他们一直在扫描过时的安装和零日漏洞、蛮力登录攻击甚至会打击高访问量的站点。
采取必要的额外安全措施已成为网站所有者绝对必要的工作。这些措施有一部分是在服务器级别完成的,但是WordPress本身也可以做很多事情。实际上,有很多免费WordPress安全插件,这些插件可以强化WordPress并为您的网站提供额外的保护。
今天就让我们一起来看下最棒的10个WordPress安全插件:
WordFence
WordFence拥有超过一百万的活跃安装,是其中最受欢迎的插件之一。它会例行扫描您的安装中是否有恶意代码,并具有实时防火墙,可帮助保护您的站点免受已知(和未知)威胁的侵害。
IP阻止和暴力登录保护等高级功能可以使网站所有者放心。高级版本包括国家阻止、两因素身份验证,并且防火墙是实时更新的。
Hide My WordPress
网站正在运行WordPress的明显标志之一是使用默认的/wp-admin/和wp-login.php 网址。“ Hide My WordPress ”使您可以安全地重命名这些登录网关,以帮助避免攻击。
JetPack
WordPress是万事通,JetPack近年来增加了一些强大的安全功能。包括暴力破解登录保护(将自豪地显示WP仪表板上阻止了多少次恶意登录尝试)。
还有一个可与您的WordPress.com帐户一起使用的单点登录功能。付费计划增加了垃圾邮件拦截,恶意软件扫描等功能。
注:国内网站不推荐使用这个插件,有些功能在国内无法正常使用,可能会影响网站性能和速度。
Clef
Clef提供了一种向WordPress添加双因素身份验证的独特方法。用户将需要Clef移动应用程序来使用手机扫描登录屏幕上显示的“ Clef Wave”动画图案。它是无密码的身份验证。它还充当可以跨多个站点工作的单一登录。
WP-SpamShield
垃圾邮件帐户注册对于WordPress网站可能是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件,以及评论/引用/平信/联系表格垃圾邮件。很棒的事情是,它无需使用烦人的验证码字段。
BulletProof Security
BulletProof Security将为您站点的.htaccess文件、登录名、身份验证cookie到期提供额外的安全性,并允许数据库备份。您还可以为闲置的WordPress会话设置时间限制,这将在指定的不活动时间段后将用户从系统中注销。
Really Simple SSL
您可以做的绝对最好的安全措施之一就是在您的站点上启用SSL。获取SSL证书并将其安装在服务器上后,Really Simple SSL将确保您的WordPress安装经过优化,可以在https下运行。
注:该插件使用的前提是,你已经为网站安装了ssl证书。其实对于会配置SSL和手动修复https错误的人来说,也不需要安装这个插件。
Shield WordPress Security
该插件以前称为 WordPress Simple Firewall ,将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾评论,并添加双因素身份验证。
特别说明
请注意,启用多个安全性插件时应格外小心。有些可能会相互冲突,导致站点崩溃或严重影响性能。如果您打算使用多个安全插件,请进行一些研究以了解它们如何共存。
保持网站安全
尽管没有确保WordPress(或任何其他CMS)安全的灵丹妙药,但您可以采取一些措施来阻止恶意攻击。大多数漫游器和黑客都在寻找简单的目标。使用安全性插件会使事情更难以破解。
