楚狂人数据库安全
网站数据库是网站最重要的资产, 因为其包含了大量网站的数据信息。所以,网站数据库也是黑客的目标, 例如通过 SQL 注入和针对特定数据表的恶意和自动代码等方法。
为数据库添加一层保护的一种方法是将默认的 WordPress 数据表前缀从 “wp_” 更改为黑客难以猜测的其他内容。
此功能可让您轻松地将前缀更改为您选择的值或由此插件设置的随机值。
只需单击一个按钮,即可轻松将默认WP前缀设置为您选择的值。
安排一次自动备份和电子邮件通知,或在需要时随时单击一下即可进行即时数据库备份。
文件安全扫描
WordPress 文件和文件夹权限设置控制组成 WordPress 安装的文件和文件夹的可访问性和读/写权限。
您的 WP 安装已经为文件系统提供了合理安全的文件权限设置。
但是, 有时人们或其他插件会修改某些核心 WP 文件夹或文件的各种权限设置, 从而导致其网站安全性降低, 因为他们选择了错误的权限值。
此功能将扫描关键的 WP 核心文件夹和文件, 并将突出显示任何不安全的权限设置。
注意:此功能对Windows系统服务器无效!
识别具有不安全的权限设置的文件或文件夹,然后单击按钮将权限设置为建议的安全值。
通过从WordPress管理区域禁用文件编辑来保护您的PHP代码。
从一个菜单页面轻松查看和监视所有主机系统日志,并随时了解服务器上发生的任何问题,以便您快速解决它们。
防止人们访问您的WordPress网站的readme.html,license.txt和wp-config-sample.php文件。
防范恶意IP攻击
一站式 WP 安全黑名单功能为您提供禁止某些主机 IP 地址或范围以及用户代理的选项。
此功能将拒绝具有与您在下面的设置中配置的 IP 地址或用户代理相匹配的用户的全部站点访问权限。
此插件通过对 .htaccess 文件进行适当修改来实现此目的。
通过在 .htaccess 文件中拦截用户, 您使用的是最安全的第一道防线, 当他们攻击您的主机服务器时, 其会拒绝所有访问黑名单的访问者。
通过指定IP地址禁止用户,或使用通配符指定IP范围。
通过指定用户代理来禁止用户。
恶意IP可以通过以下方式获得:阿兔在线工具每4小时更新恶意IP。
https://atool.online/dev_ops/evilIP.html
防火墙功能
此选项卡中的功能允许您为您的网站启用一些基本的防火墙安全保护规则.
防火墙功能是通过将指定代码插入到当前活动的 .htaccess 文件中来实现的。
这应该不会对您网站的一般功能产生任何影响, 但是如果您希望在继续操作之前获取 backup 的 .htaccess 文件。
所以,这些防火墙规则会在更改您站点上的 WordPress 代码之前停止恶意脚本。
访问控制工具。
立即激活从基本,中级和高级的一系列防火墙设置。
启用著名的“ 6G黑名单”防火墙规则(由Perishable Press提供)
禁止发布代理评论。
阻止访问调试日志文件。
禁用跟踪。
拒绝坏的或恶意的查询字符串。
通过激活全面的高级字符串过滤器来防止跨站点脚本(XSS)。
或浏览器中没有特殊Cookie的恶意漫游器。您(站点管理员)将知道如何设置此特殊cookie并能够登录到您的站点。
WordPress PingBack漏洞保护功能。此防火墙功能允许用户禁止访问xmlrpc.php文件,以防止pingback功能中的某些漏洞。这也有助于阻止bot不断访问xmlrpc.php文件并浪费服务器资源。
能够阻止伪造的Googlebot抓取您的网站。
防止图像热链接的能力。使用此功能可以防止其他人热链接您的图像。
能够在您的站点上记录所有 404 事件。您还可以选择自动阻止过多攻击 404 的IP地址。
能够添加自定义规则以阻止访问站点的各种资源。
暴力登录攻击防范
有效的暴力预防技术是更改默认的 WordPress 登录页面网址。通常情况下, 如果你想登录 WordPress, 你可以输入你网站的首页网址, 然后输入 wp-login.php。
此功能允许您通过设置您自己的 slug 并将包含 wp-login.php 的登录网址的最后部分重命名为您喜欢的任何字符串来更改登录网址。通过这样做, 恶意机器人和黑客将无法访问您的登录页面, 因为他们不知道正确的登录页面网址。
通过我们特殊的基于Cookie的蛮力登录阻止功能,立即阻止蛮力登录攻击。此防火墙功能将阻止人员和机器人的所有登录尝试。
能够向WordPress登录表单添加简单的数学验证码,以对抗暴力登录攻击。
能够隐藏管理员登录页面。重命名您的WordPress登录页面URL,以便漫游器和黑客无法访问您的真实WordPress登录URL。此功能使您可以将默认登录页面(wp-login.php)更改为您配置的内容。
能够使用登录蜜罐,这将有助于减少机器人的暴力登录尝试。
禁止右键复制保护
能够为您的前端禁用右键单击,文本选择和复制选项。
……
插件下载
1、wordpress后台——添加新插件——搜索”All In One WP Security“——安装并启用
2、下载地址:https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
