提高WordPress安全性的6种方法

网贝WebBay Wordpress进阶 阅读 763

修改所有已知用户名的账号密码(例如:admin)

删除所有已知用户名的账号不能阻止别人获取用户密码,或者从其他漏洞进入用户WordPress博客,但这一措施能够减少潜在攻击危害博客的方式。

WP Security Scan

该插件能够扫描WordPress安装程序中的安全漏洞,并提示用户进行修复。

特性:

  • 密码
  • 文件访问权限
  • 数据库安全
  • 隐藏版本
  • WordPress管理保护/安全
  • 从核心代码中移除WP Generator META标签

点击此处下载

移除WordPress版本信息

该插件删除所有内容中的WordPress信息,包括RSS feed中。

如果安装安装扩展名中要求包含WordPress版本信息,该插件将损坏扩展名。 因此安装时要谨慎。

点击此处下载可用插件

adminSSL

特性

  • 在需要输入密码的地方强制使用SSL
  • 在个人SSL和共享SSL中皆可运行
  • 可安装到WPMU 1.3之后的版本中,然后可以强制在所有博客上运行SSL(安装个人SSL证书情况下)
  • 定制更多可被config页面保护的URL(如wp-admin)
  • 用户可选择Admin SSL config页面的显示位置

点击此处下载

askApache Password protect

通过该插件,用户可以用HTTP 基本验证设置密码保护,也可以使用安全性更高的HTTP摘要验证。 使用用户名和密码对/wp-admin/文件和登录页面进行保护。  通过ModSecurity, ModRewrite, Mod_Alias and Apache’s Core Security的功能禁止常规采集和攻击模式。

点击此处下载

WordPress Firewall

特性:

  • 探测,拦截并记录可疑的参数——并阻止这些参数进入WordPress
  • 阻止同一攻击中的大多数WordPress插件
  • 选择性地为第一个插件配置最高安全性
  • 响应404错误或重定向到主页
  • 阻止潜在攻击后,选择性地将相关信息发送到客户邮箱
  • 开启或关闭directory traversal attack检测
  • 开启或关闭 attack检测
  • 开启或关闭WordPress专用检测
  • 开启或关闭“阻止可执行文件上传”
  • 开启或关闭远程arbitrary code injection检测
  • 添加白名单(正常发件人)IP地址
  • 必要时允许上一个功能在页面中添加其他白名单页面和/或字段

点击此处下载

原文:How to improve the security of your WordPress blog

原创文章,作者:网贝WebBay,如若转载,请注明出处:https://www.webbay.cn/how-to-improve-the-security-of-your-wordpress-blog

(0)
网贝WebBay
上一篇 2009年04月15号 3:37 am
下一篇 2009年04月17号 2:44 am

相关推荐

error: Content is protected !!