|
|
Wordpress无疑是最流行的CMS平台,但是正由于它成为越来越多人的选择,黑客也盯上了这个目标。因此如何确保Wordpress网页的安全是一项重要任务。本文将为大家介绍十个用来增强网页安全性的小插件。
Wp安全扫描
Wp-Security会扫描WordPress安装中是否存在安全漏洞,并纠正用户的不当操作,如密码设置,文件许可,数据库安全,服务器数据恢复,隐藏的版本和WordPress管理员保护/安全。
Secure WordPress
Secure WordPress是一款非常智能的WordPress插件,它可以确保WordPress漏洞的安全:移除登陆页面的错误信息;向插件目录中添加index.html;移除wp(除管理区域外)。
Login LockDown
这一插件可通过限制用户在一定时间内,从给定IP范围登陆的次数来保护WordPress。如果限定时间内,同一IP的登陆次数超出许可范围,那么登陆功能就会被禁用。这样可以阻止密码恢复。
Sabre
Sabre是Simple Anti Bot Registration Engine的首字母缩写。它是一套用于博客的反垃圾注册应对措施。如果你的WordPress网页支持新用户订阅时就可以采用这个插件。
Bad Behavior
Bad Behavior扮演着看门人的角色,是其他反垃圾链接方案的一个补充。它可以阻止垃圾链接的发送者阅读你的网页。保存到移动硬盘,移动硬盘数据恢复就不太容易了。这样你的页面在保持干净的同时还可以有效防止DoS情况的发生。
用于WordPress的反病毒插件
AntiVirus for WP 是一款有效的智能方案,它能保护博客免受垃圾注入和病毒危害。它还提供每日一邮,来报告恶意文件或可疑文件。
TAC
主题验证检测器(TAC)可以对每个主题的源文件进行搜索,以查找其中是否包含恶意代码。如果找到恶意代码,TAC会将主题文件的路径,代码行和一小段可疑代码显示出来。
Stealth Login
这个插件可以让用户创建用于登录,登出,管理和注册WordPress博客的自定义URL链接。用户可以创建便于记忆的URL链接,而不是将登录链接摆放在主页上。例如,你可以将登录链接设置为http://www.myblog.com/login 来登录网页。你也可以启用Stealth模式,在该模式下,用户不允许直接使用wp-login.php登录。
reCAPTCHA
reCAPTCHA是一个源自卡内基 · 梅隆大学的反垃圾方法,它通过多种方式使用CAPTCHA。reCAPTCHA使用是不同于自动生成字符的另类方法,因为垃圾信息的注入者可能会使用OCR库来读取自动生成的字符。大家不妨一试。
AskApache密码保护
这个插件不会控制WordPress或弄乱数据库,相反,它利用快速可靠的内置安全性能为博客添加安全多个安全层级。该插件会经常更新,旨在阻止攻击者利用漏洞攻击网页。
|
|
发表于 2011-8-14 10:59:23
