您在 WordPress 上创建了一个网站，为其选择了一个可靠的主机，并添加了一个漂亮的主题。但是，与所有其他方面一样，您网站的安全性也至关重要。尽管 WordPress 内置了一些安全功能，但是网站容易受到的威胁类型，您需要一些特殊的插件。

这篇文章将列出一些最好的插件，以加强您网站的安全性并使其免受恶意攻击。让我们来看看。

登录

登录锁定可以帮助减轻您的站点免受暴力攻击的影响。该插件将在每次登录尝试失败时记录 IP 地址和时间戳。如果它在一段时间内检测到同一 IP 地址的多次失败尝试，它将禁用来自该地址的所有请求一个小时。您可以从插件的“设置”页面设置锁定时长。

WP-DB 管理器

安全措施的一部分是备份，尤其是包含您网站上所有数据（例如内容、用户和选项）的数据库备份。WP-DB-Manager是一个方便的插件，可让您轻松地做到这一点。它可以备份数据库，恢复它以及设置自动计划备份。

杀毒软件

防病毒插件的工作方式类似于安装在您计算机上的防病毒软件。它将扫描文件中的漏洞、恶意软件和垃圾邮件注入以及您站点上的数据库。扫描可以手动启动以选择文件或每天运行。当插件发现任何恶意代码到您的电子邮件地址时，它会通知您。

但请记住，该插件可能会导致性能下降，具体取决于它必须扫描的文件数量和运行该站点的服务器的规格。

不良行为

Bad Behavior 是一款插件，可帮助您与那些烦人的垃圾邮件发送者作斗争。该插件不仅可以帮助您防止博客上出现垃圾邮件，还会尝试限制对您博客的访问，因此他们甚至无法阅读它。

用户垃圾邮件清除器

User Spam Remover 可以自动删除垃圾邮件、旧的或从未使用过的帐户。它还会为其删除的所有用户帐户创建备份，以便您可以在需要时轻松恢复它。如果您的站点通过开放注册管理多个用户，那么它是一个方便的工具。

阻止错误查询

此插件会尝试阻止在您的服务器和 WordPress 博客上尝试的所有恶意查询。

它在后台工作，检查是否存在过长的请求字符串（即超过 255 个字符），以及请求 URI 中是否存在“eval(”或“base64” 。

iThemes 安全

iThemes Security可以轻松地为您的 WordPress 站点安装实施一般安全补丁。

使用该插件，您可以更改表前缀，使用 Google Authenticator、Google ReCaptcha、用户操作日志记录启用 2FA，等等。这是一个多合一的 WordPress 安全插件。

后卫

Defender 还附带了一些您可以在您的站点上启用的安全功能，例如隐藏错误报告、禁用文件编辑器和更改表前缀。它还为您的服务器提供了一些低级别的安全建议。

喷气背包

Jetpack 可以做很多事情，包括一些安全功能，例如Monitoring，它允许您监视您的网站是运行还是关闭，由 WordPress.com 提供支持以允许用户使用他们的 WordPress.com 帐户的单点登录，以及暴力保护.

安全标头

添加一些标头响应将为您的网站增加额外的安全层。标头将指导浏览器在呈现您的网站时应如何表现。

我们在这里看到的一些标头包括Strict-Transport-Security标头将强制浏览器通过 HTTPS、X-Frame-Options和加载您的网站X-XSS-Protection。这个插件可以更容易地在您的网站上添加这些标头，而无需访问您的服务器。