很多博主都用WP写博客.WP现在已经算是比较灵活的功能强大的网站平台.开源的背后则有可能会有一些漏洞.有一款插件 iThemes Security (也叫 Better WP Security) 的就很有用.
备份数据库
这个插件可以很轻松的备份你的WP数据库(甚至是整个数据库).然后可以存在FTP中也可以发送邮件到你指定的地方,可以指定频率.防患于未然.数据备份是最重要的最不能省略的步骤.发送备份的数据库到邮件里更为安全.
管理帐号改名,URL改名
WP 默认的管理帐号是 admin, 默认的管理URL是 /wp-admin 这些都给不法分子创造了机会.改掉能安全些.甚至可以改默认的 /wp-content 等目录.
数据库表改名
WP 默认表名前缀是 wp_ 熟悉的就可以直接在表里取数据.
简化HTML代码
默认生成的HTML代码里会有一些不重要的信息,比如WP版本等,这些信息只会对不法分子利用.
屏蔽无效的评论
如果评论者没有一个有效的 User Agent 则评论不被允许.这可以很大程度上减少垃圾评论.甚至可以取代其它的垃圾屏蔽插件.
限制无效登陆
有一些肉机(被利用的服务器等)会在网络上自动扫描有问题的网站,并尝试暴力登陆.这个插件能检测这样的行为并限制IP.
Log记录
所有有问题的访问都被记录下来, 以便及时发现问题.比如一些无效的404链接等.
——-
交互界面也比较友好.
存在的问题项:
已经完成的问题项:
一个插件能让你省心不少.值得拥有.
CPU用量
据实验,在开启 定时备份 [enable scheduled backup] 和 监控文件更改 [monitor file changes] 等功能后,CPU用量在不同程度的上升.于是我就给禁掉了.不过其中一些建议倒是挺好,比如删掉 没用的WP文件,wp-config-sample.php, license.txt 等.
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK
这些功能都了解过,倒还真是第一次听说过这么一款功能丰富的插件,虽然我不愿意再增加插件了.
我其实更想找一个能发现网站漏洞的插件,因为我经常改主题代码,不知道会不会改出问题来.
发送到邮箱?几百M的数据受得了吗邮箱?
GMAIL有15G,每次几M没事.
装了,看起来太复杂了,卸了!
站长你好,怎么我安装后已经启用该插件,但我自己尝试多次输入错误密码,依然没有任何拦截措施.请问怎样启动该插件使其运作?
在设置里找 “Max Login Attempts Per Host”
找不到这个选项.有下面这些的.
Blacklist Threshold Lockouts
The number of lockouts per IP before the host is banned permanently from this site.
Blacklist Lookback Period Days
How many days should a lockout be remembered to meet the blacklist count above.
Lockout Period Minutes
The length of time a host or user will be banned from this site after hitting the limit of bad logins.