WP Security Scan
该插件能够扫描WordPress安装程序中的安全漏洞,并提示用户进行修复。
特性:
- 密码
- 文件访问权限
- 数据库安全
- 隐藏版本
- WordPress管理保护/安全
- 从核心代码中移除WP Generator META标签
点击此处下载
修改所有已知用户名的账号密码(例如:admin)
删除所有已知用户名的账号不能阻止别人获取用户密码,或者从其他漏洞进入用户WordPress博客,但这一措施能够减少潜在攻击危害博客的方式。
移除WordPress版本信息
该插件删除所有内容中的WordPress信息,包括RSS feed中。
如果安装安装扩展名中要求包含WordPress版本信息,该插件将损坏扩展名。 因此安装时要谨慎。
点击此处下载可用插件
adminSSL
特性:
- 在需要输入密码的地方强制使用SSL
- 在个人SSL和共享SSL中皆可运行
- 可安装到WPMU 1.3之后的版本中,然后可以强制在所有博客上运行SSL(安装个人SSL证书情况下)
- 定制更多可被config页面保护的URL(如wp-admin)
- 用户可选择Admin SSL config页面的显示位置
点击此处下载
askApache Password protect
通过该插件,用户可以用HTTP 基本验证设置密码保护,也可以使用安全性更高的HTTP摘要验证。 使用用户名和密码对/wp-admin/文件和登录页面进行保护。 通过ModSecurity, ModRewrite, Mod_Alias and Apache’s Core Security的功能禁止常规采集和攻击模式。
点击此处下载
WordPress Firewall
特性:
- 探测,拦截并记录可疑的参数——并阻止这些参数进入WordPress
- 阻止同一攻击中的大多数WordPress插件
- 选择性地为第一个插件配置最高安全性
- 响应404错误或重定向到主页
- 阻止潜在攻击后,选择性地将相关信息发送到客户邮箱
- 开启或关闭directory traversal attack检测
- 开启或关闭 attack检测
- 开启或关闭WordPress专用检测
- 开启或关闭“阻止可执行文件上传”
- 开启或关闭远程arbitrary code injection检测
- 添加白名单(正常发件人)IP地址
- 必要时允许上一个功能在页面中添加其他白名单页面和/或字段
点击此处下载
原文:How to improve the security of your WordPress blog
分类:新闻资讯