樹大招風,針對wordpress的攻擊確實太多了,網絡上隨便一搜就看到很多朋友問怎樣避免惡意注冊及垃圾郵件的問題。很不幸,本站也遇到了這樣的情況。我的做法是:
1.關閉注冊功能。也可以在注冊頁面上加入驗證碼等功能,防止機器惡意注冊。
2.安裝Wordfence Security插件,可以在插件裡面查看最近登陸的ip,以及嘗試注冊、登陸的ip,針對該ip(段)進行block。
3.關於垃圾郵件的問題可以在自己的郵箱裡做好設置,屏蔽一些含有預先設置好的關鍵字的郵件。同時也可以在wp端做好隱藏自己的郵箱地址,防止被各種機器抓取到。
關於Wordfence Security——WordPress安全衛士
Wordfence Security 是一個Wordress安全插件,它具備以下功能:
文件防篡改:可檢測核心文件、主題文件、插件文件是否被篡改、掛馬、插後門。
後門檢測:可檢測網站文件中是否包含已知的惡意腳本。
防火牆:可通過防火牆規則自動屏蔽正在從事危險行為的訪客。 具備一定的防DDOS能力。
防爆破:可防止黑客對後台密碼進行暴力破解
防入侵:可檢測當前站點是否含有已知漏洞。(收費功能)
訪客統計:可列出當前訪客的IP及地理位置(支持中國,可精確到市),可查看訪客的來路及當前訪問頁面,若有可疑,可直接屏蔽之。
評論安全:可檢測評論中是否包含釣魚網站等危險URL
隱藏wordpress版本號:當指定版本出現漏洞時,此功能可防止黑客批量搜索到你並進行入侵。
密碼安全:可檢測用戶的密碼強度。
更多功能,請親自研究…