可保护WordPress网页安全的十个插件

来源:http://sec.chinabyte.com/103/12090603.shtml

WordPress无疑是最流行的CMS平台,但是正由于它成为越来越多人的选择,黑客也盯上了这个目标。因此如何确保Wordpress网页的安全是一项重要任务。本文将为大家介绍十个用来增强网页安全性的小插件。

Wp安全扫描

Wp-Security会扫描WordPress安装中是否存在安全漏洞,并纠正用户的不当操作,如密码设置,文件许可,数据库安全,隐藏的版本和WordPress管理员保护/安全。

  Secure WordPress

Secure WordPress是一款非常智能的WordPress插件,它可以确保WordPress漏洞的安全:移除登陆页面的错误信息;向插件目录中添加index.html;移除wp(除管理区域外)。

  Login LockDown

这一插件可通过限制用户在一定时间内,从给定IP范围登陆的次数来保护WordPress。如果限定时间内,同一IP的登陆次数超出许可范围,那么登陆功能就会被禁用。这样可以阻止密码恢复。

  Sabre

Sabre是Simple Anti Bot Registration Engine的首字母缩写。它是一套用于博客的反垃圾注册应对措施。如果你的WordPress网页支持新用户订阅时就可以采用这个插件。

  Bad Behavior

Bad Behavior扮演着看门人的角色,是其他反垃圾链接方案的一个补充。它可以阻止垃圾链接的发送者阅读你的网页。这样你的页面在保持干净的同时还可以有效防止DoS情况的发生。

  用于WordPress的反病毒插件

AntiVirus for WP 是一款有效的智能方案,它能保护博客免受垃圾注入和病毒危害。它还提供每日一邮,来报告恶意文件或可疑文件。

  TAC

主题验证检测器(TAC)可以对每个主题的源文件进行搜索,以查找其中是否包含恶意代码。如果找到恶意代码,TAC会将主题文件的路径,代码行和一小段可疑代码显示出来。

  Stealth Login

这个插件可以让用户创建用于登录,登出,管理和注册WordPress博客的自定义URL链接。用户可以创建便于记忆的URL链接,而不是将登 录链接摆放在主页上。例如,你可以将登录链接设置为http://www.myblog.com/login 来登录网页。你也可以启用Stealth模式,在该模式下,用户不允许直接使用wp-login.php登录。

  reCAPTCHA

reCAPTCHA是一个源自卡内基 · 梅隆大学的反垃圾方法,它通过多种方式使用CAPTCHA。reCAPTCHA使用是不同于自动生成字符的另类方法,因为垃圾信息的注入者可能会使用OCR库来读取自动生成的字符。大家不妨一试。

  AskApache密码保护

这个插件不会控制WordPress或弄乱数据库,相反,它利用快速可靠的内置安全性能为博客添加安全多个安全层级。该插件会经常更新,旨在阻止攻击者利用漏洞攻击网页。

发表评论