原文地址:5 Plugins to Keep WordPress Secure,由Easwy翻译。
此前也有发布过一篇关於wordpress安全的文章,在这里,而下面这些提到的安全性插件能更好的保证我们的博客不被黑客侵入,下面是全文翻译。

本文由Mr. I.供稿

几天前,有读者在他的博客被入侵后寻求Daniel的建议,Daniel给出了一些好的安全措施以保证wordpress的安全。万一你没看到这篇文章,请在这里阅读:What if my WordPress Blog Got Hacked with the Google Redirect?

我应用了Daniel建议的这些安全举措,并找到了一些支持这些功能的插件。

下面是我找到的一些插件,可以使wordpress更安全:

  1. Limit Login Attempts : 这个插件在用户4次(可以修改)输错密码后阻塞该用户20分钟。这是避免暴力破解的一个好方法。
  2. Sabre : 如果你的wordpress博客允许用户注册,并且你看到很多虚假注册,这个插件可以阻止那些由机器人产生的虚假注册。它可以增加图像验证或者算术验证以及其它手段,来保证不会创建虚假注册用户。
  3. Semisecure Login : 这个插件使用公钥对密码进行加密,来增强登录过程的安全性。然后服务器端通过私钥进行解密。需要Javascript和PHP的支持。
  4. Bad Behavior : 这个插件通过密罐项目(Project Honey Pot)的数据库查询访问者的IP地址,以确定访问者是否是Spammer。如果可疑,它会阻止这个IP访问你的博客。
  5. Secure WordPress : 这个插件提供了一些小功能,检查你的wordpress是否安装安全。它对非管理员用户隐藏wordpress的版本信息,并在plugin目录中放置一个空的index.php文件以防止访问者访问plugin目录。

所有这些插件都是wordpress 2.7兼容的。

深入阅读:Daniel的3 Must Apply Security Tips for WordPress

不要忘记分享你所采用的使wordpress更安全的插件及技巧。

Mr. I是Blogging With Success的发起人之一,也是主要作者之一。如果你喜欢这篇文章,请察看他写的50 Must Have WordPress Plugins for WordPress 2.7