随着每年网络攻击的大幅度增加,网络安全已成为了不可缺失的网络组成部分。因此,在网站开发的时候必须把网络安全也要考虑在内。越来越多人通过WordPress建站,而多样化的功能则通过各种的插件来完成,包括网络安全的性能。下面通过通过网络整理了多款WordPress关于网络安全的插件。
All In One WP Security
All in One WP Security and Firewall具有高级安全特性与功能,利用锁定登录功能保护网络财产,使你能够在IP地址被屏蔽之前判断用户可尝试登录的次数(以及所需要的时间)。一个好用的网站安全分级工具能让你快速确认网站的安全程度,安全插件为你提供加强防御的技巧和建议。
该插件还能检测到相同的登录账户,显示登录名(双重身份使黑客更容易侵入你的数据,因为他们不需要花费时间找出用户名)。
Wordfence Security
是一个安全性的外挂,简单而且又好用,所以,可以在每安装一个插件或是佈景主题后就扫瞄一下自已的WordPress看看是否安全,同时也让上你网站的人可以安心的来访。利人又利己的一个插件,因此,请第一个安装它。
它具备以下功能:
文件防篡改:可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。后门检测:可检测网站文件中是否包含已知的恶意脚本。防火牆:可通过防火牆规则自动屏蔽正在从事危险行为的访客。具备一定的防DDOS能力。防爆破:可防止黑客对后台密码进行暴力破解防入侵:可检测当前站点是否含有已知漏洞。 (收费功能)访客统计:可列出当前访客的IP及地理位置(支持中国,可精确到市),可查看访客的来路及当前访问页面,若有可疑,可直接屏蔽之。评论安全:可检测评论中是否包含钓鱼网站等危险URL隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。密码安全:可检测用户的密码强度。
Stealth Login
Stealth Login 可以让您自定义一个登录后台的页面来取代默认的 wp-login.php 页面,这样即使您的密码泄露了,黑客也未必能进入您的系统,因为他们还需要找到正确的登录页面地址。这款插件可用以防止恶意的爬虫机器人强制进入您的 wp-login.php 文件。
Login Lockdown
Login Lockdown 对于防止暴力解密的攻击十分凑效。它能够记录下每一次错误登入的 IP 地址和时间标记,如果探测到一个 IP 段在一时间段内登录失败的次数超过了某一数目,就会自动锁定其登录功能,并禁止此 IP 段的使用者登入系统。
iThemes Security
iThemes安全使用Sucuri SiteCheck来驱动插件中的恶意软件扫描功能。 Sucuri SiteCheck采用了10点网站检查扫描您的站点为已知的恶意软件、黑名单状态、网站错误、过期的软件。强力保护您的WordPress站点,限制每个用户登录失败的次数,超过次数自动锁定。可以检测文件的更改,会邮件警告显示任何文件的更改。如果有人恶意扫描您的网站的漏洞,它会产生大量的404错误,iThemes安全将在达到你设置的限制后锁定该IP。设置网站角色(管理员,作者,投稿者等)需要设置复杂的密码。锁定不良用户。可以设置离开模式。改变你的WordPress登录区的默认网址。数据库备份功能。邮件提醒各种安全警告。仪表板小工具中可以显示安全统计数据快速视图。在线文件比对核心文件,查看是否被恶意更改
Admin SSL
这个插件能强制所有需要输入密码才能访问的页面使用 SSL 安全协定,这样全部信息就会进行加密传送了。
因此站长需要在服务器安装SSL证书,而且现在全球浏览器都提倡使用HTTPS。据了解,数安时代(GDCA)是一家提供信息安全证书的运营企业,已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力,拥有国内自主品牌的SSL证书以及是国际多家知名品牌:GlobalSign、Symantec、GeoTrust SSL证书指定的国内代理商。为了让国内更多的网站升级到安全的https加密传输协议,目前,GDCA推出多种国际知名SSL证书优惠活动。广大站长可根据需求自行前往了解。
文章转载https://www.trustauth.cn/wiki/25817.html