跳至正文

10个加强网站安全的WordPress插件

10个加强网站安全的WordPress插件

您在 WordPress 上创建了一个网站,为其选择了一个可靠的主机,并添加了一个漂亮的主题。但是,与所有其他方面一样,您网站的安全性也至关重要。尽管 WordPress 内置了一些安全功能,但是网站容易受到的威胁类型,您需要一些特殊的插件。

这篇文章将列出一些最好的插件,以加强您网站的安全性并使其免受恶意攻击。让我们来看看。

登录

登录锁定可以帮助减轻您的站点免受暴力攻击的影响。该插件将在每次登录尝试失败时记录 IP 地址和时间戳。如果它在一段时间内检测到同一 IP 地址的多次失败尝试,它将禁用来自该地址的所有请求一个小时。您可以从插件的“设置”页面设置锁定时长。

wordpress 登录锁定
WP-DB 管理器

安全措施的一部分是备份,尤其是包含您网站上所有数据(例如内容、用户和选项)的数据库备份。WP-DB-Manager是一个方便的插件,可让您轻松地做到这一点。它可以备份数据库,恢复它以及设置自动计划备份。

wordpress 数据库管理器
杀毒软件

防病毒插件的工作方式类似于安装在您计算机上的防病毒软件。它将扫描文件中的漏洞、恶意软件和垃圾邮件注入以及您站点上的数据库。扫描可以手动启动以选择文件或每天运行。当插件发现任何恶意代码到您的电子邮件地址时,它会通知您。

但请记住,该插件可能会导致性能下降,具体取决于它必须扫描的文件数量和运行该站点的服务器的规格。

wordpress杀毒软件
不良行为

Bad Behavior 是一款插件,可帮助您与那些烦人的垃圾邮件发送者作斗争。该插件不仅可以帮助您防止博客上出现垃圾邮件,还会尝试限制对您博客的访问,因此他们甚至无法阅读它。

WordPress 不良行为
用户垃圾邮件清除器

User Spam Remover 可以自动删除垃圾邮件、旧的或从未使用过的帐户。它还会为其删除的所有用户帐户创建备份,以便您可以在需要时轻松恢复它。如果您的站点通过开放注册管理多个用户,那么它是一个方便的工具。

阻止错误查询

此插件会尝试阻止在您的服务器和 WordPress 博客上尝试的所有恶意查询。

它在后台工作,检查是否存在过长的请求字符串(即超过 255 个字符),以及请求 URI 中是否存在“eval(”“base64” 。

iThemes 安全

iThemes Security可以轻松地为您的 WordPress 站点安装实施一般安全补丁。

使用该插件,您可以更改表前缀,使用 Google Authenticator、Google ReCaptcha、用户操作日志记录启用 2FA,等等。这是一个多合一的 WordPress 安全插件。

后卫

Defender 还附带了一些您可以在您的站点上启用的安全功能,例如隐藏错误报告、禁用文件编辑器和更改表前缀。它还为您的服务器提供了一些低级别的安全建议。

喷气背包

Jetpack 可以做很多事情,包括一些安全功能,例如Monitoring,它允许您监视您的网站是运行还是关闭,由 WordPress.com 提供支持以允许用户使用他们的 WordPress.com 帐户的单点登录,以及暴力保护.

安全标头

添加一些标头响应将为您的网站增加额外的安全层。标头将指导浏览器在呈现您的网站时应如何表现。

我们在这里看到的一些标头包括Strict-Transport-Security标头将强制浏览器通过 HTTPS、X-Frame-Options和加载您的网站X-XSS-Protection这个插件可以更容易地在您的网站上添加这些标头,而无需访问您的服务器。

标签: