Better WP Security 简介Better WP Security 是一款功能非常强大的 WordPress安全检查及修复插件,支持一键检查和快速修复,非常全面和智能。 Better WP Security 特色隐藏敏感区域大多数WordPress攻击是由于插件漏洞,弱口令,和过时的软件造成的。Better WP Security 可以隐藏敏感的区域,如登录页面,管理后台等。 - 移除meta“生成器”标签
- 更改WordPress登录和后台管理地址
- 设置某个自定义时间段不允许登录后台(离开模式)
- 对低权限的用户隐藏WordPress核心、主题、插件的升级提示
- 移除Windows Live Write的头部信息
- 移除RSD头部信息
- 重命名管理员默认账号“admin”
- 修改ID为1的用户的ID号
- 修改数据库表前缀
- 修改 wp-content 路径
- 移除登录错误的提示信息
- 对非管理员用户显示随机的版本号
保护只是隐藏您的网站是有帮助的,但不会阻止一切。我们隐藏网站的敏感区域后,还会阻止某些无权限的用户访问某些页面,增加密码和其他重要信息的安全性。 - 扫描网站的漏洞,并提示修复
- 禁止烦人的机器人和其他主机
- 禁止烦人的用户代理
- 禁止主机和用户过多无效的登录尝试,防止暴力破解
- 加强服务器的安全性
- 加强密码的安全性等级
- 强制SSL访问管理页面 或 任何页面(服务器支持)
- 关闭后台的文件编辑功能
- 检测和阻止对文件系统和数据库的攻击
检测及时上面的所有保护措施都失败了,Better WP Security仍会监视你的的网站,及时反馈扫描信息(自动阻止可疑用户),告诉你文件系统的任何变更。 - 检测机器人和其他企图寻找漏洞的行为
- 监视未经授权的更改文件系统
恢复最后,如果发生了最坏的结果,Better WP Security 将定期备份你的数据库和发送到邮件(如果你选择这么做),允许你快速恢复。
转载:http://www.wpdaxue.com/better-wp-security.html
|