苦沙第109篇原创/编文章(保留维权权利)
跨界科技:#建站研究# 9
还记得当初的熊猫烧香吗?
还记得“想哭”勒索病毒事件吗?
如果你没遇到,恭喜你;但是作为站长,你当然不愿意你的站点遭受攻击,被黑。
对于小白建站之后最不放心的也是怕站点被黑,账号被盗。另外,世界上30%的网站是WordPress搭建的,这也会成为黑客的首要攻击目标。
今天给大家分享一款WordPress界的杀毒插件—Wordfence Security。
Wordfence Security插件安全特性:
• WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。
• 屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。
• 登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。
• 安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。
• 监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。
• 多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。
• 缓存功能:包括两个缓存模式的兼容性和缓存管理功能。
如果你看过我之前的篇章,在建站的推荐的必装插件里,第一个推荐了它。对,安全永远是第一。
以下简要介绍如何使用:
1:搜索到插件,选择安装:
截止到18年2月,Wordfence Security 的最新版本为7.0.2。
以下为安装完成后的状态:
2:在仪表盘定义设置
依次设置以下:
1:防火墙
2:扫描设置—设置扫描周期,范围等策略
3:工具设置及应用:
a:登录双重验证
b:实时流量情况
c:留言筛选
d:诊断分析
设置完后仪表展示界面
IPs Blocked
另一款安全防护插件iThemes Security也是比较好用的:
搜索iThemes Security插件,选择安装:
1.1 Security check 安全检查
安全检测
除安装类似插件设置以外,还有一些需要问题要处理。
以下为网友提供方案,做参考
#1 使用你的 Email 作为登入帐号,而不是预设的admin
#2 不要向全世界展示你的 WordPress 版本
#3 别让其他人拥有”写入”你 WordPress 目录的权限
#4 重新命名你的 WordPress 资料表前缀
#5 防止使用者浏览你的 WordPress 目录结构
#6 更新 WordPress 安全密钥
#7 保留 WordPress PHP 和资料库错误记录
#8 以密码保护 Admin 控制台
#9 追踪你的 WordPress 服务器登入动态
我是小沙子,酷酷的那一款,英文名Coolsand!
苦沙行浩瀚琼宇人如沙,苦难磨砺浪天涯。厚积薄发青云志,跨界新生绚芳华。
