WordPress安全檢查及修復插件:iThemes Security

最近某些黑客團隊發動了針對WordPress的專門攻擊,尤其是使用默認用戶名 admin 的WordPress站點。提高WordPress站點的安全性十分重要。倡萌推薦大家使用 iThemes Security (以前叫 Better WP Security )安全插件來檢查和修復你網站的安全問題。

iThemes Security 簡介

iThemes Security是一款功能非常強大的 WordPress安全檢查及修復插件,支持一鍵檢查和快速修復,非常全面和智能。

Better-WP-Security-wpdaxue.com

iThemes Security 特色

隱藏敏感區域

大多數WordPress攻擊是由于插件漏洞,弱口令,和過時的軟件造成的。iThemes Security 可以隱藏敏感的區域,如登錄頁面,管理后臺等。

  • 移除meta“生成器”標簽
  • 更改WordPress登錄和后臺管理地址
  • 設置某個自定義時間段不允許登錄后臺(離開模式)
  • 對低權限的用戶隱藏WordPress核心、主題、插件的升級提示
  • 移除Windows Live Write的頭部信息
  • 移除RSD頭部信息
  • 重命名管理員默認賬號“admin”
  • 修改ID為1的用戶的ID號
  • 修改數據庫表前綴
  • 修改 wp-content 路徑
  • 移除登錄錯誤的提示信息
  • 對非管理員用戶顯示隨機的版本號

保護

只是隱藏您的網站是有幫助的,但不會阻止一切。我們隱藏網站的敏感區域后,還會阻止某些無權限的用戶訪問某些頁面,增加密碼和其他重要信息的安全性。

  • 掃描網站的漏洞,并提示修復
  • 禁止煩人的機器人和其他主機
  • 禁止煩人的用戶代理
  • 禁止主機和用戶過多無效的登錄嘗試,防止暴力破解
  • 加強服務器的安全性
  • 加強密碼的安全性等級
  • 強制SSL訪問管理頁面 或 任何頁面(服務器支持)
  • 關閉后臺的文件編輯功能
  • 檢測和阻止對文件系統和數據庫的攻擊

檢測

及時上面的所有保護措施都失敗了,iThemes Security仍會監視你的的網站,及時反饋掃描信息(自動阻止可疑用戶),告訴你文件系統的任何變更。

  • 檢測機器人和其他企圖尋找漏洞的行為
  • 監視未經授權的更改文件系統

恢復

最后,如果發生了最壞的結果,iThemes Security將定期備份你的數據庫和發送到郵件(如果你選擇這么做),允許你快速恢復。

iThemes Security 安裝

直接在后臺插件安裝界面搜索 iThemes Security 即可在線安裝,或者在此下載 iThemes Security

啟用以后,會提示你備份數據庫,是否允許自動修改網站的核心文件,是否一鍵應用基本的安全防護。接著才會顯示插件的所有功能菜單。

倡萌

一個文科IT宅男,喜歡折騰WordPress和被它折騰 ^_^

8 條評論

  1. 用這個插件修改過所有的設置,如何恢復修改前?我現在想卸載掉這個插件卻因為設置過許多不知道怎么恢復了..插件不提供反設置功能.

  2. SSL訪問管理頁面我啟用了這個后發現主機不支持。于是乎現在登錄不了后臺了。這個要怎么處理

發表評論