提高你的WordPress的安全性
为了消除攻击,或至少是减轻他们,这里是一个主要为WordPress安全插件将帮助你打击任何类型的入侵。
可湿性粉剂安全扫描
缺一不可! 这个插件将跟踪所有你的WordPress安装,将提出关于您的系统安全漏洞的措施,如密码,文件夹和文件的安全权限,命名表和其他信息。 它还将隐藏在你的WordPress版本删除META标签,并没有攻击者会知道其中的漏洞,根据你使用的版本。
安全WordPress的
帮助保护WordPress的安装,删除几个项目,可以帮助攻击。 从登录页面,它会删除错误信息,也将改变或删除版本信息,但离开不变的管理。
WordPress的安全建议删除任何不必要的信息,任何人是不是管理员,出于安全原因,例如插件,主题的信息,并更新关键数据。 在该文件夹的插件,这个插件还可以添加一个空白的index.html,因此,如果有人试图访问此页面,你会看到一个空白页。
WordPress数据库备份
应完整的WordPress安装后立即安装此插件。 它会帮助你使你的数据库和您选择的其他内容不变的备份。 你可以选择接收电子邮件的备份,FTP或下载到您的计算机。 在事故或有罪或非法侵入的情况下,你可以恢复你的博客很容易。 它被推荐到2.03或更高版本。
强制SSL
有一个安全的连接与用户沟通,实在是有益的。 为了实现这一目标,我知道SSL站点必须先被激活。 要实现它,你需要购买一个SSL证书。 通过安装这个插件,强制用户访问您的博客,通过SSL连接。 这消除了任何第三方的攻击,所有数据将被编码。
第二章安全登录
如果你没有使用SSL安全连接,保护您的密码,然后你可以使用这个插件加密密码。 他将使用该协议第三章隐藏的密码,并发送它们加密。 唯一的信息,是不是你的服务器是加密的。 保护您的密码和完整的安全不会允许攻击者完全控制在你的博客。
匿名WordPress插件
从2.3版本的所有版本的WordPress插件自动更新的功能。 在这个过程中的一些信息发送:你的博客的网址,插件列表,版本的WordPress和插件启用。
这种类型的信息可用于坏人,所以为了避免这种情况下创建的WordPress插件匿名。 这个插件与WordPress 2.3或更高版本兼容。
加密登录
这个插件将帮助使用DES和RSA加密的登录信息。 它使用JavaScript编码和附加用户密码生成DES密钥。 使用此键,用户可以有一个安全的登录每次你登录访问您的博客的仪表盘。
管理的SSL
这个插件强制密码,必须输入的每个页面上的安全连接。 这是非常有用的保护你的WordPress的管理和所有网页。 此插件适用于2.2版本的WordPress 2.7版本。
AskApache密码保护
它会阻止机器人,并创造一个保护你的WordPress上可能存在的任何漏洞。 这个插件可以保护你的密码,WP-包括像WP-内容和其他目录。 这就像你的博客上使用防火墙。
