15、wordpress有哪些安全插件？

这些插件都可以直接在后台搜索安装就好了

1、WordFence

WordFence拥有超过一百万的活跃安装，是其中最受欢迎的插件之一。它会例行扫描您的安装中是否有恶意代码，并具有实时防火墙，可帮助保护您的站点免受已知（和未知）威胁的侵害。

IP阻止和暴力登录保护等高级功能可以使网站所有者放心。高级版本包括国家阻止、两因素身份验证，并且防火墙是实时更新的。

2、iThemes Security

这是一个安全套件（以插件形式），将通过蛮力保护、文件更改检测来保护您的网站，要求用户实施强密码，甚至可以帮助您使用SSL运行整个网站。专业版可进行恶意软件扫描、密码到期等等。

3、All In One WP Security & Firewall

该插件将扫描您网站的用户帐户，以确保用户的用户名和显示名称不相同-这是漫游器抓取登录名的一种关键方法。用户注册也可以设置为获得管理员批准-这意味着您可以拒绝不信任的帐户。

它还具备暴力保护、防火墙、恶意软件扫描以及对配置文件的保护。

4、Hide My WordPress

网站正在运行WordPress的明显标志之一是使用默认的/wp-admin/和wp-login.php 网址。“ Hide My WordPress ”使您可以安全地重命名这些登录网关，以帮助避免攻击。

5、JetPack

WordPress是万事通，JetPack近年来增加了一些强大的安全功能。包括暴力破解登录保护（将自豪地显示WP仪表板上阻止了多少次恶意登录尝试）。

还有一个可与您的WordPress.com帐户一起使用的单点登录功能。付费计划增加了垃圾邮件拦截，恶意软件扫描等功能。

注：国内网站不推荐使用这个插件，有些功能在国内无法正常使用，可能会影响网站性能和速度。

6、Clef

Clef提供了一种向WordPress添加双因素身份验证的独特方法。用户将需要Clef移动应用程序来使用手机扫描登录屏幕上显示的“ Clef Wave”动画图案。它是无密码的身份验证。它还充当可以跨多个站点工作的单一登录。

7、WP-SpamShield

垃圾邮件帐户注册对于WordPress网站可能是一件危险的事情。WP-SpamShield有助于消除注册垃圾邮件，以及评论/引用/平信/联系表格垃圾邮件。很棒的事情是，它无需使用烦人的验证码字段。

8、BulletProof Security

BulletProof Security将为您站点的.htaccess文件、登录名、身份验证cookie到期提供额外的安全性，并允许数据库备份。您还可以为闲置的WordPress会话设置时间限制，这将在指定的不活动时间段后将用户从系统中注销。

9、Really Simple SSL

您可以做的绝对最好的安全措施之一就是在您的站点上启用SSL。获取SSL证书并将其安装在服务器上后，Really Simple SSL将确保您的WordPress安装经过优化，可以在https下运行。

注：该插件使用的前提是，你已经为网站安装了ssl证书。其实对于会配置SSL和手动修复https错误的人来说，也不需要安装这个插件。

10、Shield WordPress Security

该插件以前称为 WordPress Simple Firewall ，将自动阻止恶意URL和请求。它还将保护您的博客免受垃圾评论，并添加双因素身份验证。