就像您想保護您的房子免受貪婪的鄰裡小偷的侵害一樣,您可以使用以下五個 WordPress 安全插件來打開您網站上的門鎖:WPS Hide Login ,一個簡化的插件,可以更改 WordPress 登入表單的 URL。
- Two-Factor ,一個多因素身份驗證工具,增加了額外的安全層。
- Akismet ,一個具有強大過濾器的垃圾郵件防護解決方案。
- reCaptcha ,一個插件,可以保護您網站的表單免受垃圾郵件條目的影響。
- Stop User Enumeration,一種阻止公眾存取登入名稱的工具。
在這篇文章中,我們將討論為什麼每個網站所有者都應該優先考慮安全性。然後我們將更詳細地探討這五個 WordPress 安全性外掛。讓我們開始吧!
WordPress 安全性簡介(及其重要性)
作為世界上最受歡迎的內容管理系統 (CMS) 之一,WordPress 是對駭客極具吸引力的目標。如果攻擊者利用 WordPress 中的漏洞,他們可能會利用它來攻擊幾乎一半的網路。
考慮到這一點,針對 WordPress 的攻擊不斷 國家電子郵件列表 增加也就不足為奇了。 2021 年前六個月,Wordfence Web 應用程式防火牆阻止了超過 40 億個惡意請求。
這些數字足以讓許多 WordPress 網站所有 者感到擔憂。然而,也有證據顯示這些攻擊中有很大一部分成功了。 Wordfence在2020 年對 WordPress 用戶進行了調查。
WordPress 通常被認為是一個安全的平台,但沒有軟體是完美的。 2021 年上半年,WPScan 在 WordPress 外掛、主題甚至核心軟體中記錄了 602 個新漏洞。
如果駭客設法控制您的網站,後果可能是 超在地化 SEO 初學者指南:主導本地搜尋的 5 個步驟 災難性的。此人可能會竊取您的資料、設定惡意重定向或破壞您的網站。
一些駭客可能會刪除您的內容甚 迴聲資料庫 至整個網站。如果沒有適當的WordPress 備份,您可能會失去數月甚至數年的辛勤工作。由於風險很高且統計數據令人擔憂,因此採取措施保護您的網站至關重要。
最好的 5 個 WordPress 安全性插件
無論您是跨國企業、小型企業還是業餘部落客,都沒關係。惡意駭客潛伏並構成真正的威脅。考慮到這一點,這裡有五個安全插件可以幫助抵禦他們的攻擊。
WPS 隱藏登入
暴力攻擊是指駭客嘗試使用數十萬個已知密碼和使用者名稱組合強行進入您的儀表板。
這些攻擊在所有平台上都很常見,但 WordPress 特別容易受到這些攻擊。預設情況下,WordPress 登入頁面位於/wp-login.php。這意味著第三方可以透過將/wp-login.php添加到您的網域末尾來輕鬆存取您網站的登入表單。
但是,WPS 隱藏登入可以變更此配置。
您可以使用這個簡單的外掛程式來更改網站的登入 URL。這種細微的調整可以使任何人更難透過暴力攻擊闖入您的儀表板。
主要特點:
- 將登入 URL 變更為幾乎任何您想要的內容
- 支援多站點設置,帶有子網域和子資料夾
- 與 WordPress 登入表單中掛鉤的任何外掛程式相容,包括BuddyPress、bbPress和Jetpack
價格:免費。
雙重因素
使用長、複雜且唯一的密碼可以幫助確保您的網站安全。但是,在某些攻擊中,密碼的強度對駭客的成功沒有影響。
例如,存在擊鍵日誌攻擊,其中惡意程式會記錄您鍵入的所有內容 – 包括您的密碼。
雖然遵循密碼最佳實踐是一個很好的開始,但使用雙重認證 (2FA) 也很重要。配置 2FA 後,攻擊者在訪問您的 WordPress 儀表板之前將需要通過額外的安全檢查。即使他們輸入了正確的使用者名稱和密碼,此步驟也適用。
世界上一些最大的公司都依賴 2FA。實際上。 Microsoft 身分安全與保護群組專案經理 Alex Weinert 表示:「如果使用 [2FA],您的帳戶受到威脅的可能性會降低 99.9%以上」:
您可以使用Two-Factor將這強大的附加安全層新增至您的 WordPress 網站。該插件支援多種身份驗證方法。
一旦激活,雙重外掛程式可以請求使用者透過電子郵件代碼、一次性密碼或備份代碼來驗證其身分。此附加元件使某人更難使用洩漏或被盜的密碼來攻擊您。
主要特點:
- 使用一個或多個 2FA 提供者保護您的網站
- 支援備份代碼
- 提供虛擬方法,非常適合測試 2FA
售價:Two-Factor 可免費下載。您也可以在 GitHub 上 存取原始碼。
阿基斯梅特
攻擊者可能會嘗試欺騙 WordPress 發布惡意內容,例如垃圾評論。這可能會讓您的訪客接觸到惡意鏈接,甚至誤導他們下載惡意軟體。
垃圾評論可能會為您的聲譽和搜尋引擎排名帶來災難性的後果。如果您的網站充斥著惡意軟體,那麼您可能會受到搜尋引擎的處罰,甚至最終被列入 Google 的黑名單。超過53% 的網路流量來自自然搜索,垃圾評論可能會對您的 WordPress 網站造成嚴重危害。
幸運的是,Akismet 外掛程式可以保護您的訪客和您在搜尋引擎排名中的位置。每當您收到新評論或提交的聯絡表單時,Akismet 都會根據其全球垃圾郵件資料庫檢查此輸入。
然後,您可以在 WordPress 儀表板中查看所有這些內容。因此,您可以選擇在您的網站上顯示哪些評論。
主要特點:
- 自動過濾類似垃圾郵件的評論
- 顯示每則評論的詳細狀態歷史記錄
- 透過其丟棄功能輕鬆阻止最嚴重的垃圾郵件
- 使您能夠查看每個用戶批准的評論總數
價格:免費。
驗證碼
WordPress 表單是有用的工具,可以為您的網站添加額外的功能。它們可以讓您的讀者聯繫您、註冊您的電子郵件行銷清單、預訂約會和活動等等。
然而,這些表單也容易受到垃圾郵件內容的影響。駭客或機器人可能會在提交欄位中輸入虛假訊息,例如惡意軟體或網路釣魚網站的連結、廣告或不相關和濫用內容。
如果您經營網路商店,您的網站可能更容易受到垃圾郵件機器人的攻擊。研究發現,電子商務商店吸引了超過18% 的網路釣魚攻擊。因此,使用可以防止惡意或虛假內容的插件是值得的。
使用reCaptcha 插件,您可以過濾掉垃圾郵件條目,而不會給合法用戶帶來不便。
該插件添加了一個額外的字段,用戶必須單擊該字段才能提交表單條目。此功能對於人類來說很容易使用,但它可以防止機器人繞過額外的安全層。
主要特點:
- 適用於多種表單類型,例如聯絡表單和重設密碼表單
- 使您能夠停用已知和白名單使用者的安全檢查
- 有多種語言版本
價格:核心插件是免費的。如果您升級到 Pro 帳戶,定價套餐起價為每年 20.99 美元。
停止用戶枚舉
用戶枚舉是指在應用程式上尋找有效用戶登入的能力,這有時會導致暴力攻擊。如果駭客可以找到您的用戶名,他們就可以嘗試密碼組合來進入您的網站。或者,他們可以使用用戶名詳細資訊來查找您的真實身份,並向您提供網路釣魚內容。如果駭客可以找到您的用戶名,他們就可以嘗試密碼組合來進入您的網站。或者,他們可以使用用戶名詳細資訊來查找您的真實身份,並向您提供網路釣魚內容。 透過停止使用者枚舉,您可以防止駭客查看您網站的使用者名稱。
該插件的工作原理是阻止整個網站的使用者枚舉。
主要特點:
- 與Fail2ban搭配使用,防止暴力攻擊和分散式阻斷服務 (DDoS) 攻擊
- 透過REST API阻止攻擊
價格:免費。
獎勵:HTTP 標頭
HTTP 標頭承載客戶端和伺服器之間的請求和回應。例如,當使用者在瀏覽器中輸入您網站的網域名稱時,就會傳送 HTTP 請求。您的網站以相同的方式與其他實體互動。 但是,這些標頭可能會使您的網站面臨漏洞。例如,HTTP 主機標頭包含有關網站網域名稱的資料。攻擊者可以透過注入有效負載來利用此漏洞來更改伺服器的行為。 HTTP headers 外掛程式可讓您控制 WordPress 網站的 HTTP headers:
使用此插件,您可以指派和調整多個標頭的設定。例如,您可以實作 HTTP 嚴格傳輸安全性 (HSTS) 來強制實施安全的伺服器連線。
主要特點:
- 使您能夠控制 30 多個 HTTP 標頭
- 帶有高級定制設置
- 包括詳細的插件教程
價格:免費。
結論
WordPress 作為安全平台享有盛譽,但它也是對駭客有吸引力的目標。當你仔細分析這些數字時,你會發現 WordPress 攻擊的數量並不令人意外。畢竟,如果惡意第三方確實發現了弱點,他們可能會針對超過 2800 萬個網站(包括您的網站)進行攻擊。幸運的是,透過選擇最好的 WordPress 安全插件,您可以鎖定您的網站並阻止侵入者。 您需要協助為您的網站選擇合適的安全插件嗎?在 Pronto,我們可以幫助您走上正確的道路。