Wordpress安全插件:真的需要使用安全,恶意软件,或垃圾邮件插件吗?

多年来,虽然帮助人们在他们的网站上,我看到很多人各种Wordpress安全插件运行。不幸的是…

…我常常看到他们引起的问题比解决的问题还多。

所以,这就引发了一个问题:我们需要运行安全插件吗?

老实说,我通常呆在这个问题上提供建议。我不希望人们只盲目地听从我的建议去砍,然后转身责备我。

我能说的是:

• 这是我的观点(尽管很好通知)
• 每个站点的环境都是不同的,所以你需要知道你的情况,你所需要的东西。

好吧,就让我们一探究竟吧…

通常的安全插件的方法

这就是通常下降…

你不是非常技术上倾斜。和你读过的东西关于安全漏洞和网站受到攻击。

所以,你博客了解安全性插件。或者你盲目安装你的东西网络主机建议。你激活它,你认为你是好去。

这些插件通常会陷入这样一种境地:

• 恶意软件扫描
• 防火墙
• 登录安全
• 垃圾邮件保护
• 一些其他的东西通常会让人去斗鸡眼

这一切听起来不错。这一切听起来很重要。所以,你安装它。更好的安全比抱歉,对吧?

当Wordpress安全插件导致问题…

人使用电脑一段时间可能知道反病毒和恶意软件扫描。我清楚地记得在那一天我跑Windows和运行杀毒诺顿等。

在大多数情况下,这些反病毒工具引起的问题。他们表现不佳引起的,阻止合法的应用工作,引起冲突,等等。

几乎整个时间我使用Windows电脑,我这样做没有任何防病毒应用程序出于这个原因。我想,如果你不是愚蠢和随机访问色情网站或下载软件在互联网上,你会没事的。我几乎没有过Windows从安全的角度给我一个打嗝。

同样的经历经常到Wordpress。

可能出现的问题有:

• 导致搜索引擎优化问题,因为安全性插件就是禁止搜索机器人爬行你的网站
• 导致主要插件冲突与其他事情在你的网站上,安全性插件的阻塞来自另一个插件的核心功能。
• 造成高服务器负载或高内存使用问题,可以反过来伤害你核心web要害指标。
• 锁定你的自己的网站

好像不是这些插件除了问题。If they were, they wouldn’t exist. They clearly serve a role. However, when blindly installed by people who don’t know the in’s and out’s of what they’re looking at, they can cause problems.

Wordpress安全的真相

Wordpress安全性插件是一个次要的防线。盲目地使用时,没有知识的各种设置,会导致烦恼。

主的防线是托管和软件本身。安全性插件是有防范脆弱性之间的这一差距时间时发现一个问题,当它是固定的。

最重要的建议我可以提供Wordpress安全:

使用良好的虚拟主机

我使用和推荐Cloudways。(这是我的Cloudways主持评审)。

并不是所有的web主机是相等的。我对便宜,知名度较低的主机。我也不喜欢商品共享主机ipfoo像lemonadestand Hostgator我看过太多的网站被攻击的原因(包括我的),它们代表了攻击目标由于没有经验的人接待他们的网站和你在同一台服务器上。

Cloudways,你的网站不受其他Wordpress用户的影响,因为你在一个虚拟专用服务器。Wordpress Cloudways也有内置的安全功能,包括机器人保护和登录限制。

高质量的Wordpress插件运行

与Windows的一个活动,提供了最大的安全问题是当你从互联网上下载随机软件。它可以有一种病毒,可以安装恶意软件,等等。但是,当你坚持付出,支持的应用程序,你通常很好。

它与Wordpress是相同的。

通常,保险费插件工作更好。他们产生收入,意味着他们有能力不断地支持和更新他们的软件。如果出现安全问题,他们往往修复它之前,你甚至知道。

Wordpress插件数据库有很多插件。其中许多是免费的,由开发人员作为一个激情的项目。在大多数情况下,他们非常好。但不创造收入,插件的维护可能会受到影响。最终他们只是转移到其他的事情,你看不到插件更新了。当安全问题可能出现,没有人修理它。

保持软件更新

这是非常重要的。

你绝对需要保持Wordpress更新。你需要保持你的主题更新。你需要更新你的插件。

最近我不得不清理恶意软件问题为客户,他让文字链接广告插入页脚等药片和其他东西。在他看来,这是一个过时红利的主题造成这个问题。只是更新红利摆脱整个问题,然后我可以手动删除链接,没有问题。

在几乎所有情况下,我不得不来解决恶意软件注入的Wordpress站点,攻击向量是一个过时的主题或插件。机器人在寻找已知的漏洞扫描和过时的软件了。另一件我看到正在主持漏洞,但我已经提到过托管(见上图)。

如果你想自动插件更新,你可以。我通常不会因为我也不想运行插件更新的风险打破的东西当我没有看到它。我只是做一个指向经常定期更新我的软件和手工。

保持备份

在罕见的场合你的网站被黑,你总是可以恢复备份。就像大魔术橡皮擦。

当然,当你恢复备份,你仍然安装脆弱的网站。因此,重要的是,你知道网站被黑客攻击。再一次,如果你不使用任何可疑的主题或者插件和你保持更新,然后看你的主机。

如果你有一个网络主机处就砍,他们做的就是告诉你,像你有罪,时间去寻找一个更好的主人。

当安装(而不是安装)一个Wordpress的安全插件

People who write about security and create security software are notoriously paranoid. They’ll scare the crap out of you if you don’t know any better.

这是我的意见…

对大多数人来说阅读这篇文章,我想说你没有安装安全插件绝对是安全的。只使用托管好,质量主题和插件,并保持所有更新,你会没事的!

大多数较小的Wordpress网站(那些没有大量的交通)就不够有趣的攻击目标。那么,什么是通常的情况是,机器人扫描和你只是给他们一个“在”出于某种原因。看看你的托管和你的软件是什么给他们一个“在”。

在忙网站或网站可能在市场上运作更可能使他们目标(即有争议的话题,等等),这可能是值得安装安全插件。

当你这样做的时候,准备忙服务器环境有更多的资源。万博网app换句话说,不只是盲目地安装安全插件没有看你的网站整体。

你需要加强你的服务器。您可能需要设置一些特定的安全豁免,甚至做一些在服务器级别的配置更改。如果你不知道如何做,你可能会遇到的问题。只是激活安全性插件是从来没有这样神奇的子弹。

安全性插件我推荐

好吧,如果还不清楚,我的粉丝不跑步的一个,而只是做适当的勤奋。

但是,如果我要安装一个,我可能看Wordfence。它有最好的声誉。

如果你有面向公众形式(如博客评论),您可能需要一些垃圾邮件保护。我发现使用茁壮成长的评论祛除很多评论垃圾广告。我不认为这是任何特定权力的茁壮成长,但可能更多的机器人有扫描评论形式垃圾邮件那么快不认识发展形式。

在这个网站上,所有的评论者都需要登录到一个成员概要文件(在这里你可以得到一个免费帐户)。这几乎完全缓解评论垃圾广告。

使用Akismet对评论垃圾邮件过滤是一个好主意。当然,如果你真的不得到很多评论,考虑完全禁用它,垃圾邮件的问题就消失了。

如果你对你的网站和你保持联系表单被它的垃圾邮件,考虑使用一个不同的接触形式设置。许多免费的联系表单插件非常普遍和现在预测垃圾邮件机器人寻找的代码。根据我的经验,使用类似流利的形式或重力形式让问题消失。

如果你有能力使用形式蜜罐,这样做。蜜罐是一个隐藏的表单字段,机器人会愚蠢地填写(因为他们是机器人),而普通用户不会。所以,如果蜜罐字段有,你知道这是一个机器人。最近表单插件有建在蜜罐功能,但你只需要确保它打开。

如果你一定需要,您可以使用某种形式的垃圾邮件预防形式本身,但我通常尽量避免。Recaptcha is the most annoying thing on the planet. I literally want to stuff those fire hydrants up places I shouldn’t… after running them over with the bus. And the bike.

同时,运行域的DNS通过Cloudflare提供一个额外的安全层对DDOS攻击等。只是用免费Cloudflare计划给了一些安全防范这种事情。

最终的想法

Wordpress的安全插件有一个角色。但是,在太多的情况下,我看到用户,而盲目地安装他们不了解的很多。他们只相信插件。然后,想知道为什么他们问题的插件不工作或网站慢。

在大多数情况下,所有您需要做的就是使用质量主机,使用支持主题和插件,并保持所有的更新。你这样做,你是99%防水问题。

不要盲目的给你的网站一个100%的机会较慢的操作和更多的烦恼只是额外的1%的安全保护。

最后,Wordpress绝对安全插件提供一个函数。但是,它不能代替主的防线。当然,你需要知道你看当你安装一个现在有意想不到的问题。

每一个网站和主机有点不同。So, don’t blindly follow my advice and turn off all your security plug-ins then turn around and get mad at me if something happens. You’re the one in the driver seat.

如果你想让我进入,建议你在站点上的具体问题,挑选至少一个服务信用我们可以对你的网站做一个咨询,我可以推荐方法来加速。

更新3/23/23:制造一些小更新和添加信息形成蜜罐。