Wordpress无疑是最流行的CMS平台，但是正由于它成为越来越多人的选择，黑客也盯上了这个目标。因此如何确保Wordpress网页的安全是一项重要任务。本文将为大家介绍十个用来增强网页安全性的小插件。

Wp安全扫描

Wp-Security会扫描WordPress安装中是否存在安全漏洞，并纠正用户的不当操作，如密码设置，文件许可，数据库安全，隐藏的版本和WordPress管理员保护/安全。

Secure WordPress

Secure WordPress是一款非常智能的WordPress插件，它可以确保WordPress漏洞的安全：移除登陆页面的错误信息;向插件目录中添加index.html;移除wp(除管理区域外)。

Login LockDown

这一插件可通过限制用户在一定时间内，从给定IP范围登陆的次数来保护WordPress。如果限定时间内，同一IP的登陆次数超出许可范围，那么登陆功能就会被禁用。这样可以阻止密码恢复。

Sabre

Sabre是Simple Anti Bot Registration Engine的首字母缩写。它是一套用于博客的反垃圾注册应对措施。如果你的WordPress网页支持新用户订阅时就可以采用这个插件。

Bad Behavior

Bad Behavior扮演着看门人的角色，是其他反垃圾链接方案的一个补充。它可以阻止垃圾链接的发送者阅读你的网页。这样你的页面在保持干净的同时还可以有效防止DoS情况的发生。

用于WordPress的反病毒插件

AntiVirus for WP 是一款有效的智能方案，它能保护博客免受垃圾注入和病毒危害。它还提供每日一邮，来报告恶意文件或可疑文件。

 #p#

TAC

主题验证检测器(TAC)可以对每个主题的源文件进行搜索，以查找其中是否包含恶意代码。如果找到恶意代码，TAC会将主题文件的路径，代码行和一小段可疑代码显示出来。

Stealth Login

这个插件可以让用户创建用于登录，登出，管理和注册WordPress博客的自定义URL链接。用户可以创建便于记忆的URL链接，而不是将登录链接摆放在主页上。例如，你可以将登录链接设置为http://www.myblog.com/login 来登录网页。你也可以启用Stealth模式，在该模式下，用户不允许直接使用wp-login.php登录。

reCAPTCHA

reCAPTCHA是一个源自卡内基 · 梅隆大学的反垃圾方法，它通过多种方式使用CAPTCHA。reCAPTCHA使用是不同于自动生成字符的另类方法，因为垃圾信息的注入者可能会使用OCR库来读取自动生成的字符。大家不妨一试。

AskApache密码保护

这个插件不会控制WordPress或弄乱数据库，相反，它利用快速可靠的内置安全性能为博客添加安全多个安全层级。该插件会经常更新，旨在阻止攻击者利用漏洞攻击网页。

原文出处：http://safe.it168.com/a2011/0530/1197/000001197237.shtml