Plugin bảo mật WordPress là cách hiệu quả nhất để bảo mật trang web WordPress của bạn.
Các trang web có giá trị cao yêu cầu bảo mật vượt xa những gì máy chủ web có thể và cung cấp, đồng thời các plugin bảo mật sẽ hoàn thành vai trò đó. Do đó, điều quan trọng là phải đưa ra lựa chọn đúng đắn để bảo vệ trang web của mình.
MalCare Security là plugin bảo mật hiệu quả nhất mà bạn có thể nhận được.
Chúng tôi đã thử nghiệm 13 plugin bảo mật WP hàng đầu và phổ biến nhất. Danh sách bên dưới có mặt tốt và mặt xấu, vì vậy bạn biết rằng chúng tôi đã rất cẩn trọng và trung thực khi đưa ra đề xuất của mình.
TL;DR: MalCare Security là plugin bảo mật WordPress tốt nhất cho trang web của bạn. Chúng tôi đã thử nghiệm mọi plugin bảo mật phổ biến với các loại phần mềm độc hại và các cuộc tấn công khác nhau. MalCare đã xác định tất cả phần mềm độc hại và xóa tất cả phần mềm độc hại chỉ bằng một cú nhấp chuột. .
Cần tìm kiếm điều gì ở plugin bảo mật WordPress?
Plugin bảo mật WordPress là người bảo vệ cho trang web của bạn. Nó quyết định số phận bảo mật trang web WordPress của bạn.
Bất kỳ plugin nào đáng xem xét đều phải có 3 tính năng quan trọng:
- Quét phần mềm độc hại
- Xóa phần mềm độc hại
- Tường lửa WordPress
Các tính năng khác, như bảo vệ đăng nhập bằng lực lượng vũ phu, phát hiện lỗ hổng, xác thực hai yếu tố, v.v. đều rất tuyệt khi có. Nhưng nếu 3 yếu tố thiết yếu này không hoạt động tốt thì những yếu tố còn lại cũng không tạo ra nhiều khác biệt.
Trong các thử nghiệm dành cho bài viết này, chúng tôi đã kiểm tra từng plugin bảo mật WP để tìm khả năng ngăn chặn các cuộc tấn công (tường lửa), theo dõi tính bảo mật của trang web của bạn (máy quét) và xử lý kịp thời mọi phần mềm độc hại (xóa phần mềm độc hại) .
1. MalCare – Plugin bảo mật WordPress tốt nhất
MalCare Security là plugin bảo mật tốt nhất cho WordPress và dễ dàng giành chiến thắng trong cuộc đua này trên tất cả các tài khoản. MalCare quét mọi tệp và mục nhập cơ sở dữ liệu để tìm phần mềm độc hại và gắn cờ nó trong vài phút. Sau khi máy quét tìm thấy mọi trường hợp phần mềm độc hại được ẩn giấu khéo léo trên trang web của chúng tôi, chúng tôi phải mất vài phút để xóa nó bằng cách dọn dẹp chỉ bằng một cú nhấp chuột.
Máy quét không làm chậm trang web của chúng tôi —đó là một vấn đề lớn với các plugin bảo mật WordPress khác. Trên thực tế, sau khi cài đặt plugin trên trang web của mình, chúng tôi nhận thấy hiệu suất được cải thiện rõ rệt. Tường lửa đã thực hiện rất tốt công việc ngăn chặn các bot và yêu cầu độc hại mà chúng tôi đã thấy trong nhật ký theo thời gian thực.
Mặc dù có vẻ như chúng tôi đang tự khẳng định mình nhưng những thử nghiệm này được thực hiện bởi các thành viên trong nhóm chưa từng làm việc trên sản phẩm hoặc đã dùng thử sản phẩm trước đó. Vì vậy, những phát hiện này là khách quan và cho phép chúng tôi đánh giá cao mức độ bảo mật mà MalCare cung cấp cho các trang web WordPress.
Tính năng
- Quét sâu để tìm phần mềm độc hại
- Quét tự động theo lịch
- Loại bỏ phần mềm độc hại bằng một cú nhấp chuột
- Tường lửa thông minh
- Bảo vệ đăng nhập
- Hỗ trợ tuyệt vời
- Dọn dẹp khẩn cấp
- Phát hiện lỗ hổng
- Bảo vệ bot
- Giám sát thời gian hoạt động
- Báo cáo theo lịch trình
- Nhật ký hoạt động
- Sao lưu WordPress
- Tổ chức và di chuyển
- IP chặn địa lý
- Danh sách IP trắng
Ưu điểm
- Quét phần mềm độc hại kỹ lưỡng theo yêu cầu
- Phát hiện phần mềm độc hại chính xác
- Dọn dẹp hoàn hảo
- Không ảnh hưởng đến hiệu suất máy chủ
- Quét tự động
- Cảnh báo theo thời gian thực
- Không có cảnh báo sai
- Hỗ trợ cá nhân hóa không giới hạn
Nhược điểm
- Phiên bản miễn phí có trình quét và tường lửa nhưng không có tính năng dọn dẹp
- Trình quét miễn phí không hiển thị vị trí của phần mềm độc hại
Giá:Miễn phí/Bắt đầu từ $99 một năm
Tóm tắt
Dịch vụ quét và loại bỏ phần mềm độc hại tốt nhất hiện có
MalCare không chỉ giữ đúng tất cả những lời hứa của mình mà plugin này còn cực kỳ dễ làm việc. Phần mềm độc hại trở nên tồi tệ hơn theo thời gian và có thể gây ra nhiều thiệt hại cho trang web của bạn. Ngoài ra, nếu phần mềm độc hại không được loại bỏ hoàn toàn và ngay cả khi một cửa sau thoát khỏi máy quét, phần mềm độc hại sẽ quay trở lại ngay lập tức. Vì vậy, một plugin bảo mật WP cần phải quét kỹ lưỡng và nhanh chóng khi dọn dẹp. Khi chúng tôi thử tính năng tự động dọn dẹp, cả ba trang web đều trở lại sạch bóng chỉ sau vài phút. Đáng chú ý, việc loại bỏ phần mềm độc hại chỉ loại bỏ các vụ hack và khiến trang web của chúng tôi nguyên trạng và hoạt động hoàn hảo.
Tường lửa được tạo tùy chỉnh cho WordPress
Tường lửa của MalCare sẽ giảm tải cho trang web của bạn bằng cách chủ động chặn các mối đe dọa trước khi chúng tiếp cận trang web của bạn. Bạn sẽ thấy tác dụng của việc này ngay khi cài đặt MalCare, vì trang web của bạn được tăng hiệu suất. Tường lửa cũng chặn các mối đe dọa dành riêng cho WordPress, thay vì chỉ những mối đe dọa chung mà các tường lửa khác thường tập trung vào.
Bảo mật đáng tin cậy và rảnh tay
Trái ngược hoàn toàn với các plugin khác mà chúng tôi đã thử nghiệm, MalCare chỉ gửi cho chúng tôi cảnh báo chính xác về phần mềm độc hại và lỗ hổng ngay sau khi quét xong. Hộp thư đến của chúng tôi không tràn ngập cảnh báo về các lần đăng nhập sai hoặc các bot bị chặn. Bằng cách này, khi có nội dung nào đó trên trang web của chúng tôi cần được quan tâm khẩn cấp, chúng tôi có thể hành động nhanh chóng. Phần thông tin còn lại có sẵn trong các báo cáo trên bảng điều khiển MalCare.
Bảo mật 360 độ cho WordPress
MalCare cung cấp rất nhiều tính năng khác giúp tăng cường bảo mật WordPress như tăng cường bảo mật WordPress, sao lưu, dàn dựng, di chuyển, v.v. Với mức giá 149 USD một năm, MalCare thực sự là một món hời.
2. Bảo mật WordFence
Chúng tôi đặt nhiều hy vọng vào Wordfence vì thương hiệu này mạnh đến mức nào. Ấn tượng đầu tiên thật tuyệt vời. Quá trình cài đặt và cấu hình diễn ra suôn sẻ. Lần quét phần mềm độc hại đầu tiên mất một lúc, nhưng những lần quét tiếp theo thì nhanh hơn. Nhưng chúng tôi nhận thấy rằng phiên bản miễn phí chỉ quét 60% trang web của bạn. Điều này vô nghĩa vì phần mềm độc hại có thể ẩn ở bất kỳ đâu trên trang web của bạn và nếu bạn bỏ qua 40% còn lại thì cũng coi như không dọn dẹp gì cả.
Tính năng
- Trình quét phần mềm độc hại
- Tường lửa điểm cuối
- Bảo vệ đăng nhập
- Chặn quốc gia
- Kiểm tra danh tiếng
- Xác thực hai yếu tố
- Bảo vệ bằng vũ lực
Ưu điểm
- Cơ sở dữ liệu chữ ký phần mềm độc hại toàn diện
- Cài đặt dễ dàng
- Hỗ trợ ưu tiên cho thành viên cao cấp
- Tùy chọn sửa chữa trên phiên bản miễn phí
Nhược điểm
- Đối sánh tệp để phát hiện phần mềm độc hại, đây không phải là cơ chế hiệu quả
- Kết quả dương tính giả khi quét phần mềm độc hại
- Quá nhiều cảnh báo
- Không có nhật ký hoạt động
- Không bảo vệ khỏi bot
- Quét làm chậm trang web
Giá:Bắt đầu từ $119/năm
Tóm tắt
Không có ngân sách cho bảo mật? Đây là lựa chọn tốt nhất của bạn.
Phiên bản miễn phí của WordFence làm chúng tôi ngạc nhiên. Nó chắc chắn là plugin bảo mật miễn phí tốt nhất cho WordPress. Tuy nhiên, phiên bản cao cấp có một số sai sót mà chúng tôi không thể bỏ qua.
Máy quét đã bỏ sót một số phần mềm độc hại
Đầu tiên, việc quét phần mềm độc hại trong WordFence dựa trên việc khớp chữ ký. Do đó, trình quét đã tìm thấy tất cả phần mềm độc hại dựa trên tệp trên trang web của chúng tôi nhưng không phát hiện thấy phần mềm độc hại trong cơ sở dữ liệu hoặc tập lệnh trong các plugin và chủ đề cao cấp. Ngoài ra, điều này có nghĩa là nếu WordFence đã gặp phần mềm độc hại trước đó, nó sẽ dọn sạch phần mềm độc hại đó. Tuy nhiên, nếu phần mềm độc hại mới thì không. Mặc dù cơ sở dữ liệu chữ ký của họ rất kỹ lưỡng nhưng bạn không thể tin tưởng vào việc tin tặc sẽ tuân theo các phương pháp đã được thử nghiệm.
Việc loại bỏ phần mềm độc hại rất tốn kém
Trước đây, dịch vụ dọn dẹp cao cấp của họ có giá cắt cổ ở mức 490 USD cho mỗi địa điểm. Ngoài ra, nếu vụ hack tái diễn, bạn sẽ phải trả lại số tiền đó. Hiện nay, có một kế hoạch bao gồm các hoạt động dọn dẹp này, với giá 490 USD/địa điểm/năm. Mặc dù đây là một cải tiến lớn về giá cả nhưng nó vẫn khá đắt. Ngoài ra, không có gì đảm bảo về thời điểm việc dọn dẹp sẽ diễn ra. Như chúng ta đều biết, phần mềm độc hại sẽ trở nên trầm trọng hơn khi nó tồn tại trên trang web lâu hơn.
Các phiên bản miễn phí và cao cấp có tính năng loại bỏ phần mềm độc hại tự động đối với phần mềm độc hại dựa trên tệp, nhưng Wordfence không chịu trách nhiệm về mọi thiệt hại không đáng có do sử dụng tính năng đó. Dịch:nếu việc dọn dẹp làm hỏng trang web của bạn, thì đó là lỗi của bạn.
Wordfence là sự dung hòa giữa hiệu suất và bảo mật
WordFence không cung cấp nhật ký hoạt động hoặc bảo vệ bot và tác động của chúng đến tài nguyên máy chủ là khá cao. Đây là lý do tại sao một số máy chủ web cấm sử dụng WordFence trên các trang web mà chúng lưu trữ. Bảo mật không phải là một sự thỏa hiệp mà bạn thực hiện khi sử dụng máy chủ, do đó, không thể dựa hoàn toàn vào WordFence để giải quyết các vấn đề bảo mật của bạn. Và cuối cùng, tường lửa WordFence tuy hiệu quả nhưng vẫn có một lỗ hổng lớn. Nó tải sau WordPress, có nghĩa là nó không chặn tất cả lưu lượng truy cập độc hại như đáng lẽ phải làm.
Nhìn chung, WordFence là lựa chọn tốt hơn Sucuri nếu bạn muốn có một plugin miễn phí cho trang web có lực kéo thấp. Nhưng nếu muốn có mức độ bảo mật cao cấp, bạn cần ưu tiên các yêu cầu của mình một cách khôn ngoan.
3. Bảo mật Sucuri
Sucuri cung cấp một loạt các tính năng. Trên thực tế, nhiều đến mức khiến người ta bối rối. Chúng tôi rất vui mừng được thử nghiệm Sucuri trên các trang web của mình vì chúng tôi thường đề xuất máy quét miễn phí của Sucuri làm công cụ chẩn đoán cấp độ đầu tiên. Và mặc dù số lượng tính năng tuyệt đối vẫn đúng với tuyên bố của họ, nhưng trải nghiệm Sucuri thực tế lại hơi khác một chút. Quá trình cài đặt ban đầu rất dễ dàng đối với phiên bản Sucuri miễn phí.
Tính năng
- Máy quét phía máy chủ
- Bảo vệ bằng tường lửa
- Bảo vệ chống tấn công vũ phu
- Đưa IP vào danh sách trắng
- Bảo vệ bot
- Chặn địa lý
- Nhật ký hoạt động
- Phát hiện lỗ hổng
- Dọn dẹp phần mềm độc hại không giới hạn
- Hỗ trợ tốt
Ưu điểm
- Cài đặt dễ dàng (ngoại trừ tường lửa)
- Dọn dẹp thủ công nhanh chóng và hoàn hảo
Nhược điểm
- Trình quét phần mềm độc hại không hiệu quả
- Máy quét tải trang web một cách đáng kể
- Khó định cấu hình tường lửa
- Cảnh báo liên tục
- Cài đặt phức tạp
- Không tự động dọn dẹp
- Bảo vệ bằng vũ lực không đầy đủ
Giá:Bắt đầu từ $199/năm
Tóm tắt
Trình quét phần mềm độc hại tốt nhất là chưa hoàn thiện
Trình quét miễn phí, được gọi là Sucuri SiteCheck, chỉ quét các phần hiển thị công khai trên trang web của bạn. Đây là điểm khởi đầu tốt, nhưng do phần mềm độc hại có thể ẩn ở bất kỳ đâu nên đây không phải là công cụ chẩn đoán hoàn chỉnh.
Với phiên bản cao cấp, cấu hình trở nên phức tạp hơn. Việc thiết lập máy quét phía máy chủ yêu cầu chi tiết SFTP, đây có thể không phải là yêu cầu thân thiện với người dùng vì hầu hết mọi người không thực hành kỹ thuật. Máy quét cũng được chứng minh là không chính xác vì nó không phát hiện bất kỳ phần mềm độc hại nào trên các trang web thử nghiệm của chúng tôi.
Tường lửa dựa trên DNS rất phức tạp đối với người mới sử dụng
Khi nói đến tường lửa, việc cấu hình phức tạp đến mức có vẻ như cần nhiều nỗ lực hơn mức cần thiết. Tuy nhiên, nó có hiệu quả trong việc ngăn chặn các mối đe dọa sau khi chúng tôi đã định cấu hình nó. Sucuri cũng cho phép có nhiều tùy chọn khi đưa ra cảnh báo. Và nếu bạn không định cấu hình cảnh báo đúng cách, hộp thư đến của bạn chắc chắn sẽ tràn ngập email Sucuri. Đây là một tính năng phản tác dụng, vì các cảnh báo quan trọng có thể bị chôn vùi rất dễ dàng.
Dịch vụ loại bỏ phần mềm độc hại tuyệt vời
Sucuri không cung cấp tính năng tự động dọn dẹp. Tuy nhiên, họ có dịch vụ vệ sinh cao cấp mà bạn có thể lựa chọn. Chúng tôi rất ấn tượng với tốc độ xử lý nhanh chóng và độ chính xác trong quá trình dọn dẹp của họ. Tuy nhiên, họ vẫn mất khoảng 4-10 giờ cho mỗi trang web, trong khi tính năng dọn dẹp tự động có thể sửa chữa trang web của bạn ngay lập tức. Ít nhất, Sucuri, mặc dù là một plugin bảo mật chức năng của WordPress, nhưng lại cực kỳ khó hiểu.
Nên đọc:Các lựa chọn thay thế Sucuri
4. Gói phản lực
Jetpack có sự hiện diện mạnh mẽ trong lĩnh vực bảo mật, nhưng phần lớn trong số đó là do các nhà sản xuất của nó—Automattic. Jetpack trước đây được gọi là VaultPress, là một plugin sao lưu. Hiện tại, nó được tích hợp nhiều tính năng bổ sung như bảo mật, hiệu suất và di chuyển, đồng thời được đổi tên thành Jetpack.
Tính năng
- Quét phần mềm độc hại
- Nhật ký hoạt động
- Bảo vệ bằng vũ lực
- Theo dõi thời gian ngừng hoạt động
- Phát hiện lỗ hổng
- Xác thực hai yếu tố
Ưu điểm
- Nhật ký hoạt động toàn diện
- Đi kèm với các tính năng bảo trì quan trọng khác
- Hỗ trợ liền mạch
- Trang tổng quan bên ngoài
- Tích hợp với tài khoản WordPress.com
Nhược điểm
- Gói miễn phí chỉ cung cấp khả năng bảo vệ bằng vũ lực
- Không quét phần mềm độc hại; chỉ dành cho sửa đổi tệp, plugin nguy hiểm và lỗ hổng bảo mật
- Phát hiện lỗ hổng không đầy đủ
- Không có tính năng tự động dọn dẹp
- Không có tường lửa
Giá:Bắt đầu từ $150/năm
Tóm tắt
Sẽ không bảo mật trang web
Jetpack cung cấp chức năng quét phần mềm độc hại, bảo vệ khỏi các cuộc tấn công vũ phu và nhật ký hoạt động như một phần của tính năng bảo mật. Khi chúng tôi kiểm tra máy quét, nó đã phát hiện một số tệp bị tấn công, nhưng không phải tất cả. Tương tự, nó không thể phát hiện tất cả các lỗ hổng trên trang web của chúng tôi. Nhưng việc họ không cung cấp dịch vụ dọn dẹp khiến Jetpack trở thành một giải pháp chưa hoàn chỉnh.
Có nhiều tính năng bảo trì
Bảng điều khiển của Jetpack cung cấp quyền truy cập bên ngoài vào trang web của bạn, đây là một tính năng tốt nếu bạn bị khóa khỏi trang web của mình. Bảo mật Jetpack cũng cung cấp các bản sao lưu và chúng tôi rất ủng hộ việc sao lưu như một sự bổ sung tổng thể cho bảo mật. Mặc dù với mức giá cao mà Jetpack tính, có vẻ như chúng ta đang nhận được phần lợi nhuận ngắn.
Nên đọc:Jetpack vs Wordfence
5. Bảo mật tất cả trong một
Bảo mật tất cả trong một thường trở thành đối thủ nặng ký cho các plugin bảo mật phổ biến của WordPress vì nó hoàn toàn miễn phí và không có bất kỳ khoản tăng thêm nào. Nó thu hút rất nhiều người không biết rõ về bảo mật WordPress, nhưng câu hỏi triệu đô là:nó có hoạt động không? Bởi vì đối với một plugin bảo mật, việc miễn phí chỉ là thứ yếu so với tính hiệu quả của nó.
All-in-One có một “máy quét” bảo mật, về cơ bản là một trình quét phát hiện thay đổi tệp và thông báo cho bạn nếu nó nhận thấy bất kỳ thay đổi nào trong các tệp WordPress của bạn. Vì tin tặc có thể thay đổi dấu thời gian hoặc ẩn các thay đổi nên trình quét này hoàn toàn không đủ để bảo mật.
Tính năng
- Phát hiện thay đổi tệp
- Bảo mật thư rác
- Bảo vệ bằng vũ lực
- Bảo vệ bằng tường lửa
- Bảo mật tài khoản người dùng
Ưu điểm
- Giao diện thẩm mỹ
- Danh sách đen IP
- Biểu đồ và biểu đồ để hiển thị dữ liệu
- Sao lưu tập tin cốt lõi
Nhược điểm
- Không quét phần mềm độc hại
- Không cần dọn dẹp
- Plugin có thể cản trở việc lập chỉ mục
Giá:Miễn phí
Tóm tắt
Không có gì đáng nói về bảo mật
Tất cả trong một cũng không cung cấp bất kỳ dịch vụ dọn dẹp nào. Mặc dù nó cung cấp tính năng bảo vệ tường lửa nhưng All-in-one chỉ bảo vệ các tệp .htaccess của bạn bằng tường lửa. Đây không phải là biện pháp bảo vệ hoàn toàn, vì chẳng hạn, nếu một plugin có lỗ hổng, thì việc chỉ bảo mật tệp .htaccess sẽ không mang lại lợi ích gì cho bạn.
Chặn các bot tốt (như Google) cùng với các bot xấu
Mặc dù All-in-one có một số tính năng mạnh mẽ của một plugin miễn phí nhưng nó vẫn mắc phải một số sai sót lớn. Nhiều người dùng đã báo cáo rằng plugin cản trở việc Googlebot lập chỉ mục trang web của bạn, điều đó có nghĩa là tính năng bảo vệ bot không được triển khai tốt.
Vì tính năng Tất cả trong một có trình quét một phần, không có tính năng dọn dẹp và bảo vệ tường lửa không đầy đủ nên chúng tôi không khuyến nghị lựa chọn này làm lựa chọn bảo mật cho trang web của bạn.
6. Bộ bảo mật Astra
Astra Security Suite là một trong số ít plugin bảo mật WordPress cung cấp nhiều tính năng tập trung mạnh vào giao diện người dùng. Bảng điều khiển được thiết kế tốt và việc cài đặt rất dễ dàng. Với mức giá của Astra, đây là điều tối thiểu chúng ta có thể mong đợi ở họ.
Điểm mạnh lớn nhất của Astra là tường lửa của họ—nhiều khách hàng của họ phải trả khoản phí khổng lồ cho riêng tường lửa. Nhưng liệu bảo mật Astra có đủ tốt để bảo mật trang web của bạn không?
Tính năng
- Quét phần mềm độc hại
- Bảo vệ bot
- Bảo vệ bằng tường lửa
- Chặn IP
- Bảo mật đăng nhập
- Chặn thư rác
- Theo dõi danh sách đen
- Dọn dẹp phần mềm độc hại theo cách thủ công
Ưu điểm
- Tường lửa có thể tùy chỉnh
- Thử nghiệm thâm nhập
- Kiểm tra bảo mật
- Trang tổng quan trực quan
Nhược điểm
- Khó sử dụng
- Không loại bỏ phần mềm độc hại
- Quá nhiều thông báo
- Tính năng phức tạp
Giá:Bắt đầu từ $249 một năm
Tóm tắt
Rất ít tiếng vang với số tiền lớn như vậy
Trang web của Astra tuyên bố rằng họ sử dụng trình quét phần mềm độc hại dựa trên máy học, điều đó có nghĩa là máy quét sẽ tìm hiểu nhiều hơn khi quét nhiều hơn. Như vậy rõ ràng Astra đã có 2 trên 3 tính năng cần thiết rồi đúng không. Tính năng cuối cùng, dọn dẹp, là điểm mà Astra thiếu sót.
Với mức giá 249 đô la một năm, chúng tôi hy vọng plugin này có thể loại bỏ phần mềm độc hại nào đó, nhưng Astra thì không có gì. Bạn có quyền tự mình sắp xếp để loại bỏ phần mềm độc hại trên trang web của mình.
Rắc rối khi cài đặt
Khi thử nghiệm Astra lần đầu tiên, chúng tôi có thể đăng nhập vào bảng điều khiển bên ngoài. Tuy nhiên, gần đây, chúng tôi đã mất quyền truy cập hoàn toàn vào nó. Do đó, hầu hết các quan sát của chúng tôi đều đến từ một đợt thử nghiệm mà chúng tôi đã thực hiện cách đây 2 năm.
Nhìn chung, Astra là một plugin bảo mật WordPress tầm thường trong tầm giá.
7. SecuPress
SecuPress chỉ mới tham gia vào lĩnh vực plugin WordPress vào năm 2016, sau đó nó đã nhanh chóng tạo được tên tuổi cho mình. Nó được biết đến vì tính dễ sử dụng và giao diện thẩm mỹ. Những tính năng này, mặc dù hữu ích nhưng không phải là những gì được yêu cầu trong plugin bảo mật WordPress.
SecuPress có máy quét nhưng không quét phần mềm độc hại. Nó chỉ tìm phần mềm độc hại trong thư mục tải lên của bạn và 'tệp xấu' trong FTP. Họ không làm rõ những tập tin xấu đòi hỏi những gì.
Tính năng
- Quét phần mềm độc hại
- Bảo vệ bằng tường lửa
- Chặn IP
- Kiểm tra an ninh
- Chặn địa lý
- Quét theo lịch
- Sao lưu
- Nhật ký bảo mật
Ưu điểm
- Giao diện tuyệt vời
- Tạo báo cáo bảo mật
Nhược điểm
- Quét không đầy đủ
- Không loại bỏ phần mềm độc hại
- Hỗ trợ kém
- Cấu hình phức tạp
- Ít cập nhật
Giá:Bắt đầu từ $59 một năm
Tóm tắt
Không phải trình quét phần mềm độc hại
Chúng tôi đã thử nghiệm phiên bản miễn phí của SecuPress có tính năng quét. Máy quét sẽ kiểm tra trang web của bạn để tìm các biện pháp tăng cường cơ bản và cập nhật plugin. Chúng tôi phải đồng ý rằng các plugin và chủ đề lỗi thời, chưa kể đến lõi WordPress, rất nguy hiểm cho trang web của chúng tôi, nhưng vấn đề cấp bách là phần mềm độc hại thực sự—mà SecuPress hoàn toàn không phát hiện ra.
Tường lửa bị trục trặc
SecuPress cung cấp tường lửa cơ bản cho người dùng và cung cấp một số biện pháp bảo vệ mạnh mẽ. Có lẽ vì nó được định vị là một plugin bảo mật của Pháp nên khách hàng ở những nơi khác trên thế giới bị khóa truy cập vào trang web của họ. Từ kinh nghiệm này, chúng tôi có thể kết luận rằng tường lửa sẽ chặn người dùng hợp pháp, thông qua khóa địa lý bị trục trặc hoặc bảo vệ IP toàn cầu.
Cùng với trình quét không đầy đủ, SecuPress hầu như không đáp ứng được tiêu chí của một plugin bảo mật. Chúng ta thậm chí không đi sâu hơn vào lý do tại sao nó không có tính năng dọn dẹp. Ngoài ra, nó còn có một số đánh giá trên kho lưu trữ WordPress phàn nàn về khả năng hỗ trợ kém và rất ít cập nhật trong vài tháng qua. Chúng tôi không khuyến nghị nó cho bất kỳ trang web nào.
8. Bảo mật chống đạn
BulletProof Security là một trong những plugin bảo mật phổ biến nhất cho các trang web WordPress. Nó cung cấp rất nhiều tính năng, ngay cả trong phiên bản miễn phí. Nhưng chúng không dễ sử dụng đối với những người không biết về từng cái một. Quá trình cài đặt và cấu hình có thể mất một số lần thử và sai sót đối với người dùng mới làm quen và giao diện được thiết kế tốt hơn cho người dùng nâng cao.
Tính năng
- Trình quét phần mềm độc hại
- Bảo vệ bằng tường lửa
- Nhật ký bảo mật
- Sao lưu cơ sở dữ liệu
Ưu điểm
- Thiết lập bằng một cú nhấp chuột
- Chế độ bảo trì
- Có sẵn một số tùy chỉnh
Nhược điểm
- Không có trình quét phần mềm độc hại
- Không tự động dọn dẹp
- Tường lửa giới hạn ở các tệp plugin
- Tùy chọn sửa chữa cho phép xóa tệp—nguy hiểm
- Giao diện người dùng không thân thiện với người mới bắt đầu
Giá:69,95 USD
Tóm tắt
Plugin bảo mật không sử dụng được
Vấn đề lớn nhất của chúng tôi với BulletProof Security là trình quét phần mềm độc hại mà họ cung cấp phức tạp một cách không cần thiết. Theo tài liệu của họ, việc quét mã độc trong tệp là vô ích vì tin tặc có thể cài đặt các tệp không có mã độc trong đó. Vâng, điều này hoàn toàn đúng. Tuy nhiên, bạn biết ai khác cài đặt các tệp tùy chỉnh có mã không độc hại trong đó không? Nhà phát triển! Nhà thiết kế! Google phân tích! Bạn có thể thấy chúng ta đang đi đâu với điều này.
Phần mềm độc hại hiếm khi ở một nơi, kiên nhẫn và thuận tiện chờ máy quét gắn cờ. Không, nó sẽ bị chia thành nhiều phần và lan rộng ra nhiều nơi khác nhau, một số trong số đó thoạt nhìn có vẻ vô hại nhưng nhìn chung thì rất tệ. Một máy quét tốt sẽ phát hiện ra mục đích xấu của mã và gắn cờ cho mục đích đó.
Tường lửa của họ có các chức năng cơ bản, có thể ngăn chặn hầu hết các cuộc tấn công từ lưu lượng độc hại và phần mềm độc hại. Bảo mật BulletProof không cung cấp tính năng dọn dẹp nhưng cho phép người dùng xóa các tệp đáng ngờ (như phần mềm độc hại WP-VCD). Điều này có thể dẫn đến việc trang web bị hỏng, tiện ích mở rộng không hoạt động hoặc khiến vấn đề trở nên tồi tệ hơn hiện tại.
Ngoài ra, tường lửa của họ, mặc dù hiệu quả nhưng chỉ giới hạn trong việc bảo vệ các tệp plugin. Điều này rõ ràng là không đủ cho một tường lửa bảo mật. Ưu điểm của bảo mật BulletProof là nó tiết kiệm chi phí. Họ cung cấp giấy phép trọn đời bao gồm các bản cập nhật với giá khoảng $70.
9. Bảo mật CleanTalk
CleanTalk là một plugin bảo mật WordPress chuyên biệt, tập trung hoàn toàn vào việc xóa thư rác. Đây là một plugin chống thư rác được sử dụng rộng rãi vì nó tích cực chống thư rác dưới nhiều hình thức:nhận xét, gửi biểu mẫu, đăng ký người dùng, v.v.
Ngoài ra, CleanTalk còn có tính năng bảo vệ khỏi bot vì thư rác thường được tạo ra bằng cách sử dụng các bot độc hại.
Tính năng
- Chống thư rác
- Bảo vệ bot
- Chặn IP
- Chặn địa lý
- Nhật ký kiểm tra
- Bảo mật đăng nhập
- Tường lửa ứng dụng web
Ưu điểm
- Xóa thư rác toàn diện
- Bảo vệ bot
- Dịch vụ SSL
Nhược điểm
- Cấu hình phức tạp
- Tự động xóa các tập tin bị nhiễm
- Đôi khi chặn người dùng hợp pháp và lưu lượng truy cập
- Giao diện người dùng cơ bản
- Hỗ trợ không đầy đủ
Giá:Bắt đầu từ $12 một năm
Tóm tắt
Chống thư rác hiệu quả
CleanTalk không bảo mật các trang web WordPress theo nghĩa thông thường nhất. Tuy nhiên, nó chống lại một khía cạnh của phần mềm độc hại—thư rác—tốt. Do sự tập trung duy nhất này, CleanTalk cũng có một thành phần bảo vệ bot đáng gờm cho plugin của nó.
Em bé và nước tắm
Vấn đề lớn nhất với CleanTalk là việc dọn dẹp. Nếu trình quét thư rác của họ phát hiện các bình luận hoặc nội dung độc hại, plugin sẽ tự động xóa chúng. Việc này có vẻ chủ động nhưng việc xóa tự động có thể khiến trang web của bạn bị hỏng hoặc mất nội dung và người dùng nếu plugin vô tình xóa nội dung nào đó hợp pháp.
Với tính năng tự động xóa, khiếu nại về hỗ trợ chậm trễ và cấu hình phức tạp, CleanTalk có thể không phải là plugin bảo mật WordPress tốt nhất hiện có. Tuy nhiên, ở mức 12 USD một năm, đây có thể là một lựa chọn tốt để sử dụng kết hợp với plugin bảo mật mạnh mẽ hơn.
Hãy xem bài đánh giá chi tiết về Cleantalk.
10. Ninja bảo mật
Security Ninja là một plugin bảo mật WordPress phổ biến khác cung cấp chức năng quét, bảo vệ tường lửa và tự động sửa lỗi. Giải pháp bảo mật có giá hợp lý cung cấp một số tính năng có thể giúp bạn bảo vệ trang web WordPress của mình. Trình quét phần mềm độc hại của Security Ninja sử dụng phương pháp tương tự như đối sánh tệp của Wordfence để xác định phần mềm độc hại. Vấn đề với phương pháp này là quá trình quét chỉ hoạt động tốt như cơ sở dữ liệu chữ ký phần mềm độc hại của chúng. Nếu phần mềm độc hại mới lây nhiễm vào trang web của bạn, máy quét sẽ không phát hiện ra nó.
Tính năng
- Quét phần mềm độc hại
- Bảo vệ bằng tường lửa
- Tự động khắc phục sự cố
- Nhật ký sự kiện
- Sao lưu
- Phát hiện lỗ hổng
Ưu điểm
- Phát hiện phần mềm độc hại tốt
- Dịch vụ khách hàng tốt
- Dễ sử dụng
Nhược điểm
- Ảnh hưởng đến hiệu suất máy chủ
- Phát hiện lỗ hổng không đầy đủ
- Loại bỏ phần mềm độc hại không đầy đủ
- Không quét tự động
Giá:Bắt đầu từ $49,99 một năm
Security Ninja cung cấp tính năng tự động sửa lỗi thay vì dọn dẹp. Nó cung cấp các bản sửa lỗi như thay đổi mật khẩu yếu hoặc di chuyển tệp wp-config. Những bản sửa lỗi này nhiều nhất chỉ là hỗ trợ ban nhạc và thực sự không thể thay thế việc dọn dẹp. Nếu bạn cần một giải pháp toàn diện để bảo mật trang web của mình, MalCare là một lựa chọn tốt hơn nhiều.
11. Bảo mật của người bảo vệ
WP Defender có cả phiên bản miễn phí và cao cấp, đồng thời là một plugin bảo mật tốt nếu bạn có ngân sách eo hẹp. Defender cung cấp tính năng quét phần mềm độc hại và bảo vệ tường lửa nhưng không có tính năng dọn dẹp. Phiên bản miễn phí cung cấp tính năng quét phần mềm độc hại có giới hạn bằng cách tìm kiếm các sửa đổi và thay đổi không mong muốn, nhưng phiên bản chuyên nghiệp chỉ bổ sung thêm các lỗ hổng đã biết vào danh sách kết hợp.
Tính năng
- Quét phần mềm độc hại
- Tường lửa ứng dụng web
- Xác thực hai yếu tố
- Bảo mật đăng nhập
- Chặn địa lý
- Bảo vệ bot
Ưu điểm
- Cấu hình bằng một cú nhấp chuột
- Hỗ trợ đáng tin cậy
- Dễ sử dụng
Nhược điểm
- Phát hiện phần mềm độc hại không đầy đủ
- Quá nhiều cảnh báo
- Không cần dọn dẹp
Giá:Bắt đầu từ $60 một năm
Khả năng phát hiện phần mềm độc hại tốt nhất là không đầy đủ và nguy hiểm nhất là. Mặc dù họ có một nhóm hỗ trợ tốt có thể giúp đỡ bạn nếu bạn gặp bất kỳ vấn đề nào. Nhìn chung, nếu không dọn dẹp và quét đầy đủ, Defender không phải là lựa chọn đầu tiên của chúng tôi.
12. Bảo mật iTheme
Mặc dù chúng tôi đang đề cập đến 10 plugin bảo mật WordPress tốt nhất trong bài viết này nhưng chúng tôi không tin rằng iThemes là một trong số đó. Tuy nhiên, iTheme là một trong những plugin bảo mật phổ biến hơn dành cho WordPress và được sử dụng rộng rãi. Vì vậy, chúng tôi quyết định đăng nó để có thể chia sẻ kinh nghiệm thử nghiệm của mình. Bảo mật iTheme sử dụng nhiều ngôn ngữ phức tạp và đưa ra rất nhiều tuyên bố trên trang web của họ. Vì vậy, hãy tưởng tượng cú sốc của chúng tôi khi phát hiện ra rằng plugin bảo mật gần như hoàn toàn vô nghĩa.
iTheme có 'trình quét trang web'—họ cẩn thận tránh thuật ngữ trình quét phần mềm độc hại trên trang web của họ. Lý do cho điều này là iTheme hoàn toàn không quét phần mềm độc hại trên trang web của bạn. Thay vào đó, trình quét trang chỉ kiểm tra xem trang web của bạn có nằm trong danh sách đen của Google hay không. Khi chúng tôi kiểm tra các trang web của mình trên iTheme, nó không hề có dấu hiệu của phần mềm độc hại.
Tính năng
- Trình quét trang
- Bảo vệ đăng nhập
- Chặn IP
- Bảo vệ bằng vũ lực
- Phát hiện thay đổi tệp
- Sao lưu cơ sở dữ liệu
Ưu điểm
- Xác thực hai yếu tố mạnh mẽ
- Quản lý người dùng tốt
Nhược điểm
- Không quét phần mềm độc hại
- Không cần dọn dẹp
- Không có tường lửa
- Bảo vệ bằng vũ lực không đầy đủ
- Bảo mật tổng thể kém
Giá:Bắt đầu từ $58 một năm
Tóm tắt
Không phải plugin bảo mật WordPress tệ nhất nhưng rất gần gũi
Yếu tố lớn nhất khiến iThemes bị xếp hạng thấp là do nó tuyên bố là một plugin bảo mật cho WordPress, tuyên bố rằng các tính năng bảo mật mà họ cung cấp là đủ và sau đó sử dụng một plugin khác để dọn sạch trang web bị tấn công của họ. Điều này là không trung thực và gây bất lợi lớn cho những người dùng trả tiền cho họ và tin tưởng họ sẽ giữ an toàn cho trang web của họ.
Plugin 2FA được tôn vinh
iThemes cũng giám sát trang web của bạn để tìm những thay đổi trong tệp, nhưng trừ khi bạn biết những gì cần tìm, tính năng này cũng vô dụng. Họ không cung cấp trình quét phần mềm độc hại, dọn dẹp hoặc tường lửa. Thực sự, tính năng duy nhất hoạt động trên bảo mật iTheme là xác thực hai yếu tố của chúng. Việc bảo vệ lực lượng vũ phu cũng không đáng kể. Khi bạn có thể nhận được plugin miễn phí cho 2FA, việc trả 58 USD một năm là điều vô nghĩa.
13. Bảo mật Cerber
Cerber Security có đầy đủ các tính năng bảo mật. Plugin bảo mật có giá hợp lý này có một trình quét nâng cao tuyên bố có thể phát hiện hầu hết phần mềm độc hại. Máy quét cũng có thể được tự động hóa để lên lịch quét hàng ngày nhằm phát hiện mọi hoạt động đáng ngờ. Cerber Security cũng cung cấp tính năng tự động dọn dẹp.
Tính năng
- Trình quét phần mềm độc hại
- Tự động dọn dẹp
- Chặn IP
- Bảo mật đăng nhập
- Xác thực hai yếu tố
Ưu điểm
- Quét tự động theo lịch
- Dễ sử dụng
Nhược điểm
- Không có tính năng bảo mật nào hoạt động
- Tự động xóa tập tin
- Ảnh hưởng đến hiệu suất trang web
Giá:Bắt đầu từ $99 một năm
Tóm tắt
Không tìm thấy bảo mật ở đây
Chúng tôi rất ngạc nhiên khi thấy bất kỳ plugin nào hoạt động kém hơn iThemes Security, nhưng chúng tôi đang ở đây.
Không có gì trên Cerber hoạt động như bình thường:không phải máy quét, trình dọn dẹp hay tường lửa. Hơn nữa, plugin này đã bị xóa khỏi kho lưu trữ WordPress vì các vấn đề bảo mật vào năm 2022. Điều này cho chúng ta biết tất cả những gì chúng ta cần biết về plugin này.
Recommended read:WP Cerber Security vs Wordfence
Factors to consider for the best WordPress security plugin
When you are choosing the best WordPress security plugins, you may want to choose them based on more than just what they claim. Some plugins talk a big game but deliver very little. You don’t want your website to fall prey to false marketing. So when you say yes to WordPress, these are the features that you should look for in your security plugins:
Essential security features
- Malware scanning
- Malware cleaning
- Firewall
These features are absolutely necessary. Without a good scanner, you cannot detect all the malware on your site, and that is as good as useless. Malware cleaning is like a medic’s kit, you hope you never have to use it but it still is essential for sticky situations. And a firewall keeps out most attacks, preventing the need to deal with malware. If a security plugin can manage all three well, the rest are just frills.
Good-to-have security features
- Vulnerability detection
- Brute force login protection
- Activity log
- Two-factor authentication
These security features bolster the overall security of your website if the security plugin has the essential features down. These features can allow you to detect vulnerabilities before they lead to hacks, stop brute force attacks, help you diagnose the website thoroughly, and offer added login protection. Together, these features are a great addition to have.
Potential problems
Some WordPress security plugins like Sucuri use up your website server resources to run their scans. This can impact your website performance if your servers get overwhelmed with activity. Security should not be a tradeoff for performance, and therefore, you need to pick a WordPress security plugin that does not eat into your server resources.
Do I need WordPress antivirus?
WordPress antivirus protection becomes essential when you consider that hackers target WordPress sites more frequently than other platforms
With over 60% of all the websites being hosted on WordPress, it is the most popular CMS in the world. This means that WordPress attracts more attention than any other CMS—good and bad. Hackers are more driven to attack WordPress sites, because the returns are greater. This also means that WordPress sites are not invulnerable to attacks, and need to be well secured.
While there are several ways to secure your WordPress site, the easiest, smartest, and most cost-effective way to secure your website is to use a WordPress security plugin that has a good firewall, can detect malware, and can clean up your website effectively.
Suy nghĩ cuối cùng
The best WordPress security plugin should handle malware detection, cleaning, and prevention without compromising your site’s performance.
A security plugin is important not only to take care of a malware attack in the present, but also to protect your website from any future attacks. Depending on your budget and specific requirements, the right fit can differ, but a security plugin like MalCare can proficiently handle all your security woes and keep malware at bay.
We hope this article helped you choose the best security plugin for your WordPress site. We endeavored to collate all the relevant factors required to make this decision, so that you don’t have to research every single security plugin out there.
Cần thêm trợ giúp? Feel free to reach out to us.
Câu hỏi thường gặp
What security plugins do I need for WordPress?
WordPress security plugins are required to prevent malware attacks, detect malware on your site—if any, and consequently clean up the malware. A security plugin can help you prevent a lot of stress and losses in the future. We recommend MalCare for its top-of-the-industry scanner, flawless cleanups, and an intelligent firewall. MalCare also offers login protection, WordPress hardening, vulnerability detection, and more.
Are these WordPress security plugins legit?
Yes, all the plugins that we have listed have been thoroughly researched and tested. While they may differ in efficacy, their legitimacy is not doubtful. You can use these plugins and find if it is a good fit for you.
Will installing multiple security plugins make security better?
Câu trả lời là không. Multiple plugins may do different things well. But you want a security solution that offers complete security that interacts with its own features well. Using multiple plugins can also overload your server resources and affect your website performance.
What is the best free WordPress security plugin?
As far as free WordPress security plugins go, WordFence is undoubtedly one of the best. However, its scanner only works at its 60% capacity. On the other hand, MalCare’s free version allows you to scan your website and determine if you have malware on your site. It is undoubtedly the best free scanner available today. If you need to locate the malware, or clean it up from your website, upgrade to MalCare’s premium version.
Is a security plugin necessary for WordPress?
A security plugin allows you to focus on the important parts of your business rather than firefighting malware attacks as they occur. Installing a security plugin will also help you avoid the following:
Revenue loss
Loss of visitors
Cleanup costs
Legal costs
Plummeting SEO rankings
Hit to brand value
So, to summarize, yes. A security plugin is absolute
I have a security plugin and still got hacked. How did that happen?
No website can ever be foolproof. Hacks can occur even with a security plugin. However, a good security plugin will reduce the likelihood of getting WordPress hacked by several degrees, and in the event of a hack, notify you quickly of the same. This helps mitigate the damage caused by the hack.
How do I make WordPress more secure?
The best way to secure your WordPress site is to install a security plugin such as MalCare, which will protect your website from oncoming malware attacks, bad bots, and other security threats. In addition to this you can undertake the following measures to secure your WordPress site:
Harden WordPress
Use two-factor authentication
Use strong passwords
Monitor user privileges