上一篇我们介绍的wordpress网站安全须知，今天介绍最重要的保证网站安全的相关插件。插件从来都是不要多，只要精，三个就足够。

1. Akismet Anti-Spam插件。这个插件不算防病毒插件，但可以防垃圾留言，太多垃圾留言会吸引来坏人的注意。

2. All In One WP Security插件。这是个很全面的重量级安全插件，功能非常强大，但千万不要把所有项目都用上，否则导致网站性能下降、规则互相冲突的问题。这个插件必须要用上的包括：隐藏wordpress版本信息、更改用户名、登录路径、锁定登录次数、更换数据库路径、设定文件权限、启用基本防火墙、定时备份等。

3. Wordfence插件。All In One WP Security插件帮你网站更安全，Wordfence插件主要功能集中在防黑客上。插件会定期扫描文件，开上防火墙。这个插件最吸引我的是可以开启双重认证（2FA），就是黑客有了用户名和密码，也无法登录你的网站。这个插件有收费版本。