最受歡迎的 WordPress 安全插件列表

已發表: 2011-09-13

Wordpress Blog Security Plugins

您是否都想知道如何保護您的 wordpress 博客? 想像一下,沒有在您的 wordpress 博客上安裝適當的安全插件就被抓住了!

最近,數以千計的 wordpress 博主的網站遭到黑客入侵,因為他們沒有安裝和升級最新版本的 wordpress 安全插件。

4800 個網站丟失,沒有恢復的機會!

首先,這是關於如何使您的 wordpress 網站或博客免受惡意軟件攻擊的 5 個提示。

  • 安裝自動更新,以便您收到最新版本通知並始終更新您的安全軟件和插件
  • 使用超過 10 位的強密碼和用戶名,並每 6 個月更改一次
  • 在 wp 配置文件中使用密鑰
  • 將您的 hta.access 文件綁定到特定的 IP 地址
  • 通過您的網絡主機 cPanel 保護您的文件權限

WordPress 還提供一系列安全插件來保護您的 wordpress 博客、備份您的 wordpress 博客以及將您的 wordpress 博客遷移/恢復到新主機。 這是用於完整博客安全的最流行的基本 wordpress 安全插件列表。

考慮一下:大多數 WordPress 插件不會完全備份您的整個 WordPress 網站! 包括下面的大部分插件。

WordPress 安全插件

安全登錄

限制登錄嘗試

  • 需要 WordPress 版本: 2.5 或更高版本
  • 最高兼容: 3.0.3
  • 下載次數: 43,873 次

通過正常登錄以及(WordPress 2.7+)使用身份驗證 cookie 來限制可能的登錄嘗試次數。

默認情況下,WordPress 允許通過登錄頁面或發送特殊 cookie 進行無限制的登錄嘗試。 這允許密碼(或哈希)相對容易地被暴力破解。

限制登錄嘗試會阻止 Internet 地址在達到指定的重試限制後進行進一步嘗試,從而使蠻力攻擊變得困難或不可能。

特徵

  • 限制登錄時的重試次數(針對每個 IP)。 完全可定制
  • (WordPress 2.7+) 以同樣的方式限制使用 auth cookie 登錄的嘗試次數
  • 通知用戶登錄頁面上剩餘的重試次數或鎖定時間
  • 可選的日誌記錄,可選的電子郵件通知
  • 在反向代理後面處理服務器
  • 插件僅使用標準操作和過濾器

通用 WordPress 安全性

安全的 WordPress

  • 需要 WordPress 版本: 2.6 或更高版本
  • 最高兼容: 3.1-alpha
  • 下載次數: 299,552 次

對保護您的 WordPress 安裝幫助不大:刪除登錄頁面上的錯誤信息; 將 index.html 添加到插件目錄; 刪除 wp 版本,管理區域除外。

特徵

  1. 刪除登錄頁面上的錯誤信息
  2. 添加 index.php 插件目錄(虛擬)
  3. 刪除 wp 版本,除了在管理區域
  4. 刪除真正簡單的發現
  5. 刪除 Windows Live Writer
  6. 刪除非管理員的核心更新信息
  7. 刪除非管理員的插件更新信息
  8. 刪除非管理員的主題更新信息(僅限 WP 2.8 及更高版本)
  9. 為非管理員隱藏後端儀表板中的 wp-version
  10. 從前端的腳本和样式表中刪除 url 上的版本
  11. 阻止錯誤查詢

安全掃描

WP 安全掃描

  • 需要 WordPress 版本: 2.5 或更高版本
  • 最高兼容: 3.0.3
  • 下載次數: 439,455 次

一個 WordPress 安全插件,可掃描您的 WordPress 安裝中的安全漏洞並建議糾正措施。

  • 密碼
  • 文件權限
  • 數據庫安全
  • 版本隱藏
  • WordPress 管理員保護/安全
  • 從核心代碼中刪除 WP Generator META 標籤

未來版本

  • 一鍵更改文件/文件夾權限
  • 測試 XSS 漏洞
  • 入侵檢測/預防
  • 鎖定/記錄不正確的登錄嘗試

殺毒軟件

  • 需要 WordPress 版本: 2.7 或更高版本
  • 兼容高達: 3.1
  • 下載次數: 98,843 次

AntiVirus for WordPress是一種智能且有效的解決方案,可保護您的博客免受漏洞利用和垃圾郵件注入。 為您的博客提供防病毒保護。

特徵

  • WordPress 3.x 就緒:設計和技術
  • 檢測當前的 WordPress 永久鏈接後門
  • Quick & Dirty:激活、檢查、完成!
  • 手動測試受感染文件的即時結果
  • 帶有電子郵件通知的每日自動檢查
  • 白名單:將懷疑標記為“無病毒”
  • 卸載插件後清理
  • 英語,德語,意大利語,波斯語,俄語

WordPress 數據庫備份

WP-DB-備份

  • 需要 WordPress 版本: 2.0.3 或更高版本
  • 兼容高達: 3.1
  • 下載次數: 654,661 次

WP-DB-Backup 可讓您輕鬆備份核心 WordPress 數據庫表。 您還可以備份同一數據庫中的其他表。

WP-DBManager

  • 最後更新: 78 天前
  • 需要 WordPress 版本: 2.8 或更高版本
  • 下載次數: 304,780 次

允許您優化數據庫、修復數據庫、備份數據庫、恢復數據庫、刪除備份數據庫、刪除/清空表和運行選定的查詢。 支持自動調度數據庫備份和優化。

阿基斯梅特

Akismet 根據 Akismet 網絡服務檢查您的評論,看它們是否看起來像垃圾郵件,並讓您在博客的“評論”管理屏幕下查看它捕獲的垃圾郵件。

  • 需要 WordPress 版本: 3.0 或更高版本
  • 兼容高達: 3.1
  • 下載次數: 5,203,138 次

Akismet 2.5 的主要新功能包括:

  • 評論狀態歷史記錄,因此您可以輕鬆查看 Akismet 捕獲或清除了哪些評論,以及版主發送了垃圾郵件或未發送垃圾郵件
  • 鏈接在評論正文中突出顯示,以顯示隱藏或誤導性鏈接
  • 如果您的虛擬主機無法訪問 Akismet 的服務器,該插件將在您的連接備份時自動重試
  • 版主可以看到每個用戶的批准評論數
  • 垃圾郵件和反垃圾郵件報告現在包含更多信息,以幫助提高準確性

WordPress 備份插件

BackupBuddy – 這個高級 WordPress 備份插件是唯一的 wordpress 備份插件,它可以自動完全備份您的整個 WP 站點,包括數據庫、圖像、上傳、插件和 SEO 配置,以防止在服務器故障、安全漏洞、遷移到另一個域/主機和恢復。

備份好友功能

  • 輕鬆設置
  • 備份數據庫、插件、主題、所有其他文件
  • 恢復你的 WP 網站
  • 遷移您的 WordPress 網站
  • 自定義導入器腳本,便於恢復
  • 增量備份
  • 每天、每週、每兩個月、每月備份一次
  • 通過電子郵件或 FTP 存儲備份文件
  • 自動插件更新

BackupBuddy 插件是目前唯一可以完全備份、遷移和恢復您的完整 wordpress 備份的解決方案。 在此處閱讀有關高級 WordPress 備份插件的更多信息。

WP 維護模式

  • 需要 WordPress 版本: 2.6 或更高版本
  • 最高兼容: 3.1-alpha
  • 下載次數: 86,790 次

向您的博客添加一個維護頁面,讓訪問者知道您的博客因維護而停機。 擁有主題選項權限的用戶可以完全訪問包括前端在內的博客。 激活插件,您的博客處於維護模式,可以工作並查看前端,只有具有足夠權限的註冊用戶。 您可以使用帶有倒計時的日期來為訪問者提供信息,或者為信息設置值和單位。 您還可以添加 url 以排除維護模式。

您是否曾在您的 wordpress 博客中遇到過安全漏洞? 如果您有任何想要分享的 wordpress 安全或 wordpress 安全插件信息,請發表評論。