看到大佬们在讨论是否需要部署 WordPress网站安全插件,比如 Wordfence Security、All In One WP Security & Firewall、Jetpack、SiteGround Security等等这类安全插件,这些插件的目的都是提高 WordPress网站的安全度及防火墙,那么今天魏艾斯笔记来说说自己的观点。
1、以上的安全插件都有一定使用条件。
Wordfence Security、All In One WP Security & Firewall默认是免费的,也提供高级版本(付费)使用。
这两款插件是 WordPress网站中安装量相当大的,免费版本功能相当全面。
Jetpack 是付费插件,并且安全只涉及到一小部分,略过不谈。
SiteGround Security插件:由 SiteGround 开发并仅能用于 SiteGround主机上面,非SiteGround主机无法使用。功能还是比较全面的。
总结一下我们可以拿来在任何虚拟主机、服务器上使用的是 Wordfence Security、All In One WP Security & Firewall这两款插件。
2、上面这两款插件功能都十分全面,从文件权限、备份、禁止、防火墙等应有尽有,而且也确实挺好用的。
3、这两款插件的缺点在于会占用一部分系统资源,安装后会感觉 WordPress网站运行速度不如之前那么快了。
4、如果你使用了服务器、vps等可以自由安装部署防火墙,这样可以抵挡住绝大多数扫描、攻击。
虚拟主机无法部署防火墙,可以安装安全插件来抵御攻击。当然如果你确认自己的主题、插件、文件都是正版购买,没有破解版,那么也可以不用安全插件。
5、有些朋友图省钱,到处下载并使用破解主题、插件,导致网站被黑,植入木马、黑链、垃圾链接,严重了无法打开。
破解的一般用在测试、学习阶段,正式建站还是购买正版的比较安全。外贸网站帮我们赚钱,正版是安全和新功能的保障。
如果你是新手,不懂如何保障 WordPress网站安全,可以尝试用安全插件,起码在你还没有练成大神级别的这段时间内,是能够抵御绝大多数攻击的。
6、这两款安全插件的部分功能和一些插件的功能有一些重叠。如果你使用了宝塔面板的付费防火墙+ WordPress优化插件,可以考虑不用安全插件。
7、老魏总结一下,如果你想要自己的 WordPress网站更安全,建议按照以下几点操作:
- 密码设置的复杂一点,大小写字母、数字、符号混用且超过16位;
- 用户名别用admin,用复杂一点的或邮箱;
- WordPress程序一直使用最新版本,会经常有一些安全更新;
- 主题、插件购买正版且持续更新;
- 国内网站使用阿里云cdn、腾讯云cdn,外贸独立网站使用 cloudflare cdn,免费使用且带一些基础防护功能,还能加速网站打开,一举多得;
- 小白建议部署一个安防插件。
如果你能做到以上这几点,WordPress网站的安全方面基本就不会遇到问题了。
暂无评论内容