Swift 安全与隐藏我的 WP | 哪个更好地隐藏 WordPress?

已发表: 2015-04-23

Swift Security 和 Hide My WP 是流行的 WordPress 安全插件。 因为 WordPress 是一个众所周知的内容管理系统,黑客试图利用系统中的漏洞是有道理的。

每年都有数千个 WordPress 网站遭到黑客攻击。 原因因易受攻击的模板、插件或简单密码而异。

WordPress 本身是一个非常安全的平台时,为什么会这样

  • 41% 的网站被其托管服务提供商入侵。 这意味着黑客会利用该漏洞或利用不安全的托管服务提供商配置来入侵 WordPress 博客和网站。
  • 29% 的网站被 WordPress 主题中的漏洞入侵。 这意味着黑客在安装的主题中发现了一个漏洞。
  • 22% 的网站因安装在 WordPress 网站/博客上的插件中的漏洞而遭到黑客攻击。
  • 8% 的网站被黑客入侵,因为该 WordPress 安装的帐户使用的是弱密码。

一旦黑客获得对 WordPress 博客或网站的访问权限,他/她通常会进行以下更改以隐藏痕迹并保留对 WordPress 安装的访问权限:

  • 创建一个具有管理员权限的新帐户
  • 重置密码以确保其他用户无法重新获得访问权限
  • 更改现有帐户的角色
  • 修改内容以注入恶意代码
  • 篡改 WordPress 源代码
  • 在 htaccess 文件中进行重定向

入侵 WordPress 非常容易,但保护它也很容易。 有各种免费和付费插件可用,以保护您的 WordPress 网站。 最受欢迎的是 WordFence Security、BulletProof Security 和 iThemes Security。

但是,如果您可以完全隐藏您在网站/博客上使用 WordPress 以获得更多保护的事实呢?

如果您有预算并且您的 WordPress 是您业务的中心,建议进一步加强 WordPress 的安全性,以确保您也免受有针对性的攻击。

最流行的隐藏 WordPress 插件是 Hide My WP 和最近新推出的 Swift Security。 我已经写过关于隐藏我的 WP,所以如果你有兴趣查看以前的帖子

1.如何隐藏网站在WordPress上运行的事实

2. 使用 Hide My WP WordPress 插件停止垃圾邮件注册

目录

Swift 安全性与隐藏我的 WP 比较

从价格的角度比较 Swift Security 与 Hide My WP 时,我们可以看到 Swift Security 的价格要贵得多。 价格几乎翻了一番。

与已售出 1,000 多份的 Swift Security Bundle 相比, Hide My WP 也更受欢迎,已售出 20,000 多份。

重要的方面之一是更新。 从我所看到的,这两个插件每年仅获得几次更新(2-3)。 目前,似乎隐藏我的 WP 更新更频繁。

检查安全功能,似乎这两个插件都包含最重要的功能。 我不是安全方面的专家,所以不能真正详细地分辨出哪个具有更好的安全设置。

我已经测试了这两个插件,并且我确实遇到了站点中断的情况。 没有什么严重的,也没有一些调整无法解决的问题。

如果您必须选择,我会选择Hide My WP 只是因为价格合理且社区更大,这将确保插件在需要时更新,并且更容易解决问题,因为许多人可能已经遇到了您所面临的问题。

swift 安全包 vs 隐藏我的 wp 插件
  • 迅捷安全
  • 26 美元
  • 推倒通知
  • 扫描仪模块
查看
快速安全捆绑审查
  • 姓名
  • 价钱
  • 免费版
  • 导出/导入选项
  • 可信用户角色
    选择受信任的用户角色。
  • 隐藏登录页面
    隐藏 wp-login.php。
  • 隐藏管理员
    为不受信任的用户隐藏 wp-admin 文件夹及其文件。
  • 间谍通知
  • 删除元
    从标题中删除自动生成的提要。
  • 删除版本
    从样式和脚本 URL 中删除版本号 (?ver=)。
  • 隐藏其他文件
    隐藏 license.txt、wp-includes、wp-content/debug.log 等。
  • 压缩页面
  • 隐藏 PHP 文件
  • 在 HTML 中替换
    替换 HTML 输出中的单词。
  • 替换网址
    替换或重命名 HTML 输出中的 URL。
  • 反垃圾邮件
    评论垃圾邮件阻止
  • 更改主题路径
  • 更改插件路径
  • 扫描器
  • 更改 WordPress 查询
  • 更改上传 URL、wp-includes 文件夹、AJAX URL
  • 禁用 WordPress 档案、类别、标签、页面、帖子等
  • 防火墙
  • 反蛮力
  • 多站点兼容性
  • 与缓存插件的兼容性
  • 登录 IP 过滤器
  • 计划的代码扫描
  • 自动隔离文件
  • WooCommerce 兼容性
  • 儿童主题支持
  • Nginx 支持
隐藏我的 wp 插件比较
  • 隐藏我的 WP
  • 22 美元
  • 入侵侦测系统
查看

注意:比较表中的信息可能已经过时。 插件获得新的功能和设置,一些选项被删除。 请查看官方页面或联系插件支持以获得最准确的信息。

Swift 安全审查

Swift Security Bundle 是适用于您的 WordPress 网站的综合安全插件。 借助简单的插件选项,您无需任何技术知识即可使您的网站更加安全。

该插件允许您从您的网站隐藏 WordPress 的所有痕迹。 也可以在源代码中更改您想要的任何字符串。

swift 安全插件仪表板

这使得攻击者更难找出您正在使用的 CMS。 还有一个预先配置的防火墙,这将有助于防止恶意攻击和阻止可疑流量。 Swift Security 插件为您的网站穿上了防弹衣

它加载了诸如 CSS/Javascript 缩小器、IP/GEO 过滤器、反蛮力、电子邮件/推送通知、垃圾评论拦截器、HTML 评论删除器、自定义注销、自动故障排除等功能。

快速安全一般设置

Swift Security Bundle 插件包含三个模块。 这些模块也可以单独购买,但要获得此插件的大部分内容,最好将其打包购买。

隐藏 WordPress 模块

您可以隐藏您的网站使用 WordPress 的事实。 隐藏 WordPress 模块不会更改原始文件结构。 它只会隐藏它。 从安全的角度来看,这非常有用。 恶意用户可以利用已知的插件或主题漏洞来入侵您的 WordPress 网站。

在隐藏 WordPress 菜单中,您可以重命名原始文件路径. 例如,您可以重命名 wp-content/uploads/ 目录或 wp-admin 目录。 默认情况下,该模块会阻止直接 PHP 脚本访问。

您可以重命名已安装的插件,更改 HTML、CSS 或 Javascript 源中的任何文本(不会更改原始文件,只会绕过它),缩小 CSS 和 Javascript 文件,删除注释等。

在swift安全中隐藏wordpress模块

防火墙模块

您可以阻止最常见的攻击尝试,例如 SQL 注入、XSS、文件路径操作和恶意文件上传。

防止常见的攻击尝试,例如:

  • SQL 注入- 对于易受攻击的插件或主题,您可以防止攻击者利用最终的 SQL 注入安全漏洞。
  • 跨站脚本 (XSS) – 防止攻击者利用可能的 XSS 注入安全漏洞。
  • 文件路径操作——防止攻击者利用最终的文件路径错误
  • 恶意文件上传– 使用防火墙文件上传过滤器,您可以防止攻击者上传可执行的恶意脚本。 您可以借助滑块快速设置防火墙的安全级别,如果您是高级用户,则可以在高级设置选项卡下提供自定义设置。
  • IP/地理过滤器– 根据 IP 地址或特定国家/地区设置过滤器。 例如,您可以设置过滤器,以便只能从美国访问 WP 管理员。 此外,您可以阻止来自特定国家/地区的访问。
  • 推送通知– 在 pushover.net 的帮助下,您可以获得与您的网站相关的操作的实时更新(检查 WordPress 的最佳推送通知选项)。
  • 反蛮力– 借助反蛮力功能,您可以保护站点免受各种蛮力攻击。
  • 垃圾评论拦截器– 内置的垃圾评论拦截器。

swift安全防火墙模块设置

代码扫描模块

在安装插件之前,您可以扫描所有文件并找到所有以前上传的恶意文件。

代码扫描器可以在指定的时间间隔自动运行。 如果攻击者成功将恶意代码上传到您的服务器,代码扫描器将自动隔离它。 此外,您将收到一份包含扫描结果的报告。

除此之外,代码扫描器还会检查某些基本设置的安全性,并在发现任何问题时提供有用的建议。 代码扫描程序可能会针对合法文件发出误报警报。

Swift 安全包功能

在 pushover.net 的帮助下,您可以获得与您的网站相关的操作的实时更新。 例如登录成功、登录不成功、黑客企图,以及从预先安排的代码扫描器接收扫描报告。

该插件会隐藏您的 WordPress和重要功能,例如元标记、原始文件结构、登录 ID、管理员 URL 等。

Swift Security 插件带有内置防火墙,可过滤和阻止恶意请求,甚至向您发送有关该问题的电子邮件通知。 您可以设置登录 IP 过滤器,这样即使恶意用户窃取了您的密码,也没有人可以闯入您的帐户。 您可以重命名任何文件,也可以命名原始自述文件,而无需进行物理修改。

该插件可让您在网站上运行预定的代码扫描,查找插件和系统中的漏洞。 您还可以自由安排不同时间间隔的扫描。 Swift Security 会自动隔离可疑文件并发送电子邮件报告。

Swift 安全常见问题解答

问:关闭隐藏我的 WordPress 模块后,一切会恢复正常吗?

答:是的。 Swift Security 不会重命名目录和文件,它只会屏蔽它们,因此如果您禁用模块或插件,一切都会恢复到原始状态。

问: Swift Security 是否与其他安全插件兼容?

答: Swift Security 与大多数安全插件兼容。 当两个插件重命名管理 URL 或同时激活两个防火墙时,可能会发生冲突。

问:插件是否与缓存插件兼容?

答:是的。 激活或修改后清除缓存。

问:它是否与其他缩小插件兼容?

答:是的。 Swift Security 提供了自己的压缩解决方案,因此最好不要使用其他压缩插件。

问:它是否与多站点兼容?

答:不可以,当前版本与多站点不兼容。

Q:插件对网站速度有影响吗?

A:不会,插件不影响网站/博客的速度。

问:它会影响SEO吗?

答:如果您不打算更改内容 URL(帖子、标签、类别、作者、提要),则不会有任何 SEO 问题。

隐藏我的 WP 与 Swift 安全性——哪个更好?

确保您的网站安全非常重要。 Swift Security 是一个相当新的插件,于 2015 年 1 月首次发布,而 Hide My WP 于 2013 年发布,有更多时间来完善其功能并获得客户群。

WordPress 存储库上有一个免费版本的 Swift Security,但它在一段时间后被删除。 Swift Security 插件和 Hide My WP 非常方便,并结合了许多由许多其他免费或商业产品单独管理的选项。

它允许您显着减少活动插件的数量。 定制可能性非常高,并且有可能为每个用户提供令人羡慕的堡垒。

这两个插件都提供了许多关键的安全功能,用户需要这些功能来保护他们的 Word Press。 最重要的是,基本功能是一键激活。

这两个哪个更好? 好吧,我想说两者都做得很好。 您可以根据需要的功能和插件提供的功能来决定。 如果这些插件都不是您要找的,请查看 iThemes Security 插件(另请查看 iThemes Security Pro 与 Wordfence)或 MalCare(查看 MalCare 评论)。

迅捷安全

快速安全 wordpress 插件
9.2

便于使用

8.6/10

设置

9.4/10

价钱

9.3/10

总的质量

9.5/10

优点

  • 扫码模块
  • 防火墙模块
  • 隐藏 WordPress 模块
  • 可接受的价格
  • 兼容缓存插件
  • 与 WooCommerce 一起使用

缺点

  • 错误的设置会破坏网站
  • 无法更改 WordPress 查询
  • 不兼容多站点
了解更多!