SecuPress是WordPress平台上顶尖的安全防护插件，虽然插件的易用性很好，但是很多选项的设置还是难倒了不少小伙伴。这里搬主题就以SecuPress的专业版SecuPress Pro为例，分享一下SecuPress Pro插件安全防护设置详细图文教程。

首先，我们需要下载SecuPress Pro插件，因为官方的是英文版的，这里搬主题提供SecuPress Pro插件的汉化中文版

《SecuPress Pro完美汉化中文版|专业WordPress漏洞扫描及安全插件介绍》

安装启用后，我们可以在WordPress后台界面看到SecuPress插件的2个子菜单。分别是扫描仪和模块

一、扫描仪设置

通过扫描仪，可以直接对自己的WordPress站点进行扫描，检查各类安全项目清单。然后给出扫描的安全等级评分。

而扫描的速度可以设置，这取决与你WordPress网站的文件数量的多少。

扫描后可以得到每个模块的安全设置程度，并给出相应的结果

可以通过这个安全报告了解实际站点的实际情况，再点击下一步进行修复。

二、模块详细设置

这里针对SecuPress Pro插件每个模块进行详细设置介绍

1、仪表盘

这里主要是对其进行简单的设置，包括设置的选项导入和导出。

2、用户和登陆

这里主要进行用户的登陆相关设置，包括登陆及注册页面地址设置、登录控制、双因素认证、密码政策、角色和用户名等设置

其中各类设置选项可以根据实际情况进行开启，这里搬主题建议一定要修改移动登录和管理页面的地址。毕竟每天暴力破解的人太多。

3、插件和主题

上传主题和插件：WordPress默认允许通过上传zip文件来添加插件或主题。这是不安全的，因为文件可能包含任何自定义PHP代码。 通过消除这种可能性，你可以确保插件只能通过FTP或通过WordPress官方存储库添加。这里可以根据自己的需要开启或者关闭，如果怕麻烦那就不勾选。如果需要安全那就勾选，以后都通过FTP进行上传并安装。

插件页面：通过使用这些保护措施，你可以很容易地选择适当的允许的操作你的插件。在这里搬主题只勾选了检测不良插件。

主题页面：通过使用这些保护措施，您可以轻松地为您的主题选择适当的允许操作。在这里搬主题只勾选了检测不良主题。

4、WordPress核心

这里主要针对WordPress的核心进行调整，包括更新，包括数据库，包括各类配置安全等。

其中WordPress配置文件的各类安全选项建议全部勾选。

5、敏感数据

这里主要对WordPress的数据进行相应的保护

因为搬主题是直接禁用XML-RPC的，因此直接禁用掉。而剩下的内容保护相应的选项，建议全部勾选。

6、防火墙

这里主要进行一些防火墙的设置。

其中阻止不良请求方法根据自己的需要进行勾选，比如你勾选了，那么有可能通过其他一些浏览器头部信息来获取站点内容就被屏蔽了，特别是做一些CDN特别配置。其他安全选项均可进行勾选。

7、反垃圾邮件

这里主要针对WordPress网站的评论及垃圾邮件的安全防护设置

8、恶意软件扫描

这项主要是扫描您的文件和数据库，会发现哪些文件不是来自WordPress，哪些文件或文章内容未经您同意被修改。一些网络恶意软件在网络上是已知的，我们将它们添加到我们的恶意软件数据库中，并使用它来检测您网站上的内容。

9、日志和IP

这里主要是屏蔽某些IP进行访问。

10、附件功能

这里主要是通一些扩展插件完善WordPress网站的安全防护，比如提供了WP Activity Log及BackWPup插件。

11、备份

这里可以将WordPress网站进行数据库备份及文件备份。

注意： 备份将存储在/wp-content/backups/中。请尽快删除它们。

12、警报

这里可以针对一些重大事件进行提醒，包括邮件通知及Slack Webhook通知。

13、时间表

这里主要对WordPress的网站进行按时间任务设置。包括备份、文件扫描、文件监控等。

三、最后总结

WordPress安全防护插件只是对WordPress站点进行基本的保护，并不是安装设置后就不会有安全问题了。最终很多时候还是靠我们自己的安全防范意识，包括主机的安全防护设置、包括数据的传输安全防护设置等等都在安全的设置范畴里面。因此，通过本篇文章，搬主题只是给大家进行了设置介绍参考，大家可以根据自己的需求对WordPress站点进行各类设置，给自己的WordPress站点添加一份安全防护。