最近很多网友抱怨自己的网站被黑,其实我们 WPChina.org 也曾经被人黑过几次。对于 WordPress 而言,安全性确实是一个网友容易忽略但又非常重要的问题。我曾经写过一篇文章,叫做 WordPress 免费杀毒插件,今天我们再来给大家介绍几个加强 WordPress 安全性的插件。
WP Security Scan – 扫描 WordPress 安装的安全缺陷,并给出正确做法的建议。他允许你使用健壮密码、具有检查错误的文件许可权限、数据库安全性、版本信息隐藏、管理面板保护等功能。
WordPress Exploit Scanner – 这个插件搜索你网站的文件、数据库中文章和评论等表,检查疑点。同时也检查你正使用的插件列表来搜索不正常的文件名。
AskApache Password Protect – 可以用来设置博客保护密码,进行基本的 HTTP 安全验证;也可以选择更多的 HTTP 数字安全验证策略。
TTC WordPress Security Tool – 这个插件屏蔽跨站攻击,封禁行为失当的ip 地址,禁止错误的代理和爬虫。
Secure WordPress – 对你的 WordPress 安装的安全性小有帮助:移除登陆页面的错误信息,在插件目录增加 index.html 文件;移除管理后台之外版本信息。
WordPress Firewall – 这个 WordPress 插件研究 WordPress 特定的访问请求,启发式地鉴别和阻止大多数明显的攻击。
是不是还有什么插件也很不错,但本文中没有列出呢?欢迎各位网友在评论里留言,写下自己所使用的 WordPress 安全插件。
-
1 32步WordPress网站安全终极检查清单:第28~32步
-
2 32步WordPress网站安全终极检查清单:第18~22步
-
3 32步WordPress网站安全终极检查清单:第13~17步
-
4 32步WordPress网站安全终极检查清单:第6~12步
-
5 32步WordPress网站安全终极检查清单:第1~5步
-
6 32步WordPress网站安全终极检查清单 – 目录
-
7 3个过期插件导致8,000个WordPress网站被入侵
-
8 WordPress计划2017年中将PHP推荐版本从5.6升级到7.0
-
9 2016年,为什么外贸网站应该使用Jetpack插件包?
-
10 7个优秀的WordPress免费插件帮你打造响应式网站(下)
对于咱这种小博客,似乎用不着加这么多层铠甲
对于大博客人家有专人修改代码!
过段时间买个空间,
Pingback: WordPress 非官方中文站 » 使用进阶 网站安全 » 10条加强WordPress安全的实践技巧