前言介紹
- 這款 WordPress 外掛「WP Scanner – Performance and Security」是 2016-04-30 上架。
- 目前有 50 個安裝啟用數。
- 上一次更新是 2016-05-29,距離現在已有 3262 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.5 以上版本才可以安裝。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
scan | scanner | scanning | security | performance |
內容簡介
使用WP Scanner監控網站的加載時間、性能和安全。隨時間追踪網站快速載入速度,並提供改善性能的建議。通過監控文件更改、權限、伺服器標頭和其他安全問題,確保您的網站安全。
指標
查看有關 WordPress 安裝的重要指標,包括:
加載時間
WordPress版本
PHP版本
外掛程式更新
內容分類
性能
掃描您的網站時檢查以下性能規則:
使用PHP 7或HHVM
啟用物件快取
最小化 HTTP 請求
使用內容交付網路(CDN)
避免空src或href
添加Expires或Cache-Control 標頭
壓縮元件
在頂部放置樣式表
在底部放置腳本
避免CSS表達式
將 JavaScript和CSS做好外部化
減少DNS查詢
減小JavaScript和CSS檔案
避免重新導向
刪除重複腳本
配置ETags
使AJAX可緩存
使用GET進行AJAX請求
減少DOM元素數量
沒有404
減小Cookie大小
為元件使用無Cookie域
避免過濾
不要在HTML中縮放圖像
製作favicon.ico較小並可緩存
安全
在掃描網站時會檢查以下安全規則:
驗證WordPress核心檔案
驗證目錄和文件權限
通過HTTPS提供網站
保持外掛程式更新
保持WordPress更新
保持PHP更新
禁用調試顯示
禁用檔案編輯
刪除用户名为"Admin"的帳戶
更改預設表前綴
配置公鑰標頭
配置內容安全策略標頭
配置X-Frame-Options標頭
配置X-Content-Type-Options標頭
配置X-Xss-Protection標頭
配置Strict-Transport-Security標頭
禁用伺服器標頭
禁用X-Powered-By標頭
原文外掛簡介
Monitor your site’s load time, performance and security using WP Scanner. Gain an insight into how quickly your site loads for visitors over time and receive suggestions on how to improve performance. Ensure your site is secure by monitoring file changes, permissions, server headers and other security concerns.
Metrics
View important metrics about your WordPress install, including:
Load time
WordPress version
PHP version
Plugin updates
Content breakdown
Performance
The following performance rules are checked when scanning your site:
Use PHP 7 or HHVM
Enable object caching
Minimize HTTP Requests
Use a Content Delivery Network
Avoid empty src or href
Add an Expires or a Cache-Control Header
Gzip Components
Put StyleSheets at the Top
Put Scripts at the Bottom
Avoid CSS Expressions
Make JavaScript and CSS External
Reduce DNS Lookups
Minify JavaScript and CSS
Avoid Redirects
Remove Duplicate Scripts
Configure ETags
Make AJAX Cacheable
Use GET for AJAX Requests
Reduce the Number of DOM Elements
No 404s
Reduce Cookie Size
Use Cookie-Free Domains for Components
Avoid Filters
Do Not Scale Images in HTML
Make favicon.ico Small and Cacheable
Security
The following security rules are checked when scanning your site:
Verify WordPress Core Files
Verify Directory and File Permissions
Serve Site Over HTTPS
Keep Plugins Updated
Keep WordPress Updated
Keep PHP Updated
Disable Debug Display
Disable File Editing
Remove Accounts with “Admin” Username
Change the Default Table Prefix
Configure Public-Key-Pins Header
Configure Content Security Policy Header
Configure X-Frame-Options Header
Configure X-Content-Type-Options Header
Configure X-Xss-Protection Header
Configure Strict-Transport-Security Header
Disable Server Header
Disable X-Powered-By Header
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「WP Scanner – Performance and Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。