WordPress最佳安全措施？

[tersmondfente1972]

我目前正在使用Wordfence，但在我的当前CW托管服务器上，它们必须禁用Varnish Cache，因为由于某种原因它与WordPress冲突。当Varnish启用时，我的站点会给出“Forbidden”错误，但当它有效时，站点的加载速度很快。当关闭Varnish时，我的站点会出现极慢的加载症状（首页需要20秒或更长时间）。所以，我需要找到一个替代Wordfence的方法。任何帮助都将不胜感激。谢谢。

 

[inoutisfreef1972]

iThemes Security最好。

 

[nalsfasminscil1983]

谢谢，刚刚安装了它！

 

[landflavtaxje1971]

使用Sucuri和IP Based Login WordPress插件。限制登录尝试插件也可以很好地防止暴力攻击。这些都是轻量级但有效的插件。如果您在共享服务器上。

 

[driljumchantmo1972]

BulletProof Security？https://wordpress.org/plugins/bulletproof-security/

 

[oscrominun1978]

https://wordpress.org/plugins/bulletproof-security/这是一个很好的选择，绝对是前5名之一。

 

[nesupplosear1988]

不需要任何资源……只需要通过控制面板“更改权限”将您的login.php文件更改为000，直到退出登录为止。不再有后门。但是，当您需要再次登录时，您应该从控制面板开始，并将login.php更改回644……之后重复上述步骤。

 

[simvabackta1970]

Wordfence、iThemes Security和Sucuri是我博客的主要选择。

 

[newsdisnimi1975]

以下是提高您的WordPress网站安全性的6个最佳安全插件列表。

 

[owubexspos1985]

嗨，它们中有哪些是免费的？我指的是免费删除和修复。

 

[phonimotu1988]

我对Sucuri有好的运气。

 

[marnecentvets1984]

iThemes Security无论在什么方面都是最好的。

 

[unerokoh1980]

可以通过Cloudflare自定义URL规则或Web服务器来关闭整个/wp-admin。如果您的IP地址经常更改并且每次都必须将其添加到白名单中，那么这可能很烦人，但是这样我可以睡得更安心……关闭所有端口，检查文件的正确权限，不要使用不严谨的插件，特别是具有上传选项的插件。我喜欢Wordfence Security中的文件更改和哈希通知，因此，即使有人修改文件，您也会收到通知。当然，您可以用脚本手动执行此操作，但实际上，如果有人真的想要攻击您，他们就会这样做。没有插件可以帮助您。这些步骤只能阻止一些脚本小子进行尝试。我会使用其他CMS或者定制自己的网站，因为破解您不知道其如何编码和逻辑的系统要困难得多，而不是使用可以被任何人下载和搜索新漏洞的免费CMS。什么是不断修补的漏洞？不断的错误修复，因为某人受到攻击并哭给WP开发人员……但您不能修复所有问题。