精品博客 |
| Posted: 08 Mar 2009 04:50 PM PDT
我一直觉得只要把密码设置得复杂点,其他的安全措施应该由 WordPress 开发者和主机服务商解决,然而,除了设置密码,您可能还需要考虑一下采取其他安全措施,因为虚拟主机时不时会受到黑客攻击,而 WordPress 也仍然存在安全隐患。 继《WordPress 三个安全措施》以及《如何确保您的WordPress没有被黑》之后,每日博客技巧又新鲜出炉了 Mr.I. 写的一篇客串文章《保护 WordPress 安全的5个插件》,后来作者在评论里面又推荐了一个插件——WP Security Scan,所以一共是 6个插件,具体如下: 1. Limit Login Attempts后台锁定设置:
上图的设置表示如果某IP连续4次输入错误密码,那么在20分钟之内该用户就被锁定;如果连续4次被锁定,就会被锁定24小时,这有利于防范暴力攻击。 页面效果:
2. Sabre如果您的 WordPress 博客允许读者自由注册,那么您可能会发现很多垃圾注册,而这个插件通过图片认证或者数学测试,从而阻止垃圾注册。不过,我觉得如果垃圾注册很少,就没有必要装这个插件,因为这无疑给正常的注册者添加一个额外的步骤。 Sabre 后台设置:
Sabre 页面效果:
3. Semisecure Login这个插件通过在客户端用公开暗号对密码进行加密,而在服务端通过秘密暗号对密码进行解密。 后台设置:
页面效果:
4. Bad Behavior这个插件会依据 Project Honey Pot 数据库检查浏览者的 IP,并阻止恶意的 IP 登录您的博客。 Bad Behavior 后台设置:
Bad Behavior 页面效果:
5. Secure WordPress后台设置:
这个插件会隐藏您的 WordPress 版本信息以及插件目录。其实,要隐藏 WordPress 版本,可以直接修改 functions.php 或者 header.php 文件;而要隐藏插件目录,则可以直接在/wp-content/plugins/文件夹里建立一个 index.html 的空白文件。 6. WP Security Scan这个插件的功能和 Secure WordPress 差不多,不过还可以直接修改数据库表格前缀、建议您取消"admin"用户名和验证 .htaccess 文件等功能。 后台设置:
以上所有插件都和 Wordpress 2.7.1 版本兼容。 如果您想知道更多的 WordPress 安全措施,可以看看 保护 WordPress 安全的10个方法;如果您有更多关于 WordPress 安全的技巧和方法,欢迎分享。 © 精品博客 | 转载请遵循 "署名-非商业性使用"的创作共用协议,并以超链接的形式注明原文地址。 | 相关博文: |
| You are subscribed to email updates from 精品博客 To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
Inbox too full?  Subscribe to the feed version of 精品博客 in a feed reader. | |
| If you prefer to unsubscribe via postal mail, write to: 精品博客, c/o Google, 20 W Kinzie, Chicago IL USA 60610 | |
没有评论:
发表评论