今天,我们很高兴推出另一款可以大大增强任何 WordPress 网站安全性的工具 - 我们的全新插件 - Security Optimizer (以前称为 SiteGround Security)。Security Optimizer 插件可供任何人免费下载,它预装在 SiteGround 托管的所有新 WordPress 安装中,并为用户提供了一种保护 WordPress 网站免受恶意攻击的简便方法。它还包括有价值的工具,可以帮助网站所有者在怀疑网站可能已被入侵时做出反应。阅读下文,了解如何使用我们的新插件让您的网站更安全。
保护您的 WordPress 免受常见攻击
在我们插件的站点安全部分,您可以轻松启用几条规则,这些规则将加强 自营职业数据库 您网站的安全性并防止常见的恶意软件、暴力破解和其他安全问题。其中一些规则(如隐藏您的 WordPress 版本或删除您的默认 readme.txt)将使爬虫更难检测到您正在使用 WordPress。因此,当出现漏洞时,您的网站将不会轻易被识别为可能的攻击受害者。本节中的其他规则将添加高级 XSS 保护并保护您的系统文件夹免遭恶意文件注入。
加强您的登录安全性
在我们插件的登录安全部分,您将能够应用多种方法来保护您的登录信息免受未经授权的访问。保护登录信息的最推荐方法之一是双因素身份验证,使用安全优化器插件,您可以轻松地为您的 WordPress 管理区域启用它。一些简单但非常有效的保护措施,如更改您的登录 URL 和不允许使用“admin”作为用户名,也可以在这里轻松设置。您还可以限制来自同一 IP 的登录尝试次数,这将阻止攻击者试图通过暴力破解来猜测您的密码。如果您想更深入地保护您的 WordPress 登录信息,还有两个更高级的选项可用。您可以指定可以访问您的登录页面的 IP。如果您使用动态 IP,则应谨慎使用该选项,以免将自己挡在外面。
监控您的管理区域活动日志
插件的最佳功能之一是详细的活动日志。它允许您精确定位尝试访问您网站的不良 IP 地址以及执行不该执行的任务的注册用户。例如,您可以一键阻止多次错误登录的 IP,同时找出哪个用户删除了您遗漏的帖子。对于初始版本,我们保留 16 天前的日志,因此值得不时查看一下,特别是如果您的网站很繁忙并且有大量用户能够编辑内容。
如果您怀疑您的网站可能已被入侵,请采取行动。
如果您认为您的网站安全已受到威胁,您可以在插件的“黑客入侵后”部分找到一组有用的操作。在这里,您可以自动注销所有用户并强制他们更改密码。这样,如果任何用户受到威胁,您就可以阻止通过其帐户进行的恶意访问。您还可以重新安装所有当前插件。这将确保您使用的是每个插件的干净副本,而不是可能受到威胁的插件。请记住,虽然这些黑客入侵后的操作很方便,但它
