1. 论坛系统升级为Xenforo,欢迎大家测试!
    排除公告

5个插件使wordpress更安全

本帖由 laogui2009-03-21 发布。版面名称:源码讨论

  1. laogui

    laogui Administrator
    管理成员

    注册:
    2005-08-30
    帖子:
    15,216
    赞:
    35
    几天前,有读者在他的博客被入侵后寻求Daniel的建议,Daniel给出了一些好的安全措施以保证wordpress的安全。万一你没看到这篇文章,请在这里阅读:What if my WordPress Blog Got Hacked with the Google Redirect?

    我应用了Daniel建议的这些安全举措,并找到了一些支持这些功能的插件。

    下面是我找到的一些插件,可以使wordpress更安全:
    1. Limit Login Attempts : 这个插件在用户4次(可以修改)输错密码后阻塞该用户20分钟。这是避免暴力破解的一个好方法。
    2. Sabre : 如果你的wordpress博客允许用户注册,并且你看到很多虚假注册,这个插件可以阻止那些由机器人产生的虚假注册。它可以增加图像验证或者算术验证以及其它手段,来保证不会创建虚假注册。
    3. Semisecure Login : 这个插件使用公钥对密码进行加密,来增强登录过程的安全性。然后服务器端通过私钥进行解密。需要Javascript和PHP的支持。
    4. Bad Behavior : 这个插件通过密罐项目(Project Honey Pot)的数据库查询访问者的IP地址,以确定访问者是否是Spammer。如果可疑,它会阻止这个IP访问你的博客。
    5. Secure WordPress : 这个插件提供了一些小功能,检查你的wordpress是否安装安全。它对非管理员用户隐藏wordpress的版本信息,并在plugin目录中放置一个空的index.php文件以防止访问者访问plugin目录。
    所有这些插件都是wordpress 2.7兼容的。
    深入阅读:Daniel的3 Must Apply Security Tips for WordPress
    不要忘记分享你所采用的使wordpress更安全的插件及技巧。
    Mr. I是Blogging With Success的发起人之一,也是主要作者之一。如果你喜欢这篇文章,请察看他写的50 Must Have WordPress Plugins for WordPress 2.7

    文链接5 Plugins to Keep WordPress Secure
    译文链接5个插件使wordpress更安全
    翻译Easwy@Easwy的博客
     
  2. qlq

    qlq Active Member

    注册:
    2006-04-20
    帖子:
    2,658
    赞:
    1
    老鬼 用ubb一点一点的编辑的...?:heart: