这在很大程度上取决于您作为开发人员的能力，您可以一次性解决多个问题：

您的服务器需要得到安全保护，可能会受益于DDos缓解系统，如CDN或大型主机（AWS、GCE等）。如果您不知道基本的安全措施，您的用户输入（前端和后端）应在进入DB之前进行验证、消毒和转义，那么，不时启用这样一个插件可能是一个好主意，如果它不监视每个用户的活动和数据库的更改，那么不要让这样一个插件保持活动状态，这将是一个愚蠢的想法。更好的做法是让系统管理员来关心您的服务器，让真正优秀的开发人员来审查您的应用程序代码。

不，没有这种需要。只需添加简单的验证码解决插件，您就可以保护您的网站免受暴力攻击。

但是如果你发现一些奇怪的东西，那么你必须联系一些专家，他们可以在你的网站上发现安全问题