10个WordPress插件可增强网站的安全性
您在WordPress上创建了一个网站,为其选择了可靠的托管服务,并添加了一个精美的主题。 但是,与所有其他方面一样,您网站的安全性也至关重要。 尽管WordPress内置了一些安全功能,但是网站容易受到威胁的类型,您仍需要一些特殊的插件。
这篇文章将列出一些最好的插件,以加强您网站上的安全性并使其免受恶意攻击。 让我们来看看。
登录
登录锁定可以帮助缓解您的网站免受暴力攻击。 该插件将在每次尝试登录失败时记录IP地址和时间戳。 如果它在某个时间段内从同一IP地址检测到多次尝试失败,它将在一个小时内禁用来自该地址的所有请求。 您可以从插件的“设置”页面设置锁定的时间长度。
WP-DB经理
安全措施的一部分是进行备份,尤其是数据库备份,其中包含您网站上的所有数据(例如,内容,用户和选项)。 WP-DB-Manager是一个方便的插件,使您可以轻松地做到这一点。 它可以备份数据库,还原数据库以及设置自动计划的备份。
防毒软件
防病毒插件的工作原理与计算机上安装的防病毒软件相似。 它将扫描文件以及站点中数据库中的漏洞利用,恶意软件和垃圾邮件注入。 可以手动启动扫描以选择文件或每天运行。 该插件会在您的电子邮件地址中发现任何恶意代码时通知您。
但是请记住,该插件可能会导致性能下降,具体取决于它必须扫描的文件数量以及站点运行所在服务器的规格。
不良行为
不良行为插件可帮助您与那些烦人的垃圾邮件发送者作斗争。 该插件不仅可以帮助您阻止博客上的垃圾邮件,还可以尝试限制对博客的访问,因此他们甚至无法阅读。
用户垃圾邮件清除器
用户垃圾邮件删除程序可以自动删除垃圾邮件,旧帐户或从未使用过的帐户。 它还会创建一个删除的所有用户帐户的备份,以便您可以根据需要轻松地还原它。 如果您的站点通过公开注册来管理多个用户,则它是一种便捷的工具。
阻止错误查询
该插件试图阻止您在服务器和WordPress博客上尝试的所有恶意查询。
它在后台运行,检查请求字符串是否过长(即大于255个字符),以及请求URI中是否存在“ eval(”或“ base64”) 。
iThemes安全性
iThemes Security可以轻松为您的WordPress网站安装实施常规安全补丁。
使用该插件,您可以更改表前缀,使用Google Authenticator,Google ReCaptcha,用户操作日志等功能启用2FA。 这是一个多合一的WordPress安全插件。
后卫
Defender还具有一些安全功能,可以在您的站点上启用这些功能,例如“隐藏错误报告”,“禁用文件编辑器”和更改表前缀。 它还提供了服务器的一些低级安全建议。
喷气背包
Jetpack可以完成许多事情,包括一些安全功能,例如“ 监视”(可让您监视站点的启动或关闭),“ 单点登录”(由WordPress.com支持)以允许用户使用其WordPress.com帐户以及“ 暴力保护” 。
安全标题
添加一些标头响应将为您的站点增加额外的安全性。 标头将指导浏览器在呈现您的网站时应如何表现。
我们在此处看到的一些标头包括Strict-Transport-Security
标头,将强制浏览器通过HTTPS, X-Frame-Options
和X-XSS-Protection
加载您的网站。 此插件使您无需访问服务器即可更轻松地在您的站点上添加这些标头。
翻译自: https://www.hongkiat.com/blog/hardening-wordpress-security/