说到wordpress网站的安全防护,iThemes Security显然是不得不着重强调的一款出色插件。在之前的wordpress外贸网站安全防护教程文章中,我们有提到过另外一款非常出色的插件-WordFence。这两款安全防护插件可以说是市面上众多的网站安全防护插件中的代表作,那么今天我们就来看看iThemes Security这款安全防护插件能够在哪些方面为我们的wordpress外贸网站提供安全防护!

Wordpress网站安全iThemes Security插件用法教程

iThemes Security的具体防护方式

1. wordpress暴力访问防护

iThemes Security使用WordPress暴力保护功能,限制每个用户允许的登录失败尝试次数。如果有人或者机械式破解软件试图用多次暴力访问的方式猜出你的账号和密码,那么在经过几次登录失败之后他们就会被锁定(具体是cookie还是ip锁定限制iThemes Security官方并没有给出确切的说法),限制其再次登录尝试暴力破解的可能性!

2. 文件更改检测

如果凑巧或者其他的方式,有人设法进入了你的网站,他们很可能会添加,删除或更改你的wordpress网站文件。而iTheme Security安全防护插件一旦侦测到这些不寻常的改动,就会立即用电子邮件发给网站管理员进行安全警报,并显示最近的文件更改情况和内容,以便网站管理者确认了解自己的网站是否遭到了黑客入侵。

3. 404检测预警

如果有人用安全破解软件正在扫描你的网站点中的漏洞,这时候将生成很多404错误(因为一般情况下,安全正常的页面和内容返回的代码是200,有问题的页面才是404)。当安全破解软件出现的404访问错误代码次数超出我们在iTheme Security插件设定的限制次数之后,iThemes Security将会锁定该IP禁止其再次访问该网站。(官方说,默认情况下5分钟内出现20个错误)

4. 强大的登录密码防护级别

登录密码一直是个非常头痛的问题,太简单了容易被攻破,太难了又记不住,大部分人为了使用方便一般都是采用自己方便记忆的密码方式,很少采用复杂的登录密码。iThemes Security安全防护插件为网站的用户设置了不同用户级别(管理员,编辑者,用户等)需要具有的不同复杂密码。这些复杂的登录密码也成为了网站安全防护的一道屏障,以免一个用户的密码泄露导致的整个网站安全出现问题。

5. 锁定不良用户的登录

前面我们提到了暴力登录会出现很多登录失败的次数,如果某个用户尝试登录失败次数过多,或者生成的404错误过多,那么iTheme Security插件会将它们添加到机器人黑名单中,下一次这些ip如果再次想尝试暴力登录破解的话,那么立马就会被锁定,不能进行暴力访问操作。

6. 网站挂起模式

假设某段时间网站管理者没有时间精力去打理自己的网站,那么因为主题、插件等问题可能会导致恶意入侵的隐患。而这个时候网站管理者又不能及时对这个网站的安全问题采取足够的措施。所以iThemes Security安全防护插件就可以让网站管理者启用网站挂起模式,以免没人管理的时候被人钻了空子。

7. 更改wordpress后台默认的登录页面url

我猜绝大部分同学的wordpress网站后台登录页面的url可能是这样的www.example.com/wp-admin;这也是wordpress安全问题中最常见的一个。所以iThemes Security插件就提供了更改默认登录页面url的功能。

8. 数据库备份

网站漏洞破解和安全防护就是矛和盾的对立,严格意义上说,没有一个网站是存在绝对的安全性的,所以就不可避免的存在网站安全出行问题的情况。而iThemes Security插件能够为网站提供数据库备份,这样做的好处就在于,哪怕入侵者完全破坏了你的网站,你也可以用数据库备份提取的方式再次进行网站恢复。

iThemes Security插件的安装和使用

iThemes Security插件的安装

在自己网站的后台按照上图1和2的步骤安装该插件,安装完成之后,点击启用插件按钮,然后在wordpress插件后台找到该插件进行相关设置,如下图所示:

ithemes security相关设置

因为wordpress目前的插件后台只提供免费版本的iThemes Security插件安装,有些扩展的功能需要付费提升到iTheme Security Pro才能实现。所以,这里就不一一展开实操讲解了。没有什么难点,大家自行摸索就行。

有什么想说的?欢迎评论留言

0 回复

发表评论

Want to join the discussion?
Feel free to contribute!

发表评论

电子邮件地址不会被公开。 必填项已用*标注