很多博主都用WP写博客.WP现在已经算是比较灵活的功能强大的网站平台.开源的背后则有可能会有一些漏洞.有一款插件 iThemes Security (也叫 Better WP Security) 的就很有用.
备份数据库
这个插件可以很轻松的备份你的WP数据库(甚至是整个数据库).然后可以存在FTP中也可以发送邮件到你指定的地方,可以指定频率.防患于未然.数据备份是最重要的最不能省略的步骤.发送备份的数据库到邮件里更为安全.
WordPress 数据库自动备份并发邮件
管理帐号改名,URL改名
WP 默认的管理帐号是 admin, 默认的管理URL是 /wp-admin 这些都给不法分子创造了机会.改掉能安全些.甚至可以改默认的 /wp-content 等目录.
数据库表改名
WP 默认表名前缀是 wp_ 熟悉的就可以直接在表里取数据.
简化HTML代码
默认生成的HTML代码里会有一些不重要的信息,比如WP版本等,这些信息只会对不法分子利用.
屏蔽无效的评论
如果评论者没有一个有效的 User Agent 则评论不被允许.这可以很大程度上减少垃圾评论.甚至可以取代其它的垃圾屏蔽插件.
限制无效登陆
有一些肉机(被利用的服务器等)会在网络上自动扫描有问题的网站,并尝试暴力登陆.这个插件能检测这样的行为并限制IP.
WP iThemes Security 限制登陆
Log记录
所有有问题的访问都被记录下来, 以便及时发现问题.比如一些无效的404链接等.
WP LOG 记录
——-
交互界面也比较友好.
WP ithemes security dashboard
存在的问题项:
存在的问题项
已经完成的问题项:
已经完成的问题项
一个插件能让你省心不少.值得拥有.
CPU用量
据实验,在开启 定时备份 [enable scheduled backup] 和 监控文件更改 [monitor file changes] 等功能后,CPU用量在不同程度的上升.于是我就给禁掉了.不过其中一些建议倒是挺好,比如删掉 没用的WP文件,wp-config-sample.php, license.txt 等.
loading...
上一篇: 信用卡和信用分数简介
下一篇: 释怀 - 一段感情是否可以轻易被忘记?
这些功能都了解过,倒还真是第一次听说过这么一款功能丰富的插件,虽然我不愿意再增加插件了.
我其实更想找一个能发现网站漏洞的插件,因为我经常改主题代码,不知道会不会改出问题来.
发送到邮箱?几百M的数据受得了吗邮箱?
GMAIL有15G,每次几M没事.
装了,看起来太复杂了,卸了!
站长你好,怎么我安装后已经启用该插件,但我自己尝试多次输入错误密码,依然没有任何拦截措施.请问怎样启动该插件使其运作?
在设置里找 “Max Login Attempts Per Host”
找不到这个选项.有下面这些的.
Blacklist Threshold Lockouts
The number of lockouts per IP before the host is banned permanently from this site.
Blacklist Lookback Period Days
How many days should a lockout be remembered to meet the blacklist count above.
Lockout Period Minutes
The length of time a host or user will be banned from this site after hitting the limit of bad logins.