10个最佳的免费WordPress安全插件

WordPress现在为超过34%的网站提供支持。这证明了其灵活性、易用性以及大量可用的免费插件和主题。但这也…

WordPress现在为超过34%的网站提供支持。这证明了其灵活性、易用性以及大量可用的免费插件和主题。但这也意味着WordPress已经成为了黑客和僵尸程序的 重要目标。

他们一直在扫描过时的安装和零日漏洞、蛮力登录攻击甚至会打击高访问量的站点。

采取必要的额外安全措施已成为网站所有者绝对必要的工作。这些措施有一部分是在服务器级别完成的,但是WordPress本身也可以做很多事情。实际上,有很多免费WordPress安全插件,这些插件可以强化WordPress并为您的网站提供额外的保护。

今天就让我们一起来看下最棒的10个WordPress安全插件:

WordFence

WordFence拥有超过一百万的活跃安装,是其中最受欢迎的插件之一。它会例行扫描您的安装中是否有恶意代码,并具有实时防火墙,可帮助保护您的站点免受已知(和未知)威胁的侵害。

IP阻止和暴力登录保护等高级功能可以使网站所有者放心。高级版本包括国家阻止、两因素身份验证,并且防火墙是实时更新的。

iThemes Security

这是一个安全套件(以插件形式),将通过蛮力保护、文件更改检测来保护您的网站,要求用户实施强密码,甚至可以帮助您使用SSL运行整个网站。专业版可进行恶意软件扫描、密码到期等等。

All In One WP Security & Firewall

该插件将扫描您网站的用户帐户,以确保用户的用户名和显示名称不相同-这是漫游器抓取登录名的一种关键方法。用户注册也可以设置为获得管理员批准-这意味着您可以拒绝不信任的帐户。

它还具备暴力保护、防火墙、恶意软件扫描以及对配置文件的保护。

Hide My WordPress

网站正在运行WordPress的明显标志之一是使用默认的/wp-admin/和wp-login.php 网址。“ Hide My WordPress ”使您可以安全地重命名这些登录网关,以帮助避免攻击。

JetPack

WordPress是万事通,JetPack近年来增加了一些强大的安全功能。包括暴力破解登录保护(将自豪地显示WP仪表板上阻止了多少次恶意登录尝试)。

还有一个可与您的WordPress.com帐户一起使用的单点登录功能。付费计划增加了垃圾邮件拦截,恶意软件扫描等功能。

注:国内网站不推荐使用这个插件,有些功能在国内无法正常使用,可能会影响网站性能和速度。

Clef

Clef提供了一种向WordPress添加双因素身份验证的独特方法。用户将需要Clef移动应用程序来使用手机扫描登录屏幕上显示的“ Clef Wave”动画图案。它是无密码的身份验证。它还充当可以跨多个站点工作的单一登录。

WP-SpamShield

垃圾邮件帐户注册对于WordPress网站可能是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件,以及评论/引用/平信/联系表格垃圾邮件。很棒的事情是,它无需使用烦人的验证码字段。

BulletProof Security

BulletProof Security将为您站点的.htaccess文件、登录名、身份验证cookie到期提供额外的安全性,并允许数据库备份。您还可以为闲置的WordPress会话设置时间限制,这将在指定的不活动时间段后将用户从系统中注销。

Really Simple SSL

您可以做的绝对最好的安全措施之一就是在您的站点上启用SSL。获取SSL证书并将其安装在服务器上后,Really Simple SSL将确保您的WordPress安装经过优化,可以在https下运行。

注:该插件使用的前提是,你已经为网站安装了ssl证书。其实对于会配置SSL和手动修复https错误的人来说,也不需要安装这个插件。

Shield WordPress Security

该插件以前称为 WordPress Simple Firewall ,将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾评论,并添加双因素身份验证。

特别说明

请注意,启用多个安全性插件时应格外小心。有些可能会相互冲突,导致站点崩溃或严重影响性能。如果您打算使用多个安全插件,请进行一些研究以了解它们如何共存。

保持网站安全

尽管没有确保WordPress(或任何其他CMS)安全的灵丹妙药,但您可以采取一些措施来阻止恶意攻击。大多数漫游器和黑客都在寻找简单的目标。使用安全性插件会使事情更难以破解。

更多安全方面的文章:

如何提高WordPress站点安全?

WordPress网站如何被黑客入侵

增强WordPress安全性的10个Nginx规则

15个有用的WordPress .htaccess 代码片段

15个常用的WordPress wp-config.php 配置代码

WordPress文件读写权限建议

WordPress安全管理及防火墙插件:All In One WP Security & Firewall

修改WordPress后台登录地址,提高安全性

WordPress安全检查及修复插件:iThemes Security

WordPress站点被挂马?如何预防、检测和应对?

类别:WordPress教程

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT

登录 账号发表你的看法,还没有账号?立即免费 注册