WordPress现在为超过27%的网站提供电力。这证明了它的灵活性、易用性和大量的免费插件主题已经有了。但这也意味着WordPress背后有一个来自恶意黑客和机器人的巨大目标。

他们不断地搜索过时的安装和零日漏洞。野蛮的登录攻击甚至袭击了最容易被贩运的网站。

网站所有者必须采取额外的安全措施。有些是在服务器级别完成的，但是WordPress本身可以做很多事情。事实上，有大量的免费插件，这将使WordPress变硬，并为您提供额外的保护层。

词Fence

WordFence拥有超过100万的活动安装，是目前最受欢迎的插件之一。它将例行扫描您的安装恶意代码，并有一个实时防火墙，将有助于保护您的网站免受已知(和未知)的威胁。

先进的功能，如IP阻塞和蛮力登录保护，可以给网站所有者一些安心。高级版本包括国家封锁、双因素认证和防火墙实时更新。

喷气背包

在WordPress千斤顶的交易，喷气背包增加了一些伟大的安全功能，在最近几年。包括蛮力的登录保护(并将自豪地显示多少次恶意登录尝试在WP仪表板上被挫败)。

西安高端网站开发在你的WordPress.com帐户上也有一个单独的标志。付费计划增加垃圾邮件拦截，恶意软件扫描等。

iThemes安全

这是一个安全套件(以插件形式)，它将通过暴力保护、文件更改检测来保护您的站点，要求用户实现强大的密码，甚至可以帮助您在SSL中运行整个站点。一个专业版允许恶意软件扫描，密码过期和更多。

克里夫

CLEF提供了一种独特的方法来向WordPress添加双因素身份验证。用户将需要Clef移动应用程序来扫描“ClefWave”动画模式，该动画模式显示在您的手机登录屏幕上。这是无密码认证。它也是一个可以跨多个站点工作的单一标志。

所有的WP安全和防火墙

这个插件将扫描你网站的用户帐户，以确保用户的用户名和显示名称不相同--这是机器人用来获取登录的关键方法。用户注册也可以设置为管理审批-这意味着你将有能力拒绝你不信任的帐户。

你也会发现蛮力保护，防火墙，恶意软件扫描和配置文件的保护.

WP-SpamShield

垃圾邮件帐号注册对WordPress网站来说是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件，以及注释/trackback/pingback/联系人表单垃圾邮件。最重要的是，它不需要使用恼人的CAPTCHA字段就可以做到这一点。

防弹安全

防弹安全性将为您的站点的.htaccess文件、登录、auth cookie过期和允许数据库备份提供额外的安全性。您还可以对空闲WordPress会话设置时间限制，这将在指定的不活动期间后将用户从系统中注销。

非常简单的SSL

对于安全，您可以做的绝对最好的事情之一是启用您的站点上的SSL。一旦您获得了SSL证书并将其安装到服务器上，非常简单的SSL将确保WordPress安装优化为在https下运行。

屏蔽WordPress安全性

以前被称为WordPress简单防火墙，这个插件将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾邮件评论，并增加两个因素的认证。

把我的WordPress藏起来

网站运行WordPress的一个迹象是默认/wp-admin/和wp-login.php URL的使用。隐藏我的WordPress允许您安全地重命名这些登录网关，以帮助避免攻击。

特别说明

请注意，在启用多个安全插件时应谨慎使用。有些可能会相互冲突，导致一个崩溃的网站或一个重大的性能打击。如果您确实计划使用多个安全插件，请进行一些研究，看看它们是如何共存的。

在外面保持安全

西安高端网站开发虽然没有银弹固定WordPress(或任何其他CMS)，您可以采取一些步骤来阻止恶意攻击。大多数机器人和黑客都在寻找容易攻击的目标。使用安全插件会使事情更难破解。