你有自己的网站，需要确保它的安全。但如何开始实施可靠的安全措施？插件是WordPress网站的基本插件，为您提供额外的功能。

有些人会定制你帖子的外观。有些人吹嘘搜索引擎优化功能。还有一些很棒的插件可以确保你的网站不受黑客、机器人和恶意软件的攻击。

这里是一些最好的WordPress插件，你应该需要保护你的网站免受网络攻击。

1.文字围栏

顾名思义，Wordfence安全主要是为WordPress设计的。它也是最受欢迎的插件之一，拥有超过1.5亿的下载量。这是因为即使是它的免费版本也包含了保护网站所需的所有主要内容。它也很容易使用，有一个令人愉快的布局，可以让你简单地评估和阻止主要威胁。

它的防火墙运行在端点上，即您的服务器，与云服务不同，它不会破坏端到端加密。从理论上讲，缺点是它可能会减慢你的网站。然而，没有明显的滞后，它的积极面完全大于消极面。

这是一种全面的安全方法，允许您手动阻止可疑IP地址和已知的网络攻击国家，而这些国家不是您的目标受众。您可以访问实时统计数据，以识别尝试的黑客、谷歌爬虫和恶意机器人。

Wordfence可以在多个WordPress网站上****，但有一个高级选项可以提供更快的更新。这些将在30天后向免费用户推出。

尤其令人印象深刻的是Wordfence提供的附加服务：如果你被黑客攻击，开发者将清理你的网站，再次保护它，并只需179美元就可以为你订阅一年的premium（价值99美元）。

2.一体化可湿性粉剂安全与维护；防火墙

多功能一体式可湿性粉剂安全和；防火墙认识到并非每个人都知道网络背后发生了什么。他们只想为特定目的运行一个网站，而不必学习编程。

这个插件是为不同的专业水平而设计的：基础、中级和高级。无论您是没有经验的还是开发人员，一体式WP Security&Firewall都是一个很棒的插件。

首先，它对网站的安全性进行了合理的分级，并建议如何使其更安全。它将实现WordPress的父母伙伴Automattic提供的最新安全提示。您可以创建一个包含特定需求的黑名单来阻止用户。这意味着，如果你注意到一个特定的恶意趋势影响你的博客，你可以反击它。

这也是完全免费的！

多功能一体式WP Security&Firewall自动备份您的站点，因此在发生黑客攻击时不会丢失任何东西。但是，要小心：有些主机不允许您自己备份，并且会阻止此插件。在将多合一WP安全和防火墙添加到您的插件列表之前，请对此进行研究。

3.登录锁定

暴力攻击的工作原理是用信息轰炸登录页面。黑客可以通过这种方式访问网站——尤其是使用明显的用户名和密码，如“1234”或“密码”。我们建议不要这样做，但尽管如此，许多用户仍然使用基本的登录详细信息。暴力攻击不仅对你的网站是危险的，而且对真正的访问者来说也会减慢速度。

登录锁定通过记录每次登录的IP地址和时间戳来工作。如果在五分钟内有三次以上失败的登录尝试，插件会将这些IP从登录页面锁定一小时。

如果你的网站有很多贡献者，你可能会担心这一点；毕竟，如果他们忘记了密码，你不希望他们被锁在外面。幸运的是，管理员可以在登录锁定的选项面板中释放锁定的IP地址。

在这里，您还可以自定义在实施限制之前失败的登录尝试次数。

4.喷气背包

大多数WordPress用户都有Jetpack，但不仅仅是因为它的安全功能。

Jetpack由Automatic创建，提供准确的统计数据、主题定制和SEO工具。除此之外，还有垃圾邮件过滤器和暴力攻击防护等安全功能。

虽然它的免费版本不是最好的，但它的双重功能——安全和站点优化——使它成为新手和经验丰富的开发人员的绝佳选择。它确实会减慢网站的速度，但这并不是一个很大的滞后。

Jetpack Premium（从每年99美元起）进一步提供自动备份站点的Vault Press。这发生在他们自己的服务器上，所以你的站点不会出现任何延迟。然后扫描备份以查找恶意软件并建议修补程序。Jetpack的专业版也将为您解决这些安全问题。

VaultPress可以自己购买，但如果您已经安装了Jetpack，则可以与Jetpack配合使用。

5.谷歌认证器

一些插件在登录时提供双重身份验证，但许多插件不提供。然而，这对保持网站安全至关重要。这就是谷歌验证器的用武之地。

双因素身份验证意味着任何登录的人都必须使用多种方法才能进入您的站点。

例如，如果有人发现了你的密码，如果没有第二个因素，他们就无法访问。如果您通过智能**访问它，这可能是您的指纹或面部ID。或者，当在PC或笔记本电脑上使用相关密码时，可以向注册设备发送身份验证码。Google Authenticator允许您为自己选择正确的方法。

基本的免费模式是完美的。标准软件包只需少量增加，起价仅为每年5美元（最多可供两名用户使用），并将安全问题作为附加措施。Premium升级具有许多其他功能，包括更大的定制。

每个软件包都有用于短代码和个性化的附加组件。但对大多数人来说，免费版本是理想的。

6.防弹安全

Bullettle Security提供免费版本或一次性终身支付69.95美元——这两种方式都适用于大多数网站。不要被防弹安全的简单美学所吓倒：它是一个不错的插件，提供防火墙、备份和典型的恶意软件扫描。

除了这些基本功能外，它还具有空闲会话注销功能。如果有人登录了你的网站，然后打开了该选项卡，防弹安全将在一段时间后注销。这意味着任何陌生人都不能通过公开会议进入。

这里的界面不是最简单的。幸运的是，它附带了一个免费的设置向导，这样您就可以实现基本功能，而不会感到头痛。不过，对于开发人员来说，它特别好，具有专用的入侵者检测功能。

它包括一个维护模式功能，它将用户锁定在您的站点之外，直到您停用它。诚然，您的统计数据将受到流量损失的影响，但这会给您时间应用更新、进行备份，并可用于促销目的。

你们不希望客户访问一个半途而废的网站，所以维护模式通过告诉他们何时返回来产生宣传。

你的wordpress网站已经安全了，下一步怎么办？

现在你已经保护了你的网站，还有许多其他插件可以让它完全符合你的设想。许多方法可以提高站点的性能；其他人则增加了社交功能，如disqs和社交媒体共享按钮。

你的WordPress网站安全了，是时候让它更受欢迎了。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe