|
Post by account_disabled on Dec 5, 2023 13:03:51 GMT 6.5
隐藏和安全增强器 将自身插入 WordPress 文件中,以隐藏插件、主题、登录页面和其他重要文件,防止入侵者发现站点身份并将其文件用于恶意目的。 为了让事情变得更简单,WP Hide 插件使用 URL 重写方法来隐藏和处理文件,而不是物理更改目录。这一切都会在安装插件后自动发生,允许您隐藏网站最关键的部分。 WP 隐藏和安全增强器 WP 隐藏和安全增强器 WP Hide and Security Enhancer 独特的另一个原因是它隐藏并锁定默认的 WordPress 文件,而不是简单地更改 slugs(仍然让黑客可以访问这些文件)。 最后,开发人员确保消除可能阻碍网站功能的其他插件、主题或核心文件的阻塞。对于那些有兴趣隐藏 WordPress URL、凭据和默认设置的人来说,它是最好的 WordPress 安全插件之一。 价格 WP Hide 提供了一个免费插件,具有文件锁定、URL 重写,甚至自定义登录 URL 功能。开发人员表示,基本的 WordPress 网站使用免费版本应该没有问题。 如果您使用复杂的插件或主题,或者您的服务器不是 IIS 或 Apache,则高级升级尤其必要。 如果您从免费版本升级,价格如下: 单个站点:每年 39 美元 开发商:每年130美元 最佳身份验证和登录安全性 17.WP 失败2禁止 WP failure2ban有一个主要但相当重要的功能:防止暴力攻击。该插件采用了一种不同的方法,许多人认为这种方法比市场上某些安全套 电话号码清单 件提供的方法更有效。 WP failure2ban 使用 LOG_AUTH 在 Syslog 中记录所有登录尝试,无论其性质或成功。您可以选择实施软锁定或硬锁定,这与仅选择一项禁令的更传统方法不同。 fail2ban WP 安全插件 fail2ban WP 安全插件关于配置 WP failure2ban 插件,没有太多需要学习的内容。您所需要做的就是安装它并让它发挥其魔力。 开发人员添加了新功能来完善对暴力攻击的保护,例如支持多个站点、过滤空用户名的登录尝试以及 Cloudflare 配置工具。该插件是一个基准,用户一致报告它运行完美。 价格 自由的。 使 WP failure2ban 成为绝佳选择的功能: 您可以选择硬块或软块。 与 CloudFlare 和代理服务器集成。 记录评论以防止垃圾邮件或恶意评论。 该插件还记录有关垃圾邮件、pingback 和用户枚举的信息。 您可以选择创建一个短代码,在用户登录之前立即阻止他们。 您可以使用 API 将其与您最喜欢的插件集成,或者您可以考虑 Gravity Forms 和 Contact Form 7 的附加组件之一。 有一个仪表板小部件可以定期查看哪些威胁被阻止。 您可以在多站点设置中使用该插件。 18. miniOrange 的 Google Authenticator – WordPress 双因素身份验证 安装大多数具有单独安全功能的插件没有多大意义。这是因为您通常可以选择像 iThemes Security Pro 这样的插件,并获得一项特定功能以及数十项其他功能。 然而,双因素身份验证则是另一回事,因为许多安全套件似乎不包含它。因此,使用这样的插件来增强登录安全性可能会很有用。 WordPress 谷歌身份验证器插件 WordPress 谷歌身份验证器插件 miniOrange 的Google Authenticator插件为登录表单添加了第二层安全保护,这一点至关重要,因为大多数黑客尝试都是在登录时发生的。
|
|