WordFence
WordFence拥有超过一百万的活跃安装,是其中最受欢迎的插件之一。它会例行扫描您的安装中是否有恶意代码,并具有实时防火墙,可帮助保护您的站点免受已知(和未知)威胁的侵害。
IP阻止和暴力登录保护等高级功能可以使网站所有者放心。高级版本包括国家阻止、两因素身份验证,并且防火墙是实时更新的。
iThemes Security
这是一个安全套件(以插件形式),将通过蛮力保护、文件更改检测来保护您的网站,要求用户实施强密码,甚至可以帮助您使用SSL运行整个网站。专业版可进行恶意软件扫描、密码到期等等。
All In One WP Security & Firewall
该插件将扫描您网站的用户帐户,以确保用户的用户名和显示名称不相同-这是漫游器抓取登录名的一种关键方法。用户注册也可以设置为获得管理员批准-这意味着您可以拒绝不信任的帐户。
它还具备暴力保护、防火墙、恶意软件扫描以及对配置文件的保护。
Hide My WordPress
网站正在运行WordPress的明显标志之一是使用默认的/wp-admin/和wp-login.php 网址。“ Hide My WordPress ”使您可以安全地重命名这些登录网关,以帮助避免攻击。
JetPack
WordPress是万事通,JetPack近年来增加了一些强大的安全功能。包括暴力破解登录保护(将自豪地显示WP仪表板上阻止了多少次恶意登录尝试)。
还有一个可与您的WordPress.com帐户一起使用的单点登录功能。付费计划增加了垃圾邮件拦截,恶意软件扫描等功能。
注:国内网站不推荐使用这个插件,有些功能在国内无法正常使用,可能会影响网站性能和速度。
Clef
Clef提供了一种向WordPress添加双因素身份验证的独特方法。用户将需要Clef移动应用程序来使用手机扫描登录屏幕上显示的“ Clef Wave”动画图案。它是无密码的身份验证。它还充当可以跨多个站点工作的单一登录。
WP-SpamShield
垃圾邮件帐户注册对于WordPress网站可能是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件,以及评论/引用/平信/联系表格垃圾邮件。很棒的事情是,它无需使用烦人的验证码字段。
BulletProof Security
BulletProof Security将为您站点的.htaccess文件、登录名、身份验证cookie到期提供额外的安全性,并允许数据库备份。您还可以为闲置的WordPress会话设置时间限制,这将在指定的不活动时间段后将用户从系统中注销。
Really Simple SSL
您可以做的绝对最好的安全措施之一就是在您的站点上启用SSL。获取SSL证书并将其安装在服务器上后,Really Simple SSL将确保您的WordPress安装经过优化,可以在https下运行。
该插件使用的前提是,你已经为网站安装了ssl证书。其实对于会配置SSL和手动修复https错误的人来说,也不需要安装这个插件。
Shield WordPress Security
该插件以前称为 WordPress Simple Firewall ,将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾评论,并添加双因素身份验证。
特别说明
请注意,启用多个安全性插件时应格外小心。有些可能会相互冲突,导致站点崩溃或严重影响性能。如果您打算使用多个安全插件,请进行一些研究以了解它们如何共存。