SiteGround 免费一站式WordPress网站安全插件

SiteGround作为美国知名的主机服务商,因为其优质的性价比,高质量的主机,更快的访问速度良好的客服,被越来越多的国内外贸建站用户青睐,成为了外贸建站主机商首选。SiteGround 提供的 WordPress专用主机是外贸企业建站最好的空间选择之一,SiteGround被称为性价比王/共享空间服务商,带有无限带宽,提供免费SSL(Let’s Encrypt)和免费CDN(CloudFlare)。SiteGound 专门为WordPress程序开发了自己特有的 SuperCacher 缓存加速插件

SiteGround一站式WordPress网站安全插件
SiteGround一站式WordPress网站安全插件

现在,所有SiteGround服务器上创建的WordPress站点,又新增预装了一站式网站安全插件 – Site Ground 安全插件

Site Ground 安全插件提供了保护网站和防止多种威胁(例如暴力攻击、登录受损、数据泄漏等)所需的一切。您也可以使用我们开发的工具来保护您的登录页面免受未经授权的访问者、机器人和其他恶意行为的侵害。使用一站式网站安全插件 – Site Ground 安全插件,您可以强化 WordPress 应用程序并使其免受恶意软件、漏洞利用和其他恶意操作的侵害。

网站安全

使用Site Ground 安全插件工具集,您可以强化 WordPress 应用程序并使其免受恶意软件、漏洞利用和其他恶意操作的侵害。

  • 锁定和保护系统文件夹:锁定和保护系统文件夹允许您阻止在您的应用程序系统文件夹中执行的任何恶意或未经授权的脚本。
  • 隐藏 WordPress 版本:使用隐藏 WordPress 版本时,您可以避免因版本特定漏洞而被标记为大规模攻击。
  • 禁用主题和插件编辑器:在 WordPress 管理中禁用主题和插件编辑器,以防止潜在的编码错误或通过 WordPress 编辑器进行未经授权的访问。
  • 禁用 XML-RPC:您可以禁用最近在许多漏洞利用中使用的 XML-RPC 协议。请记住,禁用后,它将阻止 WordPress 与第三方系统通信。我们建议使用它,除非您特别需要它。
  • 禁用 RSS 和 ATOM:禁用 RSS 和 ATOM 源以防止内容抓取和针对您的站点的特定攻击。建议一直使用它,除非您有读者通过 RSS 阅读器使用您的网站。
  • 高级 XSS 保护:通过启用高级 XSS 保护,您可以添加额外的 XSS 攻击保护层。
  • 删除默认readme.txt 文件:当您删除包含有关您网站的信息的默认 Readme.txt 时,您可以减少它以潜在易受攻击的站点列表结尾的机会,被黑客使用。

登录设置

在这里,您可以使用我们开发的工具来保护您的登录页面免受未经授权的访问者、机器人和其他恶意行为的侵害。

  • 登录访问:登录访问允许您将登录页面的访问限制为特定 IP 或 IP 范围,以防止恶意登录尝试或暴力攻击。
  • 两因素身份验证:管理员用户的两因素身份验证将强制所有管理员提供一个令牌,该令牌是在登录时从 Google 身份验证应用程序生成的。
  • 禁用“admin”用户名:禁用“admin”用户名将确保使用该用户名的现有用户将被提示更改它。它还将阻止使用该用户名,因为黑客在执行暴力攻击时依赖于该用户名的存在。
  • 限制登录尝试:通过限制登录尝试,您可以指定用户可以尝试使用不正确的凭据登录的次数。如果他们达到特定限制,他们尝试登录的 IP 将被阻止一个小时。如果他们继续尝试不成功,他们将在此之后的 24 小时和 7 天内受到限制。

防御Hack攻击

  • 重新安装所有免费插件:如果您的网站遭到黑客入侵,您可以随时尝试使用重新安装所有免费插件来减少危害。这将重新安装您所有的免费插件,减少再次利用或重复使用恶意代码的机会。
  • 注销所有用户:您可以注销所有用户以防止他们执行或使用任何进一步的操作。
  • 强制密码重置:强制所有用户在下次登录时更改密码。这也将立即注销所有当前用户。
  • WP-CLI 支持:在 1.0.2 版中,我们为所有插件选项和功能添加了完整的 WP-CLI 支持。具体包括如下功能:
  • wp sg limit-login-attempts 0|3|5 – 将登录尝试限制为 3、5 或 0 次以禁用它
  • wp sg login-access add IP – 仅允许特定 IP 访问网站后端
  • wp sg login-access list all – 列出列入白名单的 IP 地址
  • wp sg login-access remove IP – 从白名单中删除 IP
  • wp sg login-access remove all – 删除所有列入白名单的 IP 地址
  • wp sg secure protect-system-folders enable|disable – 启用或禁用保护系统文件夹选项
  • wp sg secure hide-wordpress-version enable|disable – 启用或禁用隐藏 WordPress 版本选项
  • wp sg secure plugins-themes-editor enable|disable – 启用或禁用插件和主题编辑器
  • wp sg secure xml-rpc enable|disable – 启用或禁用 XML-RPC
  • wp sg secure rss-atom-feed enable|disable – 启用或禁用 RSS 和 ATOM 提要
  • wp sg secure xss-protection enable|disable – 启用或禁用 XSS 保护
  • wp sg secure 2fa enable|disable – 启用或禁用两因素身份验证
  • wp sg secure disable-admin-user enable|disable – 启用或禁用“admin”作为用户名

如果您幸运地使用的是SiteGround主机或服务器搭建的WordPress外贸网站的话,那么,这个SiteGround官方开发的一站式网站安全插件 – Site Ground 安全插件对你非常有用,WPPOP强烈建议您安装这个插件,来全方位地保护网站的安全。




上一篇:

在线留言