10個好用的免費WordPress安全插件

WordPress現在為超過34%的網站提供支持。這證明了其靈活性、易用性以及大量可用的免費插件和主題。但這也意味著WordPress已經成為了黑客和僵尸程序的 重要目標。

他們一直在掃描過時的安裝和零日漏洞、蠻力登錄攻擊甚至會打擊高訪問量的站點。

采取必要的額外安全措施已成為網站所有者絕對必要的工作。這些措施有一部分是在服務器級別完成的,但是WordPress本身也可以做很多事情。實際上,有很多免費WordPress安全插件,這些插件可以強化WordPress并為您的網站提供額外的保護。

今天就讓我們一起來看下最棒的10個WordPress安全插件:

WordFence

10個最佳的免費WordPress安全插件

WordFence擁有超過一百萬的活躍安裝,是其中最受歡迎的插件之一。它會例行掃描您的安裝中是否有惡意代碼,并具有實時防火墻,可幫助保護您的站點免受已知(和未知)威脅的侵害。

IP阻止和暴力登錄保護等高級功能可以使網站所有者放心。高級版本包括國家阻止、兩因素身份驗證,并且防火墻是實時更新的。

iThemes Security

10個最佳的免費WordPress安全插件

這是一個安全套件(以插件形式),將通過蠻力保護、文件更改檢測來保護您的網站,要求用戶實施強密碼,甚至可以幫助您使用SSL運行整個網站。專業版可進行惡意軟件掃描、密碼到期等等。

All In One WP Security & Firewall

10個最佳的免費WordPress安全插件

該插件將掃描您網站的用戶帳戶,以確保用戶的用戶名和顯示名稱不相同-這是漫游器抓取登錄名的一種關鍵方法。用戶注冊也可以設置為獲得管理員批準-這意味著您可以拒絕不信任的帳戶。

它還具備暴力保護、防火墻、惡意軟件掃描以及對配置文件的保護。

Hide My WordPress

10個最佳的免費WordPress安全插件

網站正在運行WordPress的明顯標志之一是使用默認的/wp-admin/和wp-login.php 網址。“ Hide My WordPress ”使您可以安全地重命名這些登錄網關,以幫助避免攻擊。

JetPack

10個最佳的免費WordPress安全插件

WordPress是萬事通,JetPack近年來增加了一些強大的安全功能。包括暴力破解登錄保護(將自豪地顯示WP儀表板上阻止了多少次惡意登錄嘗試)。

還有一個可與您的WordPress.com帳戶一起使用的單點登錄功能。付費計劃增加了垃圾郵件攔截,惡意軟件掃描等功能。

注:國內網站不推薦使用這個插件,有些功能在國內無法正常使用,可能會影響網站性能和速度。

Clef

10個最佳的免費WordPress安全插件

Clef提供了一種向WordPress添加雙因素身份驗證的獨特方法。用戶將需要Clef移動應用程序來使用手機掃描登錄屏幕上顯示的“ Clef Wave”動畫圖案。它是無密碼的身份驗證。它還充當可以跨多個站點工作的單一登錄。

WP-SpamShield

10個最佳的免費WordPress安全插件

垃圾郵件帳戶注冊對于WordPress網站可能是一件危險的事情。WP-SpamShield有助于消除注冊垃圾郵件,以及評論/引用/平信/聯系表格垃圾郵件。很棒的事情是,它無需使用煩人的驗證碼字段。

BulletProof Security

10個最佳的免費WordPress安全插件

BulletProof Security將為您站點的.htaccess文件、登錄名、身份驗證cookie到期提供額外的安全性,并允許數據庫備份。您還可以為閑置的WordPress會話設置時間限制,這將在指定的不活動時間段后將用戶從系統中注銷。

Really Simple SSL

10個最佳的免費WordPress安全插件

您可以做的絕對最好的安全措施之一就是在您的站點上啟用SSL。獲取SSL證書并將其安裝在服務器上后,Really Simple SSL將確保您的WordPress安裝經過優化,可以在https下運行。

注:該插件使用的前提是,你已經為網站安裝了ssl證書。其實對于會配置SSL和手動修復https錯誤的人來說,也不需要安裝這個插件。

Shield WordPress Security

10個最佳的免費WordPress安全插件

該插件以前稱為 WordPress Simple Firewall ,將自動阻止惡意URL和請求。它還將保護您的博客免受垃圾評論,并添加雙因素身份驗證。

特別說明

請注意,啟用多個安全性插件時應格外小心。有些可能會相互沖突,導致站點崩潰或嚴重影響性能。如果您打算使用多個安全插件,請進行一些研究以了解它們如何共存。

保持網站安全

盡管沒有確保WordPress(或任何其他CMS)安全的靈丹妙藥,但您可以采取一些措施來阻止惡意攻擊。大多數漫游器和黑客都在尋找簡單的目標。使用安全性插件會使事情更難以破解。

更多安全方面的文章:

聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
歡迎關注我們的微信公眾號:WPDAXUE

倡萌

一個文科IT宅男,喜歡折騰WordPress和被它折騰 ^_^

1 條評論

發表評論