Security Ninja
所以你认为你的网站是安全的?为什么不通过使用Security Ninja进行一系列超过50项的测试来确定呢?Security Ninja可以进行以下测试:
蛮力的用户账户攻击
安装参数测试
零日漏洞测试
自动更新和调试模式测试
对Apache和PHP模块的测试
还有更多
额外的测试包括对你的MySQL数据库的测试,看它是否有太多的权限,以及主题或你的Web服务器是否有漏洞。如果它发现了问题,它会通知你,并给你详细说明如何进行修复。
这个插件不提供免费版本,但收费是统一的,你可以获得终身订阅。你可以为一个网站、99个网站或无限网站购买许可证。购买后,你可以得到至少一年的更新和高级支持。
优点
通过一个插件进行50多项安全测试
强力攻击保护
零日漏洞测试
每次更新都会增加额外的测试
有助于优化和加快数据库的速度
缺点
只有测试工具
没有免费版本
大多数方案只包括一年的支持
这个插件最适合那些想定期测试其网站漏洞的人。然而,它只是一个测试模块。你仍然需要采取措施来修复问题。这是一个很好的工具,可以和其他安全插件一起使用。
MiniOrange的谷歌认证工具
双因素认证(2FA)是一个额外的登录保护层,现在一些世界上最大的网站都使用它来保护他们的网站和用户账户不被黑客入侵。这个插件允许你为你的登录和其他用户的登录设置2FA。
这个计划的免费版本有些局限,只为单个用户提供2FA。然而,对于你不需要用户账户的网站,这是一个很好的解决方案,可以保证你的登录安全。
付费版本有两个计划选项,并根据用户数量产生年度订购费。你还可以添加短信2FA,但需要额外付费。
标准付费计划包括以下内容:
支持除硬件令牌外的所有认证协议
集成WooCommerce
强制用户使用2FA注册的能力
用于WordPress登录的额外选项
可定制的安全问题
如果你升级到高级版本,你会得到以下额外的功能:
为特定的用户角色和地区启用2FA的能力
2FA注册期间的电子邮件验证
移动应用的特定密码
为特定用户定制认证方法的能力
支持所有的认证协议
优点
有免费版本
提供2FA的登录方式
集成WooCommerce(高级)
能够控制哪些用户通过2FA(高级)
能够将2FA添加到注册和移动应用程序登录中(高级)
缺点
免费版本仅适用于单用户
基于用户数量的高级版的许可费
只提供2FA – 没有额外的安全功能
这个插件最适合那些希望在其网站上使用2FA的人。该工具可以与其他插件一起使用。
现在就保护你的网站,避免以后出现巨大的头痛问题
虽然我们大多数人都知道安全的重要性,但许多人仍然推迟采取必要的措施来保护他们的网站。确保你的网站安全,不仅仅是安装一两个插件。它还需要勤奋地确保你的WordPress网站、插件和主题是最新的,没有漏洞的。要了解更多关于WordPress的功能,请查看我们的专家评论。
设定一个时间表,除了你在网站上安装的任何自动工具外,还定期检查你的网站是否有漏洞。运行所有必要的更新,并经常更改密码。
如果不这样做,可能会在未来招致严重的后果。首先,你在访客中的声誉面临风险,因为黑客侵蚀了信任。其次,你的网站有可能受到严重处罚。如果你没有足够快地注意到黑客行为,你的网站可能会被谷歌列入黑名单。更糟糕的是,一旦发现黑客攻击,一些网站托管公司会完全删除你的网站,在某些情况下还会删除你的备份数据。没有什么比因为网站被黑而不得不重建网站更糟糕的了。
大量的黑客攻击可以通过采取简单的安全措施来避免,包括安装强大的WordPress安全插件。现在的一点预防可以在未来避免数小时或数天的头痛。
来自:https://cn.bluehost.com/blog/wordpress/18633.html
原文链接:https://www.bilibili.com/read/cv19307905
