WordPress安全检查及修复插件:Better WP Security
最近某些黑客团队发动了针对WordPress的专门攻击,尤其是使用默认用户名 admin 的WordPress站点。提高WordPress站点的安全性十分重要。倡萌推荐大家使用 Better WP Security 安全插件来检查和修复你网站的安全问题。
Better WP Security 简介
Better WP Security 是一款功能非常强大的 WordPress安全检查及修复插件,支持一键检查和快速修复,非常全面和智能。
Better WP Security 特色
隐藏敏感区域
大多数WordPress攻击是由于插件漏洞,弱口令,和过时的软件造成的。Better WP Security 可以隐藏敏感的区域,如登录页面,管理后台等。
移除meta“生成器”标签
更改WordPress登录和后台管理地址
设置某个自定义时间段不允许登录后台(离开模式)
对低权限的用户隐藏WordPress核心、主题、插件的升级提示
移除Windows Live Write的头部信息
移除RSD头部信息
重命名管理员默认账号“admin”
修改ID为1的用户的ID号
修改数据库表前缀
修改 wp-content 路径
移除登录错误的提示信息
对非管理员用户显示随机的版本号
保护
只是隐藏您的网站是有帮助的,但不会阻止一切。我们隐藏网站的敏感区域后,还会阻止某些无权限的用户访问某些页面,增加密码和其他重要信息的安全性。
扫描网站的漏洞,并提示修复
禁止烦人的机器人和其他主机
禁止烦人的用户代理
禁止主机和用户过多无效的登录尝试,防止暴力破解
加强服务器的安全性
加强密码的安全性等级
强制SSL访问管理页面 或 任何页面(服务器支持)
关闭后台的文件编辑功能
检测和阻止对文件系统和数据库的攻击
检测
及时上面的所有保护措施都失败了,Better WP Security仍会监视你的的网站,及时反馈扫描信息(自动阻止可疑用户),告诉你文件系统的任何变更。
检测机器人和其他企图寻找漏洞的行为
监视未经授权的更改文件系统
恢复
最后,如果发生了最坏的结果,Better WP Security 将定期备份你的数据库和发送到邮件(如果你选择这么做),允许你快速恢复。
Better WP Security 安装
直接在后台插件安装界面搜索 Better WP Security 即可在线安装,或者在此下载 Better WP Security。
启用以后,会提示你备份数据库,是否允许自动修改网站的核心文件,是否一键应用基本的安全防护。接着才会显示插件的所有功能菜单。
本文链接:https://h.finchui.com/wordpress/2601.html 转载需授权!
在线咨询