这边简单的介绍了几种增强wp的安全性的方法,多一点保护总比没有好的吧,嘿嘿。
1.wp安全插件
这边介绍两款插件,一个为阻止恶意访问,另一个用来备份wp的。
Bad Behavior
Bad Behavior用于阻止恶意对网站的访问,并记录了详细的ip来源及URI,采用了什么方式对网站进行访问,统计一周内网站恶意访问的数量。具体的安装和使用说明请参考官方网站,我的是在装了super-cache之后自动装上的,也不需要什么配置,个人感觉蛮好用的,下面看看效果。
统计一周内遭恶意访问的次数,显示在网页的底部
我的不知道为什么偶的小站怎么会有这么多的恶意访问,到数据库里面看看都是些什么ip来访问的,数据库里面多了一个wp-bad_behaviror表
看下具体的记录数据,具体的含义我也是猜了个大概,大概就是字段的意思吧。
找几个ip到http://tool.114la.com/ip.html上查查都是什么地方来的
这个插件就是这样,阻止在无形中。
wp Time Machine
这款插件已经在以前的文章里面做了详细的介绍了,之前提高的安全性的问题,作者已经修复了,将wp内容和数据备份到dropbox,ftp,亚马逊上面,使用起来很方便,如果是国外主机的话,上传的速度也是相当的快。具体使用请参看
插件版备份wp到dropbox/AWS S3/ftp来了
2.修改.htaccess文件
.htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能。.htaccess 配置文件坚持了Unix的一个文化——使用一个ASCII 的纯文本文件来配置你的网站的访问策略。
这个方法目前只适用于主机为linux的用户,用cuteftp看不到.htaccess文件的朋友可以参考cuteftp显示隐藏文件。
用文本编辑文件打开.htaccess文件,添加如下代码。
1)阻止存取.htaccess 文件
# secure htaccess file
order allow,deny
deny from all2)保护服务器上的文件被存取
# prevent access of a certain file order allow,deny
deny from all3)阻止目录浏览
# disable directory browsing
Options All -Indexes
3.总结
以上就是为大家提供了几个增强wp安全性的方法,关键是平时养成备份的好习惯,更新wp到最新的版本,减少由于wp本省漏洞问题造成的安全问题。
Bad Behavior好像没有直接阻止吧?
应该是组阻止了的,不然在google analysis里面应该看的到的。
@hesiway
@fly3q
这个要参考它官方的文档里面说的这个工作原理,里面提到Bad Behavior analyzes the HTTP headers, IP address, and other metadata regarding the request to determine if it is spammy or malicious.
@glwzu
板凳给你了。
我要学点安全的知识了~
做了板凳,支持下!
@大智若鲁
哈哈,你也还没有睡?要睡了,谢谢支持
果然是好东西