最近某些黑客團(tuán)隊發(fā)動了針對WordPress的專門攻擊,尤其是使用默認(rèn)用戶名 admin 的WordPress站點。提高WordPress站點的安全性十分重要。倡萌推薦大家使用 iThemes Security (以前叫 Better WP Security )安全插件來檢查和修復(fù)你網(wǎng)站的安全問題。
iThemes Security 簡介
iThemes Security是一款功能非常強(qiáng)大的 WordPress安全檢查及修復(fù)插件,支持一鍵檢查和快速修復(fù),非常全面和智能。
iThemes Security 特色
隱藏敏感區(qū)域
大多數(shù)WordPress攻擊是由于插件漏洞,弱口令,和過時的軟件造成的。iThemes Security 可以隱藏敏感的區(qū)域,如登錄頁面,管理后臺等。
- 移除meta“生成器”標(biāo)簽
- 更改WordPress登錄和后臺管理地址
- 設(shè)置某個自定義時間段不允許登錄后臺(離開模式)
- 對低權(quán)限的用戶隱藏WordPress核心、主題、插件的升級提示
- 移除Windows Live Write的頭部信息
- 移除RSD頭部信息
- 重命名管理員默認(rèn)賬號“admin”
- 修改ID為1的用戶的ID號
- 修改數(shù)據(jù)庫表前綴
- 修改 wp-content 路徑
- 移除登錄錯誤的提示信息
- 對非管理員用戶顯示隨機(jī)的版本號
保護(hù)
只是隱藏您的網(wǎng)站是有幫助的,但不會阻止一切。我們隱藏網(wǎng)站的敏感區(qū)域后,還會阻止某些無權(quán)限的用戶訪問某些頁面,增加密碼和其他重要信息的安全性。
- 掃描網(wǎng)站的漏洞,并提示修復(fù)
- 禁止煩人的機(jī)器人和其他主機(jī)
- 禁止煩人的用戶代理
- 禁止主機(jī)和用戶過多無效的登錄嘗試,防止暴力破解
- 加強(qiáng)服務(wù)器的安全性
- 加強(qiáng)密碼的安全性等級
- 強(qiáng)制SSL訪問管理頁面 或 任何頁面(服務(wù)器支持)
- 關(guān)閉后臺的文件編輯功能
- 檢測和阻止對文件系統(tǒng)和數(shù)據(jù)庫的攻擊
檢測
及時上面的所有保護(hù)措施都失敗了,iThemes Security仍會監(jiān)視你的的網(wǎng)站,及時反饋掃描信息(自動阻止可疑用戶),告訴你文件系統(tǒng)的任何變更。
- 檢測機(jī)器人和其他企圖尋找漏洞的行為
- 監(jiān)視未經(jīng)授權(quán)的更改文件系統(tǒng)
恢復(fù)
最后,如果發(fā)生了最壞的結(jié)果,iThemes Security將定期備份你的數(shù)據(jù)庫和發(fā)送到郵件(如果你選擇這么做),允許你快速恢復(fù)。
iThemes Security 安裝
直接在后臺插件安裝界面搜索 iThemes Security 即可在線安裝,或者在此下載 iThemes Security。
啟用以后,會提示你備份數(shù)據(jù)庫,是否允許自動修改網(wǎng)站的核心文件,是否一鍵應(yīng)用基本的安全防護(hù)。接著才會顯示插件的所有功能菜單。
有沒有檢測網(wǎng)站模板安全性的插件啊
沒有關(guān)注過這方面的插件
安裝后出現(xiàn)You don’t have permission to access /china-records/ on this server.怎么辦啊
用這個插件修改過所有的設(shè)置,如何恢復(fù)修改前?我現(xiàn)在想卸載掉這個插件卻因為設(shè)置過許多不知道怎么恢復(fù)了..插件不提供反設(shè)置功能.
SSL訪問管理頁面我啟用了這個后發(fā)現(xiàn)主機(jī)不支持。于是乎現(xiàn)在登錄不了后臺了。這個要怎么處理
我也發(fā)生過,你試試在主機(jī)后臺刪除這個插件包和.htaccess
刪除wp-config.php文件里
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);
這兩行。
謝謝了,已經(jīng)解決