WordPress 操作简单,安装方便,适用于搭建 WordPress 企业网站和博客网站,正在被很多人使用。并且大部分使用 WordPress 都是非专业人员,如果网站出现异常,很难去修复。并且全球每周大约都有 1800 万个网站受到恶意攻击,普通网站平均每天被攻击 40 多次。为了保护 WordPress 网站的安全,安全插件外挂会起到事半功倍的效果,不仅可以增加网站的安全性,还可以防止网站的暴力攻击。
Sucuri 有免费版本和付费版本。免费版本可以强化 WordPress 安全性和扫描网站查询常见的威胁。付费版拥有 WordPress 防火墙保护,可以阻止暴力破解和恶意攻击访问 WordPress 。 Wordfence 会比较流行的安全插件外挂,配有强大的恶意扫描程式,漏洞检测和威胁评估功能。预设会自动扫描网站,不过使用者也可以手动来进行扫描,如果检测到任何安全漏洞,将会自动修复并提醒使用者。 更多的相关内容可以参考怎样使用 WordPress 插件外挂保护网站。 iThemes Security 提供了很好的介面,带有档案完整性检查,安全加固,限制登入尝试,强密码执行,404 检测,强力保护等,但是不含有网站防火墙和恶意扫描程式。 All in One WordPress Security 是一个强大的 WordPress 安全稽核,监控和防火墙插件外挂。可以防止暴力破解,IP 过滤,使用者账户监控,扫描可以资料库注入模式等。并且还带有一个基本的网站防火墙,可以检测一些常见的攻击模式并进行阻止,但是需要手动将可疑 IP 新增到黑名单中。 Anti-Malware Security 是一款 WordPress 反恶意站群软件和安全插件外挂。恶意站群软件扫描程式可以轻松扫描 WordPress 上的所有档案和资料夹,以查询恶意程式码,后门程式,恶意站群软件和其他已知的恶意攻击模式。并且在提供该插件外挂的网站上,使用者还可以注册一个账号来访问最新的定义和获取高阶功能,如暴力预防等。
需要注意的是,以上安全插件外挂只能开启一个,同时启用多个插件外挂可能会存在异常。 想知道更多的内容分可以阅读 WordPress WordPress 建站中 15 个常见的错误。