苦沙:#建站研究#9 WordPress站点如何做安全防御—使用安全插件

苦沙第109篇原创/编文章(保留维权权利)

还记得当初的熊猫烧香吗?

还记得“想哭”勒索病毒事件吗?

如果你没遇到,恭喜你;但是作为站长,你当然不愿意你的站点遭受攻击,被黑。

对于小白建站之后最不放心的也是怕站点被黑,账号被盗。另外,世界上30%的网站是WordPress搭建的,这也会成为黑客的首要攻击目标。

今天给大家分享一款WordPress界的杀毒插件—Wordfence Security。

Wordfence Security插件安全特性:

• WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。

• 屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。

• 登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。

• 安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。

• 监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。

• 多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。

• 缓存功能:包括两个缓存模式的兼容性和缓存管理功能。

如果你看过我之前的篇章,在建站的推荐的必装插件里,第一个推荐了它。对,安全永远是第一。

以下简要介绍如何使用:

1:搜索到插件,选择安装:

截止到18年2月,Wordfence Security 的最新版本为7.0.2。

以下为安装完成后的状态:

2:在仪表盘定义设置

依次设置以下:

1:防火墙

2:扫描设置—设置扫描周期,范围等策略

3:工具设置及应用:

a:登录双重验证

b:实时流量情况

c:留言筛选

d:诊断分析

设置完后仪表展示界面

IPs Blocked

另一款安全防护插件iThemes Security也是比较好用的:

搜索iThemes Security插件,选择安装:

1.1 Security check 安全检查

安全检测

除安装类似插件设置以外,还有一些需要问题要处理。

以下为网友提供方案,做参考

#1 使用你的 Email 作为登入帐号,而不是预设的admin

#2 不要向全世界展示你的 WordPress 版本

#3 别让其他人拥有”写入”你 WordPress 目录的权限

#4 重新命名你的 WordPress 资料表前缀

#5 防止使用者浏览你的 WordPress 目录结构

#6 更新 WordPress 安全密钥

#7 保留 WordPress PHP 和资料库错误记录

#8 以密码保护 Admin 控制台

#9 追踪你的 WordPress 服务器登入动态

我是小沙子,酷酷的那一款,英文名Coolsand!

交流及转载添加作者微信:

备注:

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180314G1UH3F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励