SiteGround Security插件保护WordPress网站安全
如果你 SiteGround 虚拟主机托管自己的 WordPress 网站,默认预装了 SiteGround Security插件,并默认启用了部分功能。同时也适用于所有 WordPress网站,都能免费使用。
SiteGround虚拟主机18周年大促 25折虚拟主机+免费网站搬家服务+3个月site scanner免费用
外贸网站建议选择 SiteGround虚拟主机。SiteGround虚拟主机是 WordPress 官方推荐的主机,与 WordPress 是绝佳搭配。Siteground虚拟主机上面的 WordPress 网站速度、稳定性都很棒,在国外测试网站评测很高。
关于 SiteGround建站: SiteGround专题
1、SiteGround Security安装启用
登录WordPress后台 > 插件 > 安装插件,搜索SiteGround Security“”,安装并启用。
如果使用国内服务器无法正常安装,可以到 WordPress 官网下载,手动上传到网站插件目录,再去网站后台启用即可。
2、 SiteGround Security 设置
说到这款插件的设置,真的是非常的、十分的简单。基本上都是一键开启就行了,没有需要手动输入的参数。
进入 WordPress 后台,在左侧导航菜单栏下面,点击 SG Security 看到多个设置项。
3、仪表板没什么好说的,网站安全和登录安全在左侧导航栏也能看到,用于安全加固。
4、网站安全
加强 WordPress 网站的安全性并使其免受恶意软件、漏洞利用和其他恶意操作的侵害。
默认全部开启,但是下面几项重点关注:
4.1、HSTS 不建议开(除非你网站已经启用 HSTS了)。
4.2、禁用主题和插件编辑器:开启后会隐藏“外观”>“主题编辑器”和“插件”> “插件编辑器”这两项。如果平时很少用也不需要开启。
4.3、删除默认的 Readme.html:这个也可以通过 FTP连接到网站根目录手动删除,但没这里一键删除方便。
5、登录安全
保护 WordPress 后台免受未经授权的访问者、机器人和其他人为或自动攻击。
- 自定义登录网址:这个功能与 WordPress自定义后台登录页面插件 Custom Login完全相同。
- 登录访问:限制自定义IP才能访问 WordPress 后台,如果你是宽带拨号上网(绝大部分人都是)就别用了。固定IP上网方式才用。
- 两因素身份验证:使用谷歌令牌,不懂别用。
- 禁用常用用户名:建议开启。
- 限制登录尝试:登录错误限制次数。
6、活动日志
监控站点和登录页面是否有未经授权的访问者或暴力尝试。可以阻止和取消阻止看上去可疑的 IP 或访问者,防止恶意操作。包括未知访客活动、已注册用户活动、被封锁的活动等。
- 信息内容包括时间、访客类型(识别人类或机器人也就是爬虫等)、访问页面、状态等。
- 还可以从行动中阻止这个用户继续访问,或者查看这个用户的全部访问轨迹。
7、黑客攻击后操作
如果认为网站被黑客入侵了插件或一个登录账号被黑,可以使用下面的工具快速补救。
- 重装安装所有免费插件:将重新安装已安装的所有免费插件的相同版本,确保代码库不被破坏。
- 强制密码重置:所有当前登录的用户将立即注销,所有账号下次登录时都要更改密码。
- 注销所有用户!:将注销所有当前登录的用户。
- 以上几个功能请慎用!!!
总体上来说 SiteGround Security插件关照到了 WordPress安全的方方面面,而且用起来十分简单,只要一键开启即可,没有晦涩难懂的参数和选项,对新手也非常友好。如果你很关注 WordPress 网站安全可以考虑使用。
文章链接: https://www.vpsss.net/26397.html
版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。
图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
相关推荐
- WordPress插入特殊字符插件 Insert Special Characters
- 记录Contact Form 7表单信息到数据库的3款插件
- WordPress免费 Let's Encrypt SSL 证书插件-WP Encryption SSL
- WordPress备份迁移插件 Backup Migration
- WordPress用户自行删除账号的插件 delete me
- 如何禁用 WordPress后台登录页的简体中文和English语言切换器?
- WordPress如何批量开启禁用插件自动更新功能?
- WordPress核心主题插件更新管理 Easy Updates manager