10 款 WordPress 插件助你提升站点安全性

首发时间:2014.11.11 | 4,636 次阅读

WordPress 作为世界上最大的博客、CMS 建站程序,自然也是黑客眼中的「宝藏」。这些年相关漏洞的破解、后门导致 Wordress 站点被黑也不少见。周良这里列举了 10 款可提升 WordPress 站点安全性的插件,希望能对你有帮助。

插件 1:WordFence Security

WordPress 插件 WordFence Security

插件功能

  1. 使用Falcon Engine,大幅度提升网站速度
  2. 实时阻拦未知攻击者
  3. 采用“双重身份认证”(密码 + 手机验证)
  4. 内嵌防火墙,能够避免恶意扫描等常见安全隐患
  5. 能够恢复被恶意修改过的文件
  6. 检测扫描后门、漏洞
  7. 监控DNS安全情况,防止未经授权的DNS

WordFence Security 下载https://wordpress.org/plugins/wordfence

插件 2:Exploit Scanner

WordPress 插件 Exploit Scanner

插件功能

  1. 检测网站中的恶意代码
  2. 检测存在可被攻击的漏洞
  3. 检测数据表的安全性

Exploit Scanner下载https://wordpress.org/plugins/exploit-scanner

插件 3:Sucuri Security-Auditing

WordPress 安全插件 Sucuri Security-Auditing

插件作用

  1. 安全活动审计
  2. 文件完整性监控
  3. 远程恶意软件扫描
  4. 黑名单监控
  5. 提供有效的安全加固功能
  6. 提供安全活动通知功能
  7. 网站防火墙

Sucuri Security-Auditing 下载https://wordpress.org/plugins/sucuri-scanner

插件 4:BTEV

WordPress 安全插件 BTEV

插件功能

可以监控以下操作:
1. 密码重置
2. 删除用户
3. 登陆网站
4. 退出网站
5. 个人资料更新
6. 添加附件
7. 用户注册
8. 切换主题
9. 发表评论
10. 监控其他以安装的插件

BTEV 下载https://wordpress.org/plugins/bluetrait-event-viewer

插件 5:WordPress File Monitor Plus

WordPress 安全插件 WordPress File Monitor Plus

插件功能

  1. 监控文件系统的变更,如:添加、删除、修改
  2. 通过Email发送变动通知
  3. 能够监控出基于哈希值、时间戳、文件类型的变动
  4. 运行外部计划任务的同时不会影响网站的访问速度

WordPress File Monitor Plus 下载https://wordpress.org/plugins/wordpress-file-monitor-plus

插件 6:AskApache Password Protect

WordPress 安全插件 AskApache Password Protect

插件功能

  1. 使用内置Apache服务器安全级别有效防范恶意攻击
  2. 有效阻拦垃圾邮件和其他恶意请求,从而节约CPU、内存和数据库等资源
  3. 可对文件wp-admin进行加密,保护Wordpress管理目录

AskApache Password Protect 下载: https://wordpress.org/plugins/askapache-password-protect

插件 7:Sucuri Security - Website Firewall

WordPress 安全插件 Sucuri Security - Website Firewall

插件功能

  1. 对所有流量进行过滤操作,排除存在安全隐患的数据
  2. 运用了安全补丁
  3. 虚拟安全加固
  4. 防止XSS攻击
  5. 防止SLQi攻击
  6. 防止RFI/LFI攻击
  7. 防止RCE攻击
  8. 提供高级安全访问控制功能
  9. 提供性能优化功能

Sucuri Security - Website Firewall 下载https://wordpress.org/plugins/sucuri-cloudproxy-waf

插件 8:WordPress Sentine

WordPress 安全插件 WordPress Sentine

插件作用

  1. 检测Wordpress原文件(包括内核、主题、插件)是否被修改
  2. 周期性检查并通知管理员被修改过的文件

WordPress Sentine 下载https://wordpress.org/plugins/wordpress-sentinel

插件 9:Login Lockdown

WordPress 安全插件 Login Lockdown

插件功能

  1. 限制同一IP在短时间内的失败登陆次数,防止暴力破解密码攻击
  2. 管理员可在后台手动移除被禁用的IP

Login Lockdown 下载https://wordpress.org/plugins/login-lockdown

插件 10:WP Database Backup

WordPress 安全插件 WP Database Backup

插件功能

  1. 手动、自动备份、还原Wordpress数据库,以便网站出现问题后能够及时恢复。
  2. 将备份好的数据库存放至安全地方,如:dropbox、FTP、Email 等。

WP Database Backup 下载https://wordpress.org/plugins/wp-database-backup

4 条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

  1. 你的订阅不稳定啊,在我的傲游里总显示叹号,地址还是google那来的。