说起 WordPress 的安全性,一直是让人头疼的问题。
在全球 6000 多万个 WordPress 网站中,有超过 100 万个网站受到了包括著名恶意软件 Spectre 在内的备受瞩目的安全漏洞的攻击。一些WordPress 安全专家估计,每分钟有超过 9 万次对 WordPress 网站的攻击。
今天推荐一个 WordPress 安全插件:WP Cerber 安全。
说实话,这个安全插件功能不多,但感觉还是很实用的。
主要功能:
URL 阻止
自定义登录网址
记录用户、机器人、黑客等可疑活动。
安全扫描器验证 WordPress 文件、插件和主题的完整性
自动检测垃圾评论
双因素验证
保护 wp-login.php、wp-signup.php 和 wp-register.php 免受攻击。
完全禁用 WordPress REST API
禁用可扩展标记语言-RPC(阻止对可扩展标记语言-RPC 的访问,包括 Pingbacks 和 Trackbacks
。。。。。。
但是,有些功能已经被我们一些强大的主题集成了,或者已经有代码可以添加到主题下的功能文件中来实现它们。
我觉得这个 URL 屏蔽还不错。
其实我发现 WordPress 也截取了,但是 WordPress 得到的 IP 其实是 CDN 节点 IP。。。
我在另一个有 CDN 的博客里试过。Wordfence 可以获得原始 IP。我不知道为什么拿不到这个。。。。有时间学习。
WordPress 安全插件推荐:WP Cerber 安全
可以在后台插件安装界面搜索WP Cerber Security进行在线安装,也可以在这里下载 WP Cerber Security 进行手动安装。
