当前位置: 首页 > Wordpress插件推荐 > 推荐几款安全实用的WordPress插件
 
随着每年网络攻击的大幅度增加,网络安全已成为了不可缺失的网络组成部分。因此,在网站开发的时候必须把网络安全也要考虑在内。越来越多人通过WordPress建站,而多样化的功能则通过各种的插件来完成,包括网络安全的性能。下面通过通过网络整理了多款WordPress关于网络安全的插件。
推荐几款安全实用的WordPress插件

1.All In One WP Security

All in One WP Security and Firewall具有高级安全特性与功能,利用锁定登录功能保护网络财产,使你能够在IP地址被屏蔽之前判断用户可尝试登录的次数(以及所需要的时间)。一个好用的网站安全分级工具能让你快速确认网站的安全程度,安全插件为你提供加强防御的技巧和建议。该插件还能检测到相同的登录账户,显示登录名(双重身份使黑客更容易侵入你的数据,因为他们不需要花费时间找出用户名)。

2.Wordfence Security

是一个安全性的外挂,简单而且又好用,所以,可以在每安装一个插件或是佈景主题后就扫瞄一下自已的WordPress看看是否安全,同时也让上你网站的人可以安心的来访。利人又利己的一个插件,因此,请第一个安装它。
它具备以下功能:
 
文件防篡改:可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站文件中是否包含已知的恶意脚本。
防火牆:可通过防火牆规则自动屏蔽正在从事危险行为的访客。具备一定的防DDOS能力。
防爆破:可防止黑客对后台密码进行暴力破解
防入侵:可检测当前站点是否含有已知漏洞。 (收费功能)
访客统计:可列出当前访客的IP及地理位置(支持中国,可精确到市),
可查看访客的来路及当前访问页面,若有可疑,可直接屏蔽之。
评论安全:可检测评论中是否包含钓鱼网站等危险URL
隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。

3.Stealth Login

Stealth Login 可以让您自定义一个登录后台的页面来取代默认的 wp-login.php 页面,这样即使您的密码泄露了,黑客也未必能进入您的系统,因为他们还需要找到正确的登录页面地址。这款插件可用以防止恶意的爬虫机器人强制进入您的 wp-login.php 文件。

4.Login Lockdown

Login Lockdown 对于防止暴力解密的攻击十分凑效。它能够记录下每一次错误登入的 IP 地址和时间标记,如果探测到一个 IP 段在一时间段内登录失败的次数超过了某一数目,就会自动锁定其登录功能,并禁止此 IP 段的使用者登入系统。

5.iThemes Security

iThemes安全使用Sucuri SiteCheck来驱动插件中的恶意软件扫描功能。 Sucuri SiteCheck采用了10点网站检查扫描您的站点为已知的恶意软件、黑名单状态、网站错误、过期的软件。
强力保护您的WordPress站点,限制每个用户登录失败的次数,超过次数自动锁定。
可以检测文件的更改,会邮件警告显示任何文件的更改。
如果有人恶意扫描您的网站的漏洞,它会产生大量的404错误,iThemes安全将在达到你设置的限制后锁定该IP。
设置网站角色(管理员,作者,投稿者等)需要设置复杂的密码。
锁定不良用户。
可以设置离开模式。
改变你的WordPress登录区的默认网址。
数据库备份功能。
邮件提醒各种安全警告。
仪表板小工具中可以显示安全统计数据快速视图。
在线文件比对核心文件,查看是否被恶意更改

6.Admin SSL

这个插件能强制所有需要输入密码才能访问的页面使用 SSL 安全协定,这样全部信息就会进行加密传送了。因此站长需要在服务器安装SSL证书,而且现在全球浏览器都提倡使用HTTPS。据了解,数安时代(GDCA)是一家提供信息安全证书的运营企业,已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力,拥有国内自主品牌的SSL证书以及是国际多家知名品牌:GlobalSign、Symantec、GeoTrust SSL证书指定的国内代理商。为了让国内更多的网站升级到安全的https加密传输协议,目前,GDCA推出多种国际知名SSL证书优惠活动。广大站长可根据需求自行前往了解。

以上就是我们wordpress插件网为您整理的推荐几款安全实用的WordPress插件。
标签:安全插件