(译) 5个插件使wordpress更安全

本文译自5 Plugins to Keep WordPress Secure。由Easwy翻译,转载请注明:转载自Easwy的博客 [ http://easwy.com/blog/ ]

本文由Mr. I.供稿

几天前,有读者在他的博客被入侵后寻求Daniel的建议,Daniel给出了一些好的安全措施以保证wordpress的安全。万一你没看到这篇文章,请在这里阅读:What if my WordPress Blog Got Hacked with the Google Redirect?

我应用了Daniel建议的这些安全举措,并找到了一些支持这些功能的插件。

下面是我找到的一些插件,可以使wordpress更安全:

  1. Limit Login Attempts : 这个插件在用户4次(可以修改)输错密码后阻塞该用户20分钟。这是避免暴力破解的一个好方法。
  2. Sabre : 如果你的wordpress博客允许用户注册,并且你看到很多虚假注册,这个插件可以阻止那些由机器人产生的虚假注册。它可以增加图像验证或者算术验证以及其它手段,来保证不会创建虚假注册用户。
  3. Semisecure Login : 这个插件使用公钥对密码进行加密,来增强登录过程的安全性。然后服务器端通过私钥进行解密。需要Javascript和PHP的支持。
  4. Bad Behavior : 这个插件通过密罐项目(Project Honey Pot)的数据库查询访问者的IP地址,以确定访问者是否是Spammer。如果可疑,它会阻止这个IP访问你的博客。
  5. Secure WordPress : 这个插件提供了一些小功能,检查你的wordpress是否安装安全。它对非管理员用户隐藏wordpress的版本信息,并在plugin目录中放置一个空的index.php文件以防止访问者访问plugin目录。

所有这些插件都是wordpress 2.7兼容的。

深入阅读:Daniel的3 Must Apply Security Tips for WordPress

不要忘记分享你所采用的使wordpress更安全的插件及技巧。

Mr. I是Blogging With Success的发起人之一,也是主要作者之一。如果你喜欢这篇文章,请察看他写的50 Must Have WordPress Plugins for WordPress 2.7

原创文章,请阅读页脚的许可方式,转载请注明:转载自易水博客 [ http://easwy.com/blog/ ]

本文链接地址: http://easwy.com/blog/archives/5-plugins-to-keep-wordpress-secure/

文章的脚注信息由WordPress的wp-posturl插件自动生成

《(译) 5个插件使wordpress更安全》有3个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注