随着每年网络攻击的大幅度增加，网络安全已成为了不可缺失的网络组成部分。因此，在网站开发的时候必须把网络安全也要考虑在内。越来越多人通过WordPress建站，而多样化的功能则通过各种的插件来完成，包括网络安全的性能。下面通过通过网络整理了多款WordPress关于网络安全的插件。

All In One WP Security

All in One WP Security and Firewall具有高级安全特性与功能，利用锁定登录功能保护网络财产，使你能够在IP地址被屏蔽之前判断用户可尝试登录的次数(以及所需要的时间)。一个好用的网站安全分级工具能让你快速确认网站的安全程度，安全插件为你提供加强防御的技巧和建议。

该插件还能检测到相同的登录账户，显示登录名(双重身份使黑客更容易侵入你的数据，因为他们不需要花费时间找出用户名)。

Wordfence Security

是一个安全性的外挂，简单而且又好用，所以，可以在每安装一个插件或是佈景主题后就扫瞄一下自已的WordPress看看是否安全，同时也让上你网站的人可以安心的来访。利人又利己的一个插件，因此，请第一个安装它。

它具备以下功能：

文件防篡改：可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测：可检测网站文件中是否包含已知的恶意脚本。
防火牆：可通过防火牆规则自动屏蔽正在从事危险行为的访客。具备一定的防DDOS能力。
防爆破：可防止黑客对后台密码进行暴力破解
防入侵：可检测当前站点是否含有已知漏洞。 （收费功能）
访客统计：可列出当前访客的IP及地理位置（支持中国，可精确到市），
可查看访客的来路及当前访问页面，若有可疑，可直接屏蔽之。
评论安全：可检测评论中是否包含钓鱼网站等危险URL
隐藏wordpress版本号：当指定版本出现漏洞时，此功能可防止黑客批量搜索到你并进行入侵。
密码安全：可检测用户的密码强度。

Stealth Login

Stealth Login 可以让您自定义一个登录后台的页面来取代默认的 wp-login.php 页面，这样即使您的密码泄露了，黑客也未必能进入您的系统，因为他们还需要找到正确的登录页面地址。这款插件可用以防止恶意的爬虫机器人强制进入您的 wp-login.php 文件。

Login Lockdown

Login Lockdown 对于防止暴力解密的攻击十分凑效。它能够记录下每一次错误登入的 IP 地址和时间标记，如果探测到一个 IP 段在一时间段内登录失败的次数超过了某一数目，就会自动锁定其登录功能，并禁止此 IP 段的使用者登入系统。

iThemes Security

iThemes安全使用Sucuri SiteCheck来驱动插件中的恶意软件扫描功能。 Sucuri SiteCheck采用了10点网站检查扫描您的站点为已知的恶意软件、黑名单状态、网站错误、过期的软件。
强力保护您的WordPress站点，限制每个用户登录失败的次数，超过次数自动锁定。
可以检测文件的更改，会邮件警告显示任何文件的更改。
如果有人恶意扫描您的网站的漏洞，它会产生大量的404错误，iThemes安全将在达到你设置的限制后锁定该IP。
设置网站角色（管理员，作者，投稿者等）需要设置复杂的密码。
锁定不良用户。
可以设置离开模式。
改变你的WordPress登录区的默认网址。
数据库备份功能。
邮件提醒各种安全警告。
仪表板小工具中可以显示安全统计数据快速视图。
在线文件比对核心文件，查看是否被恶意更改

Admin SSL

这个插件能强制所有需要输入密码才能访问的页面使用 SSL 安全协定，这样全部信息就会进行加密传送了。

因此站长需要在服务器安装SSL证书，而且现在全球浏览器都提倡使用HTTPS。据了解，安信是一家提供信息安全证书的运营企业，已通过WEBTRUST国际认证，具备了国际化的电子认证服务能力，拥有国内自主品牌的SSL证书以及是国际多家知名品牌：GlobalSign、Symantec、GeoTrust SSL证书指定的国内代理商。为了让国内更多的网站升级到安全的https加密传输协议，目前，GDCA推出多种国际知名SSL证书优惠活动。广大站长可根据需求自行前往了解。