最受欢迎的 WordPress 安全插件列表

已发表: 2011-09-13

Wordpress Blog Security Plugins

您是否都想知道如何保护您的 wordpress 博客? 想象一下,没有在您的 wordpress 博客上安装适当的安全插件就被抓住了!

最近,数以千计的 wordpress 博主的网站遭到黑客入侵,因为他们没有安装和升级最新版本的 wordpress 安全插件。

4800 个网站丢失,没有恢复的机会!

首先,这是关于如何使您的 wordpress 网站或博客免受恶意软件攻击的 5 个提示。

  • 安装自动更新,以便您收到最新版本通知并始终更新您的安全软件和插件
  • 使用超过 10 位的强密码和用户名,并每 6 个月更改一次
  • 在 wp 配置文件中使用密钥
  • 将您的 hta.access 文件绑定到特定的 IP 地址
  • 通过您的网络主机 cPanel 保护您的文件权限

WordPress 还提供一系列安全插件来保护您的 wordpress 博客、备份您的 wordpress 博客以及将您的 wordpress 博客迁移/恢复到新主机。 这是用于完整博客安全的最流行的基本 wordpress 安全插件列表。

考虑一下:大多数 WordPress 插件不会完全备份您的整个 WordPress 网站! 包括下面的大部分插件。

WordPress 安全插件

安全登录

限制登录尝试

  • 需要 WordPress 版本: 2.5 或更高版本
  • 最高兼容: 3.0.3
  • 下载次数: 43,873 次

通过正常登录以及(WordPress 2.7+)使用身份验证 cookie 来限制可能的登录尝试次数。

默认情况下,WordPress 允许通过登录页面或发送特殊 cookie 进行无限制的登录尝试。 这允许密码(或哈希)相对容易地被暴力破解。

限制登录尝试会阻止 Internet 地址在达到指定的重试限制后进行进一步尝试,从而使蛮力攻击变得困难或不可能。

特征

  • 限制登录时的重试次数(针对每个 IP)。 完全可定制
  • (WordPress 2.7+) 以同样的方式限制使用 auth cookie 登录的尝试次数
  • 通知用户登录页面上剩余的重试次数或锁定时间
  • 可选的日志记录,可选的电子邮件通知
  • 在反向代理后面处理服务器
  • 插件仅使用标准操作和过滤器

通用 WordPress 安全性

安全的 WordPress

  • 需要 WordPress 版本: 2.6 或更高版本
  • 最高兼容: 3.1-alpha
  • 下载次数: 299,552 次

对保护您的 WordPress 安装帮助不大:删除登录页面上的错误信息; 将 index.html 添加到插件目录; 删除 wp 版本,管理区域除外。

特征

  1. 删除登录页面上的错误信息
  2. 添加 index.php 插件目录(虚拟)
  3. 删除 wp 版本,除了在管理区域
  4. 删除真正简单的发现
  5. 删除 Windows Live Writer
  6. 删除非管理员的核心更新信息
  7. 删除非管理员的插件更新信息
  8. 删除非管理员的主题更新信息(仅限 WP 2.8 及更高版本)
  9. 为非管理员隐藏后端仪表板中的 wp-version
  10. 从前端的脚本和样式表中删除 url 上的版本
  11. 阻止错误查询

安全扫描

WP 安全扫描

  • 需要 WordPress 版本: 2.5 或更高版本
  • 最高兼容: 3.0.3
  • 下载次数: 439,455 次

一个 WordPress 安全插件,可扫描您的 WordPress 安装中的安全漏洞并建议纠正措施。

  • 密码
  • 文件权限
  • 数据库安全
  • 版本隐藏
  • WordPress 管理员保护/安全
  • 从核心代码中删除 WP Generator META 标签

未来版本

  • 一键更改文件/文件夹权限
  • 测试 XSS 漏洞
  • 入侵检测/预防
  • 锁定/记录不正确的登录尝试

杀毒软件

  • 需要 WordPress 版本: 2.7 或更高版本
  • 兼容高达: 3.1
  • 下载次数: 98,843 次

AntiVirus for WordPress是一种智能且有效的解决方案,可保护您的博客免受漏洞利用和垃圾邮件注入。 为您的博客提供防病毒保护。

特征

  • WordPress 3.x 就绪:设计和技术
  • 检测当前的 WordPress 永久链接后门
  • Quick & Dirty:激活、检查、完成!
  • 手动测试受感染文件的即时结果
  • 带有电子邮件通知的每日自动检查
  • 白名单:将怀疑标记为“无病毒”
  • 卸载插件后清理
  • 英语,德语,意大利语,波斯语,俄语

WordPress 数据库备份

WP-DB-备份

  • 需要 WordPress 版本: 2.0.3 或更高版本
  • 兼容高达: 3.1
  • 下载次数: 654,661 次

WP-DB-Backup 可让您轻松备份核心 WordPress 数据库表。 您还可以备份同一数据库中的其他表。

WP-DBManager

  • 最后更新: 78 天前
  • 需要 WordPress 版本: 2.8 或更高版本
  • 下载次数: 304,780 次

允许您优化数据库、修复数据库、备份数据库、恢复数据库、删除备份数据库、删除/清空表和运行选定的查询。 支持自动调度数据库备份和优化。

阿基斯梅特

Akismet 根据 Akismet 网络服务检查您的评论,看它们是否看起来像垃圾邮件,并让您在博客的“评论”管理屏幕下查看它捕获的垃圾邮件。

  • 需要 WordPress 版本: 3.0 或更高版本
  • 兼容高达: 3.1
  • 下载次数: 5,203,138 次

Akismet 2.5 的主要新功能包括:

  • 评论状态历史记录,因此您可以轻松查看 Akismet 捕获或清除了哪些评论,以及版主发送了垃圾邮件或未发送垃圾邮件
  • 链接在评论正文中突出显示,以显示隐藏或误导性链接
  • 如果您的虚拟主机无法访问 Akismet 的服务器,该插件将在您的连接备份时自动重试
  • 版主可以看到每个用户的批准评论数
  • 垃圾邮件和反垃圾邮件报告现在包含更多信息,以帮助提高准确性

WordPress 备份插件

BackupBuddy – 这个高级 WordPress 备份插件是唯一的 wordpress 备份插件,它可以自动完全备份您的整个 WP 站点,包括数据库、图像、上传、插件和 SEO 配置,以防止在服务器故障、安全漏洞、迁移到另一个域/主机和恢复。

备份好友功能

  • 轻松设置
  • 备份数据库、插件、主题、所有其他文件
  • 恢复你的 WP 网站
  • 迁移您的 WordPress 网站
  • 自定义导入器脚本,便于恢复
  • 增量备份
  • 每天、每周、每两个月、每月备份一次
  • 通过电子邮件或 FTP 存储备份文件
  • 自动插件更新

BackupBuddy 插件是目前唯一可以完全备份、迁移和恢复您的完整 wordpress 备份的解决方案。 在此处阅读有关高级 WordPress 备份插件的更多信息。

WP 维护模式

  • 需要 WordPress 版本: 2.6 或更高版本
  • 最高兼容: 3.1-alpha
  • 下载次数: 86,790 次

向您的博客添加一个维护页面,让访问者知道您的博客因维护而停机。 拥有主题选项权限的用户可以完全访问包括前端在内的博客。 激活插件,您的博客处于维护模式,可以工作并查看前端,只有具有足够权限的注册用户。 您可以使用带有倒计时的日期来为访问者提供信息,或者为信息设置值和单位。 您还可以添加 url 以排除维护模式。

您是否曾在您的 wordpress 博客中遇到过安全漏洞? 如果您有任何想要分享的 wordpress 安全或 wordpress 安全插件信息,请发表评论。