- A+
所属分类:WordPress
说起 WordPress 安全,一直是个让人头疼的问题。
在全球六千多万 WordPress 网站中,超过一百万的网站都受到了包括著名恶意软件 Spectre 在内的高知名度安全漏洞的袭击。一些 WordPress 安全专家估计,每分钟攻击 WordPress 网站的各种网络攻击超过九万次。
今天这里给大家推荐一款 WordPress 安全插件:WP Cerber Security。
说实话,这个安全插件的功能也不算很多,但感觉还是很实用。
主要功能:
- URL 拦截
- 自定义登录 URL
- 记录用户,机器人,黑客和其他可疑活动
- 安全扫描程序验证 WordPress 文件,插件和主题的完整性
- 自动检测垃圾评论
- 双重因素验证
- 保护 wp-login.php,wp-signup.php 和 wp-register.php 免受攻击。
- 完全禁用 WordPress REST API
- 禁用 XML-RPC(阻止访问 XML-RPC,包括 Pingbacks 和 Trackbacks
- . . . . . .
不过一些功能已经被我们现在一些强大的主题整合,或者已经有了代码可以加入主题下的 function 文件而实现。
我觉得这个 URL 拦截还不错。
其实我发现 Wordfence 也拦截了,不过 Wordfence 获取到了 IP 居然是 CDN 节点 IP 。。。
我在另一个加了 CDN 的博客试过,Wordfence 可以获取到原来的 IP 。不知道为什么我这个居然获取不到。。。。等有空研究研究。
你可以在后台插件安装界面搜索 WP Cerber Security 进行在线安装,或者在这里下载 WP Cerber Security 手动安装。
2019年5月27日 下午1:24 沙发
只要你定期更新WP,WP本身是没什么问题的,如果为了防止网络攻击,没有硬件支持都是0。
2019年5月27日 下午1:51 1层
确实,要确保WP一直是最新版本。
2019年5月27日 上午11:25 板凳
说实话你这文章写的,我都不知道它的基本功能,看了下截图,就拦截?
2019年5月27日 下午12:31 1层
没错,我只觉得拦截还可以