发现可疑活动并在攻击发生之前阻止它们
记录站点的更改,以加快并简化遭受攻击时的恢复过程
该工具还可以使一般故障排除和性能监控变得更加容易。如果您决定投资 WP Security Audit Log Premium,您还可以查看谁登录并一键注销用户。许可价格起价为每年 89 美元。
谷歌身份验证器
接下来,Google Authenticator 专注于 2FA,与各种表单构建插件集成以确保登录和注册过程的安全。此外,它还提供:
阻止 IP 地址
监控用户登录
Google Authenticator 的高级版本提供了 沙特阿拉伯手机号码数据库 额外的功能,包括更多的身份验证选项、多个登录选项(包括“无密码”登录)以及针对特定用户角色的不同身份验证方法。许可证每年仅需 5 美元。
阻止错误查询
这个简单的插件可以毫不引人注目地防止对您网站的恶意攻击。您不必担心阻止错误查询会中断您的工作流程,因为它在后台静默运行。它也易于使用,并且可以防止:
]
目录抓取请求
SQL注入
下载可执行文件
Block Bad Queries Pro 包括基于用户 ID 的更高级扫描和网络钓鱼防护。这个插件非常实惠,终身许可证起价仅为 20 美元。
安全忍者
如果您曾经感觉自己的网站很安全,但不能 100% 确定,Security Ninja 可以帮助您掌控一切。这个方便的插件包含 50 多个与安全相关的测试,您可以运行它来确定您的网站的安全程度。他可以:
检查 WordPress 核心、插件和主题是否是最新的
检查文件可用性
通过模拟暴力攻击确定用户密码的强度
查看是否启用了常规模式、数据库模式或JavaScript调试模式
该插件的免费版本无法解决其测试可能揭示的问题。但是,一旦您意识到站点上的漏洞,您可以使用其他插件或 Security Ninja Pro采取措施。后者包括恶意软件扫描、云防火墙等,起价为每年 29 美元。
