WordPress网站是目前最流行的网站平台, 也是黑客, 垃圾邮件制造者, 恶意软件开发商的共同目标,所以WordPress的安全性就格外重要。本篇分享了提升WordPress网站安全性的工具和插件。
Login lockdown插件
大多网站程序都有一个功能,就是当用户多次登陆失败的时候就会禁止登陆一段时间或者冻结账号,该插件是一款针对WordPress后台登录保护而推出的插件,使用它可以有效防止WordPress用户通过“累试法”盗取用户账号密码的情况。
很多人会认为, 黑客入侵网站, 会更改页面, 标注网站被入侵, 其实往往相反, 黑客不会随坏你的程序, 他们也不想让你知道网站被篡改, 现在的黑客都很谨慎, 他们让你不知不觉中网站就被感染, 而且感染时间越长, 往往侵入的文件就越广, 所以定期扫描您的网站, 监测隐藏的恶意软件是非常的重要.
经常扫描WordPress网站隐藏的恶意软件, 帮你检测藏在你网站内的恶意软件, 养成好的习惯, 不要被入侵了才亡羊补牢.
Sucuri Malware Scanning
Sucuri 会扫描你的网站是否存在恶意软件,毁损和垃圾邮件注射。它还将检测到你的网站服务器是否已被列入黑名单. Sucuri 也提供wordpress 安全插件: sucuri-scanner
CodeGuard
CodeGuard 提供自动备份,并在点击按钮恢复备份服务。该服务还可以监控您网站,并提醒您,如果它检测到任何恶意软件. CodeGuard 从每个月5美金开始, 如果你在寻找一个同时兼顾备份和监控的解决方案,vaultpress 是个不错的选择.
Theme Authenticity Checker
Theme Authenticity Checker 扫描你网站所有主题, 防止有注入恶意代码.
WP Antivirus Site Protection
WP Antivirus Site Protection 是SiteGuarding的一个安全插件, 可以扫描你的后门, 木马, 蠕虫和间谍软件.
AntiVirus
AntiVirus, 一个免费的wordpress插件, 扫描你的网站主题文件, 恶意代码和垃圾邮件.
Anti-Malware
Anti-Malware反恶意软件会扫描你的网站的恶意软件,并自动删除任何已知的威胁。该插件还可以强化你的WP-的login.php页面停止暴力攻击。
WP Changes Tracker & WP Security Audit Log
wp-changes-tracker 不是恶意软件扫描插件, 但是他的突出作用在于监控数据库, 插件, 主题变化功能, 让你可以了解网站的变化.