WordPress现在为超过34％的网站提供支持。这证明了其灵活性、易用性以及大量可用的免费插件和主题。但这也意味着WordPress已经成为了黑客和僵尸程序的 重要目标。

他们一直在扫描过时的安装和零日漏洞、蛮力登录攻击甚至会打击高访问量的站点。

采取必要的额外安全措施已成为网站所有者绝对必要的工作。这些措施有一部分是在服务器级别完成的，但是WordPress本身也可以做很多事情。实际上，有很多免费WordPress安全插件，这些插件可以强化WordPress并为您的网站提供额外的保护。

今天就让我们一起来看下最棒的10个WordPress安全插件：

WordFence拥有超过一百万的活跃安装，是其中最受欢迎的插件之一。它会例行扫描您的安装中是否有恶意代码，并具有实时防火墙，可帮助保护您的站点免受已知（和未知）威胁的侵害。

IP阻止和暴力登录保护等高级功能可以使网站所有者放心。高级版本包括国家阻止、两因素身份验证，并且防火墙是实时更新的。

网站正在运行WordPress的明显标志之一是使用默认的/wp-admin/和wp-login.php 网址。“ Hide My WordPress ”使您可以安全地重命名这些登录网关，以帮助避免攻击。

WordPress是万事通，JetPack近年来增加了一些强大的安全功能。包括暴力破解登录保护（将自豪地显示WP仪表板上阻止了多少次恶意登录尝试）。

还有一个可与您的WordPress.com帐户一起使用的单点登录功能。付费计划增加了垃圾邮件拦截，恶意软件扫描等功能。

Clef提供了一种向WordPress添加双因素身份验证的独特方法。用户将需要Clef移动应用程序来使用手机扫描登录屏幕上显示的“ Clef Wave”动画图案。它是无密码的身份验证。它还充当可以跨多个站点工作的单一登录。

垃圾邮件帐户注册对于WordPress网站可能是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件，以及评论/引用/平信/联系表格垃圾邮件。很棒的事情是，它无需使用烦人的验证码字段。

BulletProof Security将为您站点的.htaccess文件、登录名、身份验证cookie到期提供额外的安全性，并允许数据库备份。您还可以为闲置的WordPress会话设置时间限制，这将在指定的不活动时间段后将用户从系统中注销。

您可以做的绝对最好的安全措施之一就是在您的站点上启用SSL。获取SSL证书并将其安装在服务器上后，Really Simple SSL将确保您的WordPress安装经过优化，可以在https下运行。

该插件以前称为 WordPress Simple Firewall ，将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾评论，并添加双因素身份验证。

请注意，启用多个安全性插件时应格外小心。有些可能会相互冲突，导致站点崩溃或严重影响性能。如果您打算使用多个安全插件，请进行一些研究以了解它们如何共存。

尽管没有确保WordPress（或任何其他CMS）安全的灵丹妙药，但您可以采取一些措施来阻止恶意攻击。大多数漫游器和黑客都在寻找简单的目标。使用安全性插件会使事情更难以破解。