超过一半围绕内容管理系统 (CMS) 创建的网站都是基于 WordPress 构建的。它非常受欢迎,因为它相对容易安装、使用和定制。不幸的是,这种流行也使其成为网络攻击的目标。 根据 Sucuri 报告,WordPress CMS 已成为最常见的受感染 CMS,感染率从 2016 年第三季度的 74% 上升到 2017 年的惊人 83%。这些感染通常导致它们被用作攻击中僵尸网络的一部分其他网站的。例如,2018 年 12 月,Defiant 开始追踪一项基于有组织的暴力攻击的此类活动。 暴力攻击如何运作 暴力攻击是 WordPress 网站可能面临的最低级别的攻击之一。基本上,攻击者使用旨在通过不断尝试使用常用用户名和密码登录来访问 WordPress 网站的方法(通常是自动化的)。 攻击者所做的就是利用一个字典文件,其中列出了数百个顶级用户名和密码,并在 WordPress 网站上尝试每一个。攻击脚本将一遍又一遍地执行此操作,直到它使用匹配的登录凭据组合访问您的站点或密码列表用尽。 除非您在 WordPress 驱动的网站上采取了预防措施,否则此类攻击只需几分钟即可完成。 您可以采取哪些措施来防止暴力攻击 最危险的事情就是袖手旁观,什么也不做,对于 WordPress 等可配置软件尤其如此。以您用来访问站点的登录页面为例,这是攻击脚本尝试开始攻击的第一个地方。 让我们看看您可以采取哪些措施来保护自己免受网站暴力攻击。 1. 更改您的登录页面 URL 大多数尝试使用暴力方法的攻击都会首先尝试默认设置。对于 WordPress,这意味着要访问登录页面,他们将尝试访问 /wp-admin 或 /wp-login,这是您通常输入用户名和密码的地方。 值得庆幸的是,WordPress 很棒,因为您不必成为专家编码员就能做很多事情。要更改您的登录页面,您所需要做的就是使用 WPS Hide Login 等插件。这个简单的插件轻巧且易于使用,并将您的登录 URL 更改为您指定的任何内容。 […]
protect
如何保护您的 WordPress 管理员和登录部分
WordPress 已成为黑客和网络犯罪分子最喜欢的目标,因为许多 WordPress 用户并没有真正考虑加强网站的安全性。在许多情况下,攻击针对管理区域和登录部分。 这是一个简单的两步过程,可以保护 WordPress 管理区域和网站的登录部分。 保护管理文件夹 注意:如果您使用动态 IP 地址,请勿尝试此操作。 保护 WordPress 网站的一个简单但重要的方法是保护对管理区域的访问。所需要做的就是向 .htaccess 文件添加一个简单的代码片段。此代码片段确保只有您和任何指定的编辑者才被允许使用管理区域。实际上,此步骤控制对 WordPress 核心的 wp-admin 目录部分的访问。 如果您还没有 .htaccess 文件,请在 wp-admin 文件夹中创建一个空白文件。接下来,复制以下代码并将其粘贴到 .htaccess 文件中。请记住,如果 .htaccess 文件中已有代码,请确保此代码段位于最顶部: # SECURE WP-ADMIN<FilesMatch ".*"># Apache < 2.3<IfModule !mod_authz_core.c>订单拒绝,AllowDeny from allAllow from 123.456.789.000</IfModule># Apache >= 2.3<IfModule mod_authz_core.c>需要 ip 123.123.123.000</IfModule></FilesMatch> 12345678910111213141516 # 安全 WP-ADMIN < FilesMatch ".*" > […]
Email Encoder Bundle – Protect Email Address – WordPress plugin WordPress插件下载
点击下载 电子邮件编码器包 – 保护电子邮件地址 插件描述 编码mailto链接,电子邮件地址,电话号码和任何文本以隐藏它们来自(垃圾邮件)机器人。 功能 保护mailto链接和普通电子邮件地址保护电话号码(或任何文本或html)还支持特殊字符,如é,â,ö,中文字符等也保护您的RSS feed使用短代码,模板功能, action和filter hooks使用Encoder Form手动创建编码脚本 易于使用 激活插件后,所有mailto链接都将自动受到保护。 您可以使用短代码或模板功能来保护普通电子邮件地址,电话号码或其他文本。 支持 文档 – 激活后,请检查插件选项页面上的“帮助”选项卡常见问题解答 Github 喜欢这个插件吗? 发送您的评论。 Credits Adam Hunter 编码方法’JavaScript Escape’取自他的插件电子邮件垃圾邮件保护 Tyler Akins 管理员选项页面上的编码方法’JavaScript ASCII Mixer’Title图标由 Jack Cai 截图 管理员选项页面 以管理员身份登录时检查已编码的电子邮件/内容 网站上的电子邮件编码器表单 安装 在管理员菜单中转到插件单击按钮添加新搜索电子邮件编码包然后单击“立即安装”或单击上传链接上传 email-encode-bundle.zip 单击激活插件 常见问题 安装说明转至管理菜单中的插件单击按钮添加新搜索电子邮件编码包并单击“立即安装”或单击上载上传链接 email-encode-bundle.zip 点击激活插件如何测试emailaddrees(或其他内容)是否被编码? 首先,只有以管理员用户身份登录时,才能为所有编码内容启用名为“显示’成功编码’文本的插件选项(在管理面板中)。”。 当您登录并查看页面时,将在电子邮件地址的右侧显示一个标志,确认已成功编码。 另一种方法是通过右键单击页面并选择页面源代码(具体文本取决于浏览器)来自行检查源代码。 现在将显示您的(真实)源代码。你的电子邮件地址不应该在源代码中以可读的方式显示。 重要:在浏览器的元素检查器中,电子邮件地址始终显示,因此不必担心。这是因为检查员显示页面的实时表示。这意味着编码的电子邮件地址已经被解码并且可用于页面的屏幕。 如何编码我的电子邮件地址? 在帖子中你可以使用这个短代码: [eeb_email email […]
