Question to say "I can!"

wordpress受到惡意注冊及垃圾郵件轟炸

2013-12-07

樹大招風,針對wordpress的攻擊確實太多了,網絡上隨便一搜就看到很多朋友問怎樣避免惡意注冊及垃圾郵件的問題。很不幸,本站也遇到了這樣的情況。我的做法是:

1.關閉注冊功能。也可以在注冊頁面上加入驗證碼等功能,防止機器惡意注冊。

2.安裝Wordfence Security插件,可以在插件里面查看最近登陸的ip,以及嘗試注冊、登陸的ip,針對該ip(段)進行block。

3.關于垃圾郵件的問題可以在自己的郵箱里做好設置,屏蔽一些含有預先設置好的關鍵字的郵件。同時也可以在wp端做好隱藏自己的郵箱地址,防止被各種機器抓取到。

關于Wordfence Security——WordPress安全衛士

Wordfence Security 是一個Wordress安全插件,它具備以下功能:

文件防篡改:可檢測核心文件、主題文件、插件文件是否被篡改、掛馬、插后門。
后門檢測:可檢測網站文件中是否包含已知的惡意腳本。
防火墻:可通過防火墻規則自動屏蔽正在從事危險行為的訪客。 具備一定的防DDOS能力。
防爆破:可防止黑客對后臺密碼進行暴力破解
防入侵:可檢測當前站點是否含有已知漏洞。(收費功能)
訪客統計:可列出當前訪客的IP及地理位置(支持中國,可精確到市),可查看訪客的來路及當前訪問頁面,若有可疑,可直接屏蔽之。
評論安全:可檢測評論中是否包含釣魚網站等危險URL
隱藏wordpress版本號:當指定版本出現漏洞時,此功能可防止黑客批量搜索到你并進行入侵。
密碼安全:可檢測用戶的密碼強度。
更多功能,請親自研究…

更多可以參考:WordPress安全衛士:Wordfence Security

作者:admin | Categories:優化維護 | Tags:

發表評論

電子郵件地址不會被公開。 必填項已用*標注

*

澳洲f1赛车b盘开奖套路 福建36选7什么开奖 理财平台哪家好 广西快乐十分 好彩一开奖走势图 qq麻将好友房外挂 河南体彩泳坛夺金今天 快乐赛车大作战游戏 黑龙江十一选五开奖结 有坂深雪多高 云南快乐10分 陕西十一选五任五遗 黑龙江11选五5开奖走势图 扑克麻将绝技大揭秘 有坂深雪步兵 中彩票的人之前的征兆 云南11选5开奖号码