WordPress安全插件推荐：Defender Security

自己搭建网站后安全也是非常重要的一个部分，这款名为Defender WordPress Security, Malware Detection, and Firewall的插件可以为你网站进行安全检查，恶意软件扫描和防火墙功能。还可以给予安全建议，推荐大家使用。

文章目录

1 Defender Security介绍和下载2 Defender Security使用教程2.1 本文是全系列中第15 / 20篇：WordPress安全 Defender Security介绍和下载

Defender WordPress Security, Malware Detection, and Firewall是之前奶爸建站笔记分享的很好用的WordPress优化速度插件：Hummingbird同一个公司的另外一款免费插件。

使用Defender WordPress Security你只需要简单点击几次鼠标，就可以获得最佳的WordPress安全性设置。

Defender WordPress Security支持：

恶意软件扫描； 防火墙； 双重身份验证； 防止暴力登录； 防止SQL注入； 防止跨站点脚本XSS攻击； 其他WordPress漏洞。

插件支持中文，奶爸在建站笔记网站上测试了下，功能还可以，目前正在使用。

下载地址

Defender Security使用教程

1、首次使用插件会有一个快速设置，直接点击开始使用按钮即可。

2、扫描完毕，会有一个扫描结果，有问题的地方会提示你。

3、安全调整这个栏目，会给你一些安全建议，类似于电脑上那些安全助手一样，你可以点击查看每一条建议，根据自己实际情况选择是否接受。

停用Trackback和Pingback （推荐采用建议） Database Prefix （数据库注入风险，给的建议修改数据库前缀，不过不推荐已经安装好的网站采用这个建议，修改数据库前缀有风险。） File Editor（禁用文件编辑，推荐采用建议） 安全金钥（推荐采用建议） Information Disclosure（防止信息纰漏，需要服务器管理员处理，可以接受建议。） 管理登录持续时间（默认是14天，可以调整小一点。）

4、文件扫描File Scanning，会给你扫描出不包含在WordPress默认目录里面的文件和文件夹，如下图：

这个需要自己有一个判断，例如上面图片中的文件好多都是搜索引擎的验证文件，没有安全威胁的，所以直接忽略就可以了。

5、IP锁定

ip锁定就是要给简单的防火墙功能，不过这个功能却非常实用。

日志：进入IP锁定栏目里，可以看到一个日志，如果你网站有别人访问的404页面都会在这里展示出来，这个功能可以帮你排查网站404页面，也可以直接把扫描不存在文件的机器人直接拉黑IP。

登录保护：这个是暴力破解你网站管理员账号的一个有力武器，默认的是5分钟内登录错误5次就禁止访问5分钟，你可以选择更长时间或者永久禁止该IP访问。同时你也可以填写禁止登录的用户名，例如你不是用的admin登录网站，但是有人尝试使用admin登录，那么肯定是机器人在爆破了，直接关进小黑屋。

当然，如果你用了其他的WordPress暴力登录保护插件，那么就可以去把他们停用了删除掉，同样功能的插件装一个就够了。

404检测：默认的如果5分钟内访问了20次404页面，那么将被拉黑5分钟，实际上你可以把这个值设高一点，例如3分钟10次，基本上就可以拦截住那些垃圾机器人了。

IP封锁：这个就是IP黑白名单，如果你想永久阻止一个IP地址，那么直接添加ip就可以了。值得注意的是，这里面自带了一个按照地区封锁IP的功能，所以你可以替换掉iQ Block Country这款插件了。

6、高级工具

高级功能里面有两个功能，一个双重身份验证和一个管理地址隐藏（Mask Login Area），双重验证是使用的Google的，国内无法使用所以考虑清楚是否打开。管理地址隐藏又可以替换掉WPS Hide Login了。

而剩下的高级功能，黑名单监控用处不大，审核日志可以使用WP Security Audit Log来替代。

本文是全系列中第15 / 20篇：WordPress安全 使用插件给WordPress网站自动备份_网站备份的方法 分享一个外贸WordPress网站被挂马恶意跳转的案例 保护WordPress网站安全_Wordfence防火墙专业版下载 防止数据丢失 10款优秀的WordPress备份插件推荐 WordPress官方推荐的4款恶意软件扫描插件 2021年6款热门的WordPress安全插件推荐和选用建议 3月份WordPress插件漏洞列表 免密码随机邮件链接登录WordPress网站的方法 11款好用的WordPress验证插件_Captcha验证码 9款WordPress暴力登录保护插件保护网站安全 服务器安全：添加Nginx规则防止服务器被恶意机器人扫描 WordPress网站安全日志插件：WP Security Audit Log WordPress网站被黑客入侵跳转到其他网站的排查方法 4款WordPress需要密码才能访问网站的插件_密码查看内容 WordPress安全插件推荐：Defender Security_恶意软件扫描_防火墙 WordPress网站阻止特定机器人和爬虫访问的方法 做好安全防护避免WordPress网站被黑 保护网站安全，手动更新Nginx版本修复漏洞（LNMP和宝塔面板） 隐藏WordPress后台登录地址提升安全性WPS Hide Login 使用BackWPup给自己网站数据库和文件备份教程 给本文打分 post