Question to say "I can!"

wordpress受到惡意注冊及垃圾郵件轟炸

2013-12-07

樹大招風,針對wordpress的攻擊確實太多了,網絡上隨便一搜就看到很多朋友問怎樣避免惡意注冊及垃圾郵件的問題。很不幸,本站也遇到了這樣的情況。我的做法是:

1.關閉注冊功能。也可以在注冊頁面上加入驗證碼等功能,防止機器惡意注冊。

2.安裝Wordfence Security插件,可以在插件里面查看最近登陸的ip,以及嘗試注冊、登陸的ip,針對該ip(段)進行block。

3.關于垃圾郵件的問題可以在自己的郵箱里做好設置,屏蔽一些含有預先設置好的關鍵字的郵件。同時也可以在wp端做好隱藏自己的郵箱地址,防止被各種機器抓取到。

關于Wordfence Security——WordPress安全衛士

Wordfence Security 是一個Wordress安全插件,它具備以下功能:

文件防篡改:可檢測核心文件、主題文件、插件文件是否被篡改、掛馬、插后門。
后門檢測:可檢測網站文件中是否包含已知的惡意腳本。
防火墻:可通過防火墻規則自動屏蔽正在從事危險行為的訪客。 具備一定的防DDOS能力。
防爆破:可防止黑客對后臺密碼進行暴力破解
防入侵:可檢測當前站點是否含有已知漏洞。(收費功能)
訪客統計:可列出當前訪客的IP及地理位置(支持中國,可精確到市),可查看訪客的來路及當前訪問頁面,若有可疑,可直接屏蔽之。
評論安全:可檢測評論中是否包含釣魚網站等危險URL
隱藏wordpress版本號:當指定版本出現漏洞時,此功能可防止黑客批量搜索到你并進行入侵。
密碼安全:可檢測用戶的密碼強度。
更多功能,請親自研究…

更多可以參考:WordPress安全衛士:Wordfence Security

作者:admin | Categories:優化維護 | Tags:

發表評論

電子郵件地址不會被公開。 必填項已用*標注

*

澳洲f1赛车b盘开奖套路 比特币价格今日行情 彩视播陕西快乐10分下载 腾讯分分彩视频 产业基金配资 国家福利彩票快乐8违法吗 湖北快三投注 黑龙江11选五走试图 股票行情 十一选五任三稳赚技巧 官网快3 好运彩票下载app最新 五粮液股票吧 股市k线图解 重庆幸运农场一天开多 北京快三在哪里购买 秒速赛车开奖结果官网