说起WordPress的安全性,一直是让人头疼的问题。
在全球6000多万个WordPress网站中,有超过100万个网站受到了包括著名恶意软件Spectre在内的备受瞩目的安全漏洞的攻击。一些WordPress安全专家估计,每分钟有超过9万次对WordPress网站的攻击。
今天推荐一个WordPress安全插件:WP Cerber安全。
说实话,这个安全插件功能不多,但感觉还是很实用的。
主要功能:
URL阻止
自定义登录网址
记录用户、机器人、黑客等可疑活动。
安全扫描器验证WordPress文件、插件和主题的完整性
自动检测垃圾评论
双因素验证
保护wp-login.php、wp-signup.php和wp-register.php免受攻击。
完全禁用WordPress REST API
禁用可扩展标记语言-RPC(阻止对可扩展标记语言-RPC的访问,包括Pingbacks和Trackbacks
。。。。。。
但是,有些功能已经被我们一些强大的主题集成了,或者已经有代码可以添加到主题下的功能文件中来实现它们。
我觉得这个URL屏蔽还不错。
其实我发现WordPress也截取了,但是WordPress得到的IP其实是CDN节点IP。。。
我在另一个有CDN的博客里试过。Wordfence可以获得原始IP。我不知道为什么拿不到这个。。。。有时间学习。
WordPress安全插件推荐:WP Cerber安全
可以在后台插件安装界面搜索WP Cerber Security进行在线安装,也可以在这里下载WP Cerber Security进行手动安装。
