很多博主都用WP写博客.WP现在已经算是比较灵活的功能强大的网站平台.开源的背后则有可能会有一些漏洞.有一款插件 iThemes Security (也叫 Better WP Security) 的就很有用.
备份数据库
这个插件可以很轻松的备份你的WP数据库(甚至是整个数据库).然后可以存在FTP中也可以发送邮件到你指定的地方,可以指定频率.防患于未然.数据备份是最重要的最不能省略的步骤.发送备份的数据库到邮件里更为安全.
WordPress 数据库自动备份并发邮件
管理帐号改名,URL改名
WP 默认的管理帐号是 admin, 默认的管理URL是 /wp-admin 这些都给不法分子创造了机会.改掉能安全些.甚至可以改默认的 /wp-content 等目录.
数据库表改名
WP 默认表名前缀是 wp_ 熟悉的就可以直接在表里取数据.
简化HTML代码
默认生成的HTML代码里会有一些不重要的信息,比如WP版本等,这些信息只会对不法分子利用.
屏蔽无效的评论
如果评论者没有一个有效的 User Agent 则评论不被允许.这可以很大程度上减少垃圾评论.甚至可以取代其它的垃圾屏蔽插件.
限制无效登陆
有一些肉机(被利用的服务器等)会在网络上自动扫描有问题的网站,并尝试暴力登陆.这个插件能检测这样的行为并限制IP.
WP iThemes Security 限制登陆
Log记录
所有有问题的访问都被记录下来, 以便及时发现问题.比如一些无效的404链接等.
WP LOG 记录
——-
交互界面也比较友好.
WP ithemes security dashboard
存在的问题项:
存在的问题项
已经完成的问题项:
已经完成的问题项
一个插件能让你省心不少.值得拥有.
CPU用量
据实验,在开启 定时备份 [enable scheduled backup] 和 监控文件更改 [monitor file changes] 等功能后,CPU用量在不同程度的上升.于是我就给禁掉了.不过其中一些建议倒是挺好,比如删掉 没用的WP文件,wp-config-sample.php, license.txt 等.
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK