wordpress 有什么检查网站安全的插件

你可以试试《WordPress站点安全卫士插件:Wordfence Security》，这款插件可以很好的帮助WordPress站点预防各种安全问题，可以说是WordPress界的360安全卫士。

Wordfence Security插件安全特性：

WordPress防火墙：Web应用程序防火墙会通过识别恶意流量，阻止常见安全威胁像虚假广告，恶意黑客和僵尸网络的扫描，阻止攻击者访问我们的网站。

屏蔽功能：通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。

登录安全：使用密码登录和手机登录双重认证，并检测所有用户和管理员的密码强度，以提高登录安全。

安全扫描：扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。

监控功能：实时监控人类和机器人的访问、登录、注销和404错误，并实时监控DNS的变化及磁盘空间安全等。

多站点的安全：一个管理面板就可以安全扫描所有所有的博客文章和评论。

缓存功能：包括两个缓存模式的兼容性和缓存管理功能。

　1、首先检查是否存在安全隐患，通过各大主流平台提供的检测工具，不定时的检测自己的网站是否存在漏洞，是否有安全隐患。

2、如果你不是高手，则尽可能的少用垃圾插件，那些评价3星以下的插件，意味着可能存在漏洞或者后门，慎重安装，原则上尽可能的使用代码来代替插件

3、保持wordpress为最新版本，注意，这不仅是指wordpress本身，同时还包括很多插件，以及你使用的主题，这样至少能保证官方已知的漏洞已经被修补。

4、使用复杂的用户名和密码，很多站长日IP已经有好几百了，用的帐号还是admin，甚至连密码也是admin，我们都知道你对admin情有独钟，但是这会让你辛苦建起来的网站瞬间被毁

5、善于利用.htaccess文件来保护wordpress，.htaccess文件是位于根目录下的配置文件，它可以帮我们实现很多功能，其中就有允许/阻止特定的用户或者目录的访问、禁止目录列表等功能，常见的安全配置有下面两种：

a、在.htaccess中，增加如下配置Allow from xx.xx.xx.xx/xx ，比如你只想让公网ip 123.123.123.0/24这个段的所有IP访问，可以Allow from 123.123.123.0/24 ，如果你只想让 123.123.123.123这一个IP访问，则为：Allow from 123.123.123.123/32

b、关闭目录列表共享查看功能，这个很重要，很多人容易忽视，这个意思是你输入你的 网址+目录，例如:http://diysifangcai.com/wp-content/plugins这个连接，则会列出当前目录下所有的插件文件夹，网站目录结构暴露，这当然很危险了，所以需要在.htaccess中添加Options -Indexes即可搞定

6、限制登陆次数，通过个插件可以实现登陆次数限制，比如Login LockDown、Limit Login Attempts等，通过启用配置插件后登陆错误超过一定次数，则IP会加入黑名单禁止登陆，这样就可以避免暴力破解

7、如果站点使用的是自带操作系统的服务器、虚拟服务器等，则需要进一步对操作系统进行安全加固，详细的加固方法参考官方加固文档

8、安装安全防护插件来保护你的wordpress，常见的插件有Acunetix WP Security、Wordpress Security Scan等来进一步加固你的wordpress

以上几种方法可以让你进一步加固自己的wordpress，做好安全加固的同时，也要养成定时备份站点的习惯，现在很多插件可以实现自动备份，有些插件支持直接备份到云空间，比如百度云空间。

1. Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件，也是默认已安装的插件。

2. 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews，该插件可以统计每篇文章的浏览次数，并且可以获取最受欢迎（浏览次数最多）的文章列表。

3. 默认情况下，WordPress分类目录的链接自动添加了 /category/ 标志，如果你希望去掉它， WP No Category Base 是个不错的选择！

4. Google XML Sitemaps 是一个使用非常广泛的XML网站地图插件，通过它，你可以很轻松为你的 WordPress 博客生成 Sitemap，方便搜索引擎抓取你博客的文章。

5. Baidu Sitemap Generator 插件是国人 柳城 制作的，通过它可以生成百度 Sitemap XML 文件。

6. DB Cache Reloaded Fix是一个出色的WordPress数据库缓存插件，可以大大减少对数据库的请求次数。

7. Hyper Cache 是非常小巧但很强大的WordPress缓存插件，设置简单，完美支持Gzip压缩，可缓存404页，重定向页面等。

1. WordPress Database Backup 是一款专门备份数据库的插件，支持手动备份和自动定时备份，可以备份保存在主机空间，下载到本地或者发送到指定邮箱。

2. BackWPup 是一款超级强大的WordPress备份插件，支持全自动的定时备份，支持备份到FTP空间、邮箱、Dropbox、Amazon S3 ，可以备份数据库、网站的任何文件。

3.Simple URLs是一个简单实用的WordPress外链转内链短网址插件，调用了wordpress本身的发布功能，添加个链接，就向发布文章一样简单，还支持统计链接点击次数哦。做淘宝客或联盟推荐的不妨试试。

4.Redirection 是一款功能非常强大的WordPress 301重定向插件，对于更换域名或者修改网站安装目录，修改分类目录等，都可以很方便地进行正确转向。Redirection 本身就包含中文语言包，使用起来应该还是比较方便的。

---