WordPress 加强安全措施

自从阿里云的云盾一直发现有被网路攻击, 决定加强所有 Wordpress 的后台安全性质. 这几个礼拜一直在研究不同的插件和深入了解每个博客文章的安全措施教学. 今天要来分享一下所有结果.

为什么需要安全保护?

Wordpress 是一个网路有名的网站管理平台, 所有的结构都是公开化的, 包括它的数据库, 后台网址, 登录, 设置档案等. 所以网络上有许多黑客喜欢攻击 Wordpress 后台. 如果你的后台被强制攻击, 你的服务器 CPU 跟记忆体会飙高, 对前台后台的速度和服务器都不是好事. 安全措施可以主要用插件来达成, 但需要找到一个好的插件来支持. 我在网路上看到的安全教学, 都可以透过安全插件来达成, 可以减少许多不必要的时间.

Wordpress 安全插件

我总共测试了三个有名气的安全插件. 主要的目标是使用免费版达到最好的效率. 这三个分别是: Wordfence Security, All In One Security, iThemes Security. 我们来一一讨论哪里好哪里不好. 主要的安全还是需要可以通过多次的危险尝试加以屏蔽, 像是登入失败, 数据库登录修改等攻击.

Wordfence Security

wordfenece Wordfence 的安全功能只能说是基本的, 是我第一个测试的安全插件. 它有所有基本的功能, 但是它的防火墙设定界面没有太好, 导致我在后台更新某些数据会失败. 尝试了几个礼拜, 决定换另一个.

All In One Security

all-in-one All in One security 是我目前正在使用的安全插件, 也是我觉得功能最好的一个. 它的界面简单, 不花俏. 免费的版本基本上拥有所有我需要的功能. 它的主要防护有:
  • 修改后台登录 URL
  • 更改管理员用户名
  • 多次登录失败的屏蔽
  • 重要档案的权限改写
  • 数据库的 Prefix 修改 "wp_"
  • 防火墙以及自定义防护设置
  • SPAM 防护
  • 可以扫描, 但我不太用
上面列出的这些是比较重要的, 还有很多细节需要花时间一个一个去调整. 但一旦设置完成, 就可以用同样的设置在所有的网站管理后台, 不需要再作更改. 他们提供一个好玩的地方就是, 被屏蔽的用户, 你可以迁移这些黑客到其他网址. 我把所有被屏蔽的黑客都链接至 FBI 网站...

iThemes Security

ithemes2 iThemes Security, 我有下载但没有实际使用, 因为只有付费版才可以使用设定导出/导入功能, 让我没有想要使用它的欲望. 加上, 他们的付费模式并没有对开发者有特别的优惠, 也是每年要付费的, 所以不喜欢. 但是 iThemes Security 是拥有最多下载数量的, 也是界面设计最好的. 但是就安全设置来说, 免费版的有几个重要的设置是不提供的...

结论

如果你还没有安装任何安全插件, 那你应该试着使用一个, 降低服务器的效能. 在阿里云的云盾中我可以看到许多不同的人想要尝试破坏我的每个网站... 需要屏蔽他们. 每天500个攻击, 是很可怕的. All in One Security 应该是免费版中最好的, 欢迎大家尝试.
本文由 Felicoz https://felicoz.com/ 原创发布,转载请保留地址!
plugins security wordpress 安全 插件