加强WordPress中的安全性，第2部分

在本迷你系列的前一部分中，我们介绍了一些技巧和窍门，这些技巧和窍门对于强化WordPress项目非常重要。 在这一部分中，我们将介绍一些最佳的WordPress安全插件，以及一些有关WordPress安全的重要提示。

让我们开始吧！

使用插件和其他重要技巧来保护WordPress

在以下各节中，我将讨论这些年来使我的网站免遭多种攻击的事情。 希望您也能使用它们。

安装安全性插件

有关WordPress安全性的提示和技巧非常棒，但有时您需要的不仅仅是这些。 除了对.htaccess和wp-config.php文件进行细微调整之外，您可能还需要防止强行登录尝试，记录看起来恶意的请求等。 对于这些任务，您将需要一个安全插件。

我不会一一评论，但我想谈谈WordPress最受欢迎的一些安全插件：

iThemes Security（以前更好的WP Security） ：这很容易是WordPress生态系统中最好的免费安全插件之一。 （它也有一个Pro版本，但老实说，我不需要升级。）它审核WordPress的安装并检查是否有缺陷，然后提供修补程序。 此外，它具有一些很酷的功能，例如禁止某些用户代理，防止暴力攻击，监视文件的未经授权的更改以及记录404错误。 实际上，我在2014年10月写了一篇关于它的文章，因此如果您有兴趣，请务必查看一下 。

Wordfence Security ： Wordfence Security是最流行的免费插件之一，令人惊叹的4.9星（满分5星），使其成为WordPress.org插件目录中评分最高的安全插件。 它具有大量功能，从监视和阻止到扫描和缓存（是的，缓存）。 专业版提供了更多功能，将使您的网站异常安全。

多合一WP安全性和防火墙 ：多合一WP安全性和防火墙是另一个流行的安全性插件，具有4.9星级的星级，但下载次数较少。 它还具有安全插件可以提供的广泛功能和设置，例如登录和注册安全性，文件系统保护和防火墙功能。

Sucuri安全性 ： “ Sucuri”是WordPress安全性中最著名的品牌之一，尤其是因为它们关于WordPress核心和流行插件的安全性缺陷的一流报告。 它帮助许多开发人员修复产品，并通过Sucuri Security插件帮助所有WordPress用户。 请务必在其WordPress.org页面上查看该插件的功能，并在决定之前尝试一下。

我想简化清单，因为这只是本教程的一部分。 如果您想了解有关每个插件的更多信息，请确保在决定使用什么之前，先访问它们的插件页面并进行研究。

WordPress安全性的其他提示

调整.htaccess和wp-config.php文件非常有用，并且使用安全性插件非常有帮助……但是总会有改进的空间，尤其是在安全性方面。 并希望以下提示和技巧可以帮助您更接近99.999％的安全性。 让我们开始！

在WordPress上安装SSL

安全的HTTP连接以多种方式帮助实现WordPress的更高安全性。 连接将被加密，因此（对于大多数参与方）进入连接将是无用的。 这也是表达信任的一种好方法，对电子商务网站来说是必不可少的。 您不想告诉客户他们的付款信息正在通过未加密的连接。

如果您想了解有关WordPress中SSL的更多信息， 请查看Make WordPress上的这篇文章 。 要了解如何在WordPress中实现SSL， 请查看Joe Clifton撰写的Envato Tuts +文章 。

在登录中使用两因素身份验证

这些年来，密码变得越来越容易破解，因此您不应该再再选择一个强密码了。 幸运的是，需要多种身份验证的方法在安全性方面表现出了一些希望（通常不只是WordPress）。

基本上是这样的：系统要求您输入密码，然后再要求其他内容-例如通过SMS发出的一次性密码或通过电子邮件单击一次性链接。 因此，即使黑客窃取了您的密码（或正确猜出了密码），它仍将无法访问您的帐户。

在WordPress中启用双重身份验证的两种最流行的方法是使用Google Authenticator插件或Clef双重身份验证插件。 如果您想使用Google Authenticator， 则有Jeff Reifman撰写的有关Envato Tuts +的精彩文章 。

选择一个出色的托管环境

可悲的是，如果黑客在不安全的服务器上关闭了WordPress网站，人们可能仍然会认为这是WordPress的错。 但是无论如何，选择一个注重安全性的虚拟主机总是一个好主意。

在这篇文章中，我不会推荐任何公司，但是我可以告诉您寻找什么：一个好的网络托管公司可以使服务器软件保持最新状态，通过防火墙监视异常活动，并在不进行任何备份的情况下对您的帐户进行频繁备份额外费用。 做功课，找到最适合您需求的网络主机。

拥抱安全思想

您是否知道FileZilla是世界上最受欢迎的FTP客户端之一，将保存的服务器凭据保存在未加密的XML文件中？ 您是否知道无线网络中的任何人都可以接入您的HTTP连接？ 您是否知道大多数VPN服务提供商在需要您的信息时就必须与静默情报服务共享您的信息？

我猜有点偏执并不痛。 即使您安装了最好的安全性插件并完美地调整了.htaccess和wp-config.php文件，如果您在咖啡店与陌生人谈论最后的宠物或安装任何所需的Android应用程序，也可能无法确保自己的安全网站。 这是经验法则： 常识是确保安全的最佳工具。

结论

我希望您喜欢我在这个分为两部分的迷你系列中分享的提示和技巧。 当然，您可能偶然发现了我之前写的一些内容，但是将这样的综述汇总在一起以使每个人都了解WordPress安全性始终是一个好主意。 如果您以前看过这些，真棒！ 如果您还没有，很高兴获得帮助！

您是否有更有用的WordPress安全技巧？ 继续并在下面的评论部分与我们分享它们。 而且，如果您喜欢这个迷你剧集，请不要忘记与您的朋友分享！

翻译自: https://code.tutsplus.com/tutorials/fortifying-security-in-wordpress-part-2--cms-25404