在前面的文章中有整理到"10个有效方法提高和保护WordPress网站安全"基本是从网站、服务器本身进行的简单安全技能的处理。在上面的方法中并没有提到有没有使用WordPress程序提供的插件进行安全防护和过滤管理,毕竟WordPress提供的主题和插件是任何CMS程序不能比的,怎么能不挑选一些可以使用的安全插件分享呢?
我们在实际的WordPress应用中,笔者不建议过多的使用插件,因为过多的插件会导致过度的数据库读写,是的网站资源负载较大,进而影响网站的打开速度。在这篇文章中,整理10个WordPress安全相关的插件,如果我们有需要使用的可以选择使用。
第一、Sucuri Security
插件地址:https://wordpress.org/plugins/sucuri-scanner/
Sucuri Security,提供WordPress安全套件,包括安全监控提醒、远程恶意软件扫描通知、文件完整监控、黑名单检测等。
第二、Jetpack
插件地址:https://wordpress.org/plugins/jetpack/
Jetpack插件是由WP官方提供的,但是建议中文网站不要使用这款插件。因为插件系统文件检测源是来自WP官方服务器的,所以对于中文网站使用会比较慢。Jetpack插件功能很多,其中包括评论过滤、图片加载速度提高、站点统计、SEO优化、相册插件、移动应用插件等等。
第三、IThemes Security
插件地址:https://wordpress.org/plugins/better-wp-security/
iThemes Security,可以快速的设置数据库备份、禁止IP和用户访问、文件权限管理、强制强密码、站点安全检查等30多项功能。
第四、WPS Hide Login
插件地址:https://wordpress.org/plugins/wps-hide-login/
WPS Hide Login,看名称就知道是用来修改默认WP登入入口的。因为默认的入口容易被软件扫描,造成可能的用户安全问题。如果我们稍微熟悉WordPress程序的,可以用无插件实现,也是比较简单。
第五、BulletProof Security
插件地址:https://wordpress.org/plugins/bulletproof-security/
BulletProof Security,这个插件有点复杂了,包括可以设置登入安全、防止目录安全、数据库备份等等。
第六、Cerber Security & Antispam
插件地址:https://wordpress.org/plugins/wp-cerber/
Cerber Security & Antispam,这个插件可以设置登录IP白名单、登录错误限制、自定义登入URL、常用安全一键安装、安全通知提醒等。
第七、All In One WP Security & Firewall
插件地址:https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
All In One WP Security,这个安全插件直接有汉化版本,可以设置扫描、垃圾防护、暴力破解安全,以及数据库的安全和用户设置。
第八、WP Hide & Security Enhancer
插件地址:https://wordpress.org/plugins/wp-hide-security-enhancer/
WP Hide & Security Enhancer,这个插件还是比较有特点的,可以自定义设置修改WP原有的文件路径。
第九、Google Authenticator
插件地址:https://wordpress.org/plugins/miniorange-2-factor-authentication/
Google Authenticator,这个插件可以设置登入的两步验证。
第十、UpdraftPlus WordPress Backup Plugin
插件地址:https://wordpress.org/plugins/updraftplus/
UpdraftPlus WordPress Backup Plugin ,可以设置数据库定时备份,甚至还可以备份至第三方平台和FTP空间。
总结,以上10个WordPress安全插件并不是说一定要使用,如果我们有需要使用可以选择一二,毕竟安装太多的插件并不是很好,上面插件有些确实功能太多。