性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

WordPress安全检查及修复插件:Better WP Security

Loading
0
Comodo SLL证书促销 - 免费ssl证书申请_ssl证书购买_ev ssl证书_https证书购买 - GDCA_数安时代

最近某些黑客团队发动了针对WordPress的专门攻击,尤其是使用默认用户名 admin 的WordPress站点。提高WordPress站点的安全性十分重要。倡萌推荐大家使用 Better WP Security 安全插件来检查和修复你网站的安全问题。

Better WP Security 简介

Better WP Security 是一款功能非常强大的 WordPress安全检查及修复插件,支持一键检查和快速修复,非常全面和智能。

Better-WP-Security-wpdaxue.com

Better WP Security 特色

隐藏敏感区域

大多数WordPress攻击是由于插件漏洞,弱口令,和过时的软件造成的。Better WP Security 可以隐藏敏感的区域,如登录页面,管理后台等。

  • 移除meta“生成器”标签
  • 更改WordPress登录和后台管理地址
  • 设置某个自定义时间段不允许登录后台(离开模式)
  • 对低权限的用户隐藏WordPress核心、主题、插件的升级提示
  • 移除Windows Live Write的头部信息
  • 移除RSD头部信息
  • 重命名管理员默认账号“admin”
  • 修改ID为1的用户的ID号
  • 修改数据库表前缀
  • 修改 wp-content 路径
  • 移除登录错误的提示信息
  • 对非管理员用户显示随机的版本号

保护

只是隐藏您的网站是有帮助的,但不会阻止一切。我们隐藏网站的敏感区域后,还会阻止某些无权限的用户访问某些页面,增加密码和其他重要信息的安全性。

  • 扫描网站的漏洞,并提示修复
  • 禁止烦人的机器人和其他主机
  • 禁止烦人的用户代理
  • 禁止主机和用户过多无效的登录尝试,防止暴力破解
  • 加强服务器的安全性
  • 加强密码的安全性等级
  • 强制SSL访问管理页面 或 任何页面(服务器支持)
  • 关闭后台的文件编辑功能
  • 检测和阻止对文件系统和数据库的攻击

检测

及时上面的所有保护措施都失败了,Better WP Security仍会监视你的的网站,及时反馈扫描信息(自动阻止可疑用户),告诉你文件系统的任何变更。

  • 检测机器人和其他企图寻找漏洞的行为
  • 监视未经授权的更改文件系统

恢复

最后,如果发生了最坏的结果,Better WP Security 将定期备份你的数据库和发送到邮件(如果你选择这么做),允许你快速恢复。

Better WP Security 安装

直接在后台插件安装界面搜索 Better WP Security 即可在线安装,或者在此下载 Better WP Security

启用以后,会提示你备份数据库,是否允许自动修改网站的核心文件,是否一键应用基本的安全防护。接着才会显示插件的所有功能菜单。

支付宝扫码打赏 微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

MetInfo | 最适合企业网站建设的cms系统

关于 倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

精彩推荐

禁止复制WordPress文章内容

禁止复制WordPress文章内容

WordPress备份/还原小工具设置的插件:Widget Settings Importer/Exporter

WordPress备份/还原小工具设置的插件:Widget Settings Importer/Exporter

6 条评论

  1. 安装后出现You don’t have permission to access /china-records/ on this server.怎么办啊

  2. 用这个插件修改过所有的设置,如何恢复修改前?我现在想卸载掉这个插件却因为设置过许多不知道怎么恢复了..插件不提供反设置功能.

  3. SSL访问管理页面我启用了这个后发现主机不支持。于是乎现在登录不了后台了。这个要怎么处理

发表评论