Skip to main content
 Web开发网 » 站长学院 » Wordpress教程

苦沙:建站研究 9 WordPress站点如何做安全防御?

2021年07月15日6350百度已收录

苦沙第109篇原创/编文章(保留维权权利)

跨界科技:#建站研究# 9

还记得当初的熊猫烧香吗?

还记得“想哭”勒索病毒事件吗?

如果你没遇到,恭喜你;但是作为站长,你当然不愿意你的站点遭受攻击,被黑。

对于小白建站之后最不放心的也是怕站点被黑,账号被盗。另外,世界上30%的网站是WordPress搭建的,这也会成为黑客的首要攻击目标。

今天给大家分享一款WordPress界的杀毒插件—Wordfence Security。

Wordfence Security插件安全特性:

• WordPress防火墙:Web应用程序防火墙会通过识别恶意流量,阻止常见安全威胁像虚假广告,恶意黑客和僵尸网络的扫描,阻止攻击者访问我们的网站。

• 屏蔽功能:通过设置规则和速率限制来阻止恶意IP、有安全威胁的爬虫和机器人扫描或访问我们的网站。

• 登录安全:使用密码登录和手机登录双重认证,并检测所有用户和管理员的密码强度,以提高登录安全。

• 安全扫描:扫描站点文件、主题文件、插件文件、主机硬盘等是否存在安全漏洞、木马、可疑代码、恶意软件等安全问题。

• 监控功能:实时监控人类和机器人的访问、登录、注销和404错误,并实时监控DNS的变化及磁盘空间安全等。

• 多站点的安全:一个管理面板就可以安全扫描所有所有的博客文章和评论。

• 缓存功能:包括两个缓存模式的兼容性和缓存管理功能。

如果你看过我之前的篇章,在建站的推荐的必装插件里,第一个推荐了它。对,安全永远是第一。

以下简要介绍如何使用:

1:搜索到插件,选择安装:

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第1张

截止到18年2月,Wordfence Security 的最新版本为7.0.2。

以下为安装完成后的状态:

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第2张

2:在仪表盘定义设置

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第3张

依次设置以下:

1:防火墙

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第4张

2:扫描设置—设置扫描周期,范围等策略

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第5张

3:工具设置及应用:

a:登录双重验证

b:实时流量情况

c:留言筛选

d:诊断分析

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第6张

设置完后仪表展示界面

IPs Blocked

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第7张

另一款安全防护插件iThemes Security也是比较好用的:

搜索iThemes Security插件,选择安装:

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第8张

1.1 Security check 安全检查

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第9张

安全检测

苦沙:建站研究 9 WordPress站点如何做安全防御?  防御 WordPress 建站 站点 安全 第10张

除安装类似插件设置以外,还有一些需要问题要处理。

以下为网友提供方案,做参考

#1 使用你的 Email 作为登入帐号,而不是预设的admin

#2 不要向全世界展示你的 WordPress 版本

#3 别让其他人拥有”写入”你 WordPress 目录的权限

#4 重新命名你的 WordPress 资料表前缀

#5 防止使用者浏览你的 WordPress 目录结构

#6 更新 WordPress 安全密钥

#7 保留 WordPress PHP 和资料库错误记录

#8 以密码保护 Admin 控制台

#9 追踪你的 WordPress 服务器登入动态

我是小沙子,酷酷的那一款,英文名Coolsand!

苦沙行浩瀚琼宇人如沙,苦难磨砺浪天涯。厚积薄发青云志,跨界新生绚芳华。

评论列表暂无评论
发表评论
微信