——为什么要用安全插件？

大家都知道，WordPress是开源平台，黑客特别关照它。

尤其是那些运营良好的B2C网站，更是黑客的“心头好”。

随便安排一个自动扫描脚本，那些维护不利的网站很容易就躺枪。

如果被竞争对手恶意打击，后果还要更严重一些。

一般大公司都有专门的安全团队或技术团队，小公司肯定承担不起这个费用。

最优策略就是使用安全插件，尽可能减少与恶意程序正面交锋。

不然的话，重则损失钱财，轻则网站崩溃，总之很闹心。

——为什么优先选择WordFence？

1、免费

如截图所示，WordFence也实行分级销售。

也就是说，你可以下载免费版本，并能使用约80%的基础功能。

对于大多数小公司、小网站来说，能自动保护网站的安全，这个免费版本够用啦！

如果有更高的需求，付费版本提供了非常全面的安全解决方案，买了不后悔。

2、安全功能强大且够用

别的不说， WordFence内置的Web防火墙和防爆力破解，就已经能满足很多网站的基础需求。

更别说它还有自动扫描病毒、实时流量监控等功能，恶意软件来了多半会绕道走。

——WordFence的小缺点

1、需要注册并获取许可证

2023年之前，WordFence安装好就能直接使用，是否注册看个人心情。

现在要求你必须注册，并且需要激活官方授权的许可证，才能解锁使用，增加了一定的繁琐度。

不过，我也表示理解.

毕竟是免费的，官方要做数据统计，这个行为也能增加用户粘性，此乃长远之计。

2、设置并没有那么简单

很多建站博主说， WordFence设置非常简单，对此我不敢苟同。

有些设置，还是需要做一些考量的，可能会占用你一点时间和脑力。

好在WordFence设置是一次性的，只要跟着教程设置好，后期网站不出幺蛾子，你几乎不会再来第二次。

下一篇笔记，我会出WordFence的安装设置教程，可以跟跑。

——Plan B：使用主机自带的安全管理插件

比如，SiteGround主机自带的Security Optimizer

准确来说， Security Optimizer不是一个真正意义上的安全插件，它更偏向于“管理”。

一个简单的对比：

WordFence，相当于“360杀毒+ 360安全卫士”

Security Optimizer，仅相当于“360安全卫士”

即便是这样， Security Optimizer也很好用。

因为它有一定的防范功能，再搭配上主机Site Tools里的“Sucurity → Backups”，基本上不用担心外界因素对网站造成什么损失。

因此， Security Optimizer也是一个不错的方案，尤其是对于小网站。

其它主机，也都有类似功能，可参照使用。