WordPress 專用的安全與反垃圾外掛套件

許多安全專家報告都不約而同指出未來最嚴重的安全威脅當屬惡意網站，尤其是正常的網站遭到入侵被植入惡意程式，對網站經營者而言，可說是無妄之災，而那些 WordPress 獨立架站者，更是應該要開始關心網站的安全性問題，接下來將介紹數款 WP 用的安全性外掛。

反垃圾留言

Akismet：在 WP 界赫赫有名，本站目前也正在使用這款外掛，可協助阻擋許多垃圾留言，成效不錯。

WP-SpamFree Anti-Spam：不僅攔截垃圾留言，還可以攔截垃圾部落格網站送來的 trackback 與 pingback 。

WP-Hashcash：則是打算徹底根除部落格的垃圾留言，其原理很簡單，便是在網頁中安插一段不易辨識的 JavaScript 程式碼，確保用戶端的確是用瀏覽器開啟頁面，而不是由機器自動大量快速留言。

WP reCAPTCHA：reCAPTCHA 是一款由 Camegie Mellon 大學所開發出來的認證機制，可確保機器人（自動程式）無法辨識認證圖片，確保為真人留言。

Math Comment Spam Protection：這個留言認證機制更絕，利用簡單的數學題目，使用者只需要加總畫面上的兩個圖片內數字的總和，便能通過認證，順利留言。

安全性外掛

WP Security Scan：檢查 WP 網站是否有任何安全漏洞，並建議最新的安全作法。使用者可藉此產生高強度密碼、檢查重要檔案的全縣設定、資料庫安全性，並隱藏 WP 版本號、管理員控制台保護等等。

WordPress Exploit Scanner：這個外掛會尋找網站上所有的檔案、文章、留言內是否有可疑的內容，同時也會檢查所安裝的外掛套件是否有異常狀況。

AskApache Password Protect：提供使用者選擇 HTTP 基本認證演算法來建立密碼，或是使用更強力的 HTTP Digest 認證演算法。

TTC WordPress Security Tool：該外掛的主要功用便是阻擋跨站腳本攻擊 (Cross-site script,XSS) 。

Secure WordPress：改進原 WP 網站的安全性，如移除登入網頁的錯誤資訊、在外掛資料夾中新增 index.html 、在管理頁面外移除 WP 版本號資訊顯示。

WordPress Firewall：該外掛以適用於 WordPress 的啟發式演算法檢查所有的網頁查詢要求，可阻擋大多數明顯的網路攻擊。