和專業版都包含最有效的加固技術。你可以執行免費掃描，檢查是否包含可疑程式碼，Defender將本地安裝與WordPress.org進行比較，報告更改，然後點選即可恢復。此外，他們還提供專業版，包含10GB雲備份、稽核日誌、安全掃描、黑名單監控等功能，技術支援專家甚至會幫你清理被黑網站。

• WordPress核心檔案掃描和修復
• IP黑名單管理、日誌記錄
• 定時鎖定暴力破解攻擊，用於登入保護
• 404限制器，用於阻止漏洞掃描
• IP鎖定通知和報告

12	Astra Web Security

這是WordPress網站的首選安全套件，使用Astra，你將不必擔心惡意軟體、XSS、SQL注入、垃圾評論、暴力破解等超過100種威脅，這意味著你可以擺脫其他安全外掛並讓Astra負責。吉列、非洲聯盟、福特、阿曼航空等很多知名品牌都使用Astra的安全解決方案，如果你打算在網站的安全性上花錢，這將是一項不錯的投資。

• Astra安全解決方案作為WordPress外掛安裝，無需更改DNS設定
• 提供即時的惡意軟體清除功能，堅如磐石的防火牆可以阻止超過100種網路攻擊
• 完整的安全稽核，包括WordPress網站的業務錯誤邏輯
• 簡潔的現代化儀表盤，並提供一個阻止或將國家/地區、IP範圍、網址列入白名單的選項
• 免費的社群安全和漏洞管理平臺，讓你以安全可靠的方式報告任何漏洞，每個問題均由Astra工程師進行驗證

13	Shield Security

Shield Security是一個非常智慧的安全外掛，知道如何應對威脅，而不會總是向你傳送通知。Shield適用初學者和高階使用者，從啟用開始就掃描並保護你的網站，所有選項都會完整記錄。核心功能永遠免費，如果你想要獲得更深入的保護和24小時技術支援，只需支付少量費用就可以升級到高階版。

• 對某些使用者進行限制，以阻止其訪問安全外掛本身
• 保護功能更智慧，在後臺不知疲倦地工作，而且不會以任何方式打擾你
• 免費提供三種類型的雙重身份驗證，並且可以為不同使用者配置不同的驗證方式
• 專業版價格實惠，提供6倍強大的掃描功能，以檢測網站所有區域的問題

14	Hide My WP

這是一款流行的安全外掛，可以向攻擊者、垃圾評論傳送者、Wappalyzer或BuiltWith等檢測器隱藏你正在使用的內容管理系統。這個外掛捆綁了入侵檢測系統（IDS），以阻止即時安全攻擊，例如SQL注入、XSS等等。最新的白名單功能可用於僅允許某些IP管理WordPress。

• 隱藏主題、外掛、wp-admin、登入地址，更改永久連結
• 阻止直接訪問PHP檔案，清除WP類名稱，停用目錄列表
• 記錄任何潛在的不良行為，包括攻擊者的完整資訊，例如使用者名稱、IP地址、日期等等
• 提供一個信任網路，自動阻止來自錯誤源IP地址的流量
• 易於使用，可以直接使用預設的配置
• 與多站點、Apache、Nginx、IIS、高階主題、其他安全外掛相容

15	Patchstack

Patchstack是一個高階網站安全平臺，支援所有的PHP應用程式，並以先進的端點防火牆而聞名，可以讓你透過儀表盤完全控制網站之間的流量。事實上，Patchstack具有託管的網路應用防火牆，可以保護你的站點免受外掛漏洞、機器人攻擊、虛假流量等侵害。

• 高階網站防火牆，可以完全自定義
• 虛擬補丁程式會自動接收規則來修補外掛和主題漏洞
• 強化網站安全性：雙重身份驗證、reCAPTCHA、新增安全標頭、阻止暴力破解、更改wp-admin、新增cookie等等
• 正常執行時間監控：當站點發生故障時，你會接收到電子郵件警報
• 自定義PDF安全報告，可以使用你自己的徽標，以便傳送給客戶
• 無限網站的集中式安全性

我想要...

• 在家裡賺錢
• 在網上賺錢
• 在網上賣東西
• 成為一名自由職業者

---