推薦多款WordPress安全實用插件

隨著每年網路攻擊的大幅度增加，網路安全已成為了不可缺失的網路組成部分。因此，在網站開發的時候必須把網路安全也要考慮在內。越來越多人通過WordPress建站，而多樣化的功能則通過各種的插件來完成，包括網路安全的性能。下面通過通過網路整理了多款WordPress關於網路安全的插件。

All In One WP Security

All in One WP Security and Firewall具有高級安全特性與功能，利用鎖定登錄功能保護網路財產，使你能夠在IP地址被屏蔽之前判斷用戶可嘗試登錄的次數(以及所需要的時間)。一個好用的網站安全分級工具能讓你快速確認網站的安全程度，安全插件為你提供加強防禦的技巧和建議。

該插件還能檢測到相同的登錄賬戶，顯示登錄名(雙重身份使黑客更容易侵入你的數據，因為他們不需要花費時間找出用戶名)。

Wordfence Security

是一個安全性的外掛，簡單而且又好用，所以，可以在每安裝一個插件或是佈景主題後就掃瞄一下自已的WordPress看看是否安全，同時也讓上你網站的人可以安心的來訪。利人又利己的一個插件，因此，請第一個安裝它。

它具備以下功能：

文件防篡改：可檢測核心文件、主題文件、插件文件是否被篡改、掛馬、插後門。後門檢測：可檢測網站文件中是否包含已知的惡意腳本。防火牆：可通過防火牆規則自動屏蔽正在從事危險行為的訪客。具備一定的防DDOS能力。防爆破：可防止黑客對後台密碼進行暴力破解防入侵：可檢測當前站點是否含有已知漏洞。 （收費功能）訪客統計：可列出當前訪客的IP及地理位置（支持中國，可精確到市），可查看訪客的來路及當前訪問頁面，若有可疑，可直接屏蔽之。評論安全：可檢測評論中是否包含釣魚網站等危險URL隱藏wordpress版本號：當指定版本出現漏洞時，此功能可防止黑客批量搜索到你並進行入侵。密碼安全：可檢測用戶的密碼強度。

Stealth Login

Stealth Login 可以讓您自定義一個登錄後台的頁面來取代默認的 wp-login.php 頁面，這樣即使您的密碼泄露了，黑客也未必能進入您的系統，因為他們還需要找到正確的登錄頁面地址。這款插件可用以防止惡意的爬蟲機器人強制進入您的 wp-login.php 文件。

Login Lockdown

Login Lockdown 對於防止暴力解密的攻擊十分湊效。它能夠記錄下每一次錯誤登入的 IP 地址和時間標記，如果探測到一個 IP 段在一時間段內登錄失敗的次數超過了某一數目，就會自動鎖定其登錄功能，並禁止此 IP 段的使用者登入系統。

iThemes Security

iThemes安全使用Sucuri SiteCheck來驅動插件中的惡意軟體掃描功能。 Sucuri SiteCheck採用了10點網站檢查掃描您的站點為已知的惡意軟體、黑名單狀態、網站錯誤、過期的軟體。強力保護您的WordPress站點，限制每個用戶登錄失敗的次數，超過次數自動鎖定。可以檢測文件的更改，會郵件警告顯示任何文件的更改。如果有人惡意掃描您的網站的漏洞，它會產生大量的404錯誤，iThemes安全將在達到你設置的限制後鎖定該IP。設置網站角色（管理員，作者，投稿者等）需要設置複雜的密碼。鎖定不良用戶。可以設置離開模式。改變你的WordPress登錄區的默認網址。資料庫備份功能。郵件提醒各種安全警告。儀錶板小工具中可以顯示安全統計數據快速視圖。在線文件比對核心文件，查看是否被惡意更改

Admin SSL

這個插件能強制所有需要輸入密碼才能訪問的頁面使用 SSL 安全協定，這樣全部信息就會進行加密傳送了。

因此站長需要在伺服器安裝SSL證書，而且現在全球瀏覽器都提倡使用HTTPS。據了解，數安時代（GDCA）是一家提供信息安全證書的運營企業，已通過WEBTRUST國際認證，具備了國際化的電子認證服務能力，擁有國內自主品牌的SSL證書以及是國際多家知名品牌：GlobalSign、Symantec、GeoTrust SSL證書指定的國內代理商。為了讓國內更多的網站升級到安全的https加密傳輸協議，目前，GDCA推出多種國際知名SSL證書優惠活動。廣大站長可根據需求自行前往了解。

文章轉載https://www.trustauth.cn/wiki/25817.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！