正在用 WordPress 的博主們一定知道最近全球興起的一波黑客鎖定 WordPress 暴力破解控制面板密碼的風波了,據 CloudFlare 執行長 Matthew Prince 所説,所謂的暴力密碼攻擊是輸入 admin 的使用名稱,然後嘗試輸入數千種密碼企圖登入。
攻擊者首先掃描互聯網上的 WordPress 網站,然後利用 Web 服務器組建的殭屍網絡不斷嘗試用户名和密碼試圖登錄管理界面,攻擊者此次使用了超過 9 萬台 Web 服務器,由於服務器比 PC 有更大的帶寬和連接速度,因此可以更快的發動攻擊。
WordPress 後台登錄默認的名稱是 admin,很多朋友在安裝了 WordPress 後直接就用了 admin 這個作為管理員密碼,於是這給了一些人可趁之機了。雖然 WP 的安全性已經足夠強,但是暴力破解即使失敗也會給 WordPress 的正常訪問帶來影響,增加服務器運行壓力。
本篇文章就為大家分享防止 WordPress 後台被暴力破解的方法:安裝 WordPress 安全類插件和使用.htpasswd 保護 WordPress 控制面板。 WordPress 安全插件不僅可以防暴力破解,還可以檢測出你當前所用的 WP 的安全漏洞,幫助你改進。
.htpasswd 是一個用來限制服務器文件訪問的驗證文件,利用.htpasswd 我們可以對請求 wp-admin 文件夾和文件必須輸入密碼才能訪問,這樣可以大大提高 WordPress 控制面板的安全性,防止被暴力破解密碼。
WordPress 加速和優化的免費 WordPress 教程還有:
WordPress 防暴力破解: 安全插件和用.htpasswd 保護 WordPress 控制面板
一、 Better WP Security 全能型的 WordPress 安全插件
1 、 Better WP Security 官網:
- 1 、 WP 官網:http://WordPress.org/extend/plugins/better-wp-security/
2 、大家可以直接從後台安裝 Better WP Security,也可以在官網下載下來再上傳安裝插件。
3 、第一次運行 Better WP Security,會提示你備份一下數據庫,備份會發到你的管理員郵箱當中。
4 、第二項會提示你要不要允許 Better WP Security 修改 WordPress 的核心文件,部落選擇的是 「NO」,大家用時可以自己斟酌一下。
5 、第三項是讓你選擇一鍵開啓安全防護還是自定義安全設置。
6 、如果是自定義安全設置,會跳轉到狀態頁面,看到一些自己當前 WP 所存在的安全問題。點擊安全問題後面的 「Click here to Fix」 修復。
二、 Better WP Security 的黑名單、定時備份、安全路徑、登錄次數限制
1 、 Better WP Security 有黑名單功能,你可以屏蔽某些 IP 或者搜索引擎來訪問你的 WordPress 。
2 、定時備份功能可以讓你的 WP 自動備份並將備份好的文件發到你的管理員郵箱當中。
3 、安全路徑功能可以讓你修改你的 WordPress 的登錄、後台、註冊等路徑,防止陌生人暴力猜測用户名與密碼。
4 、 Better WP Security 的登錄次數限制是一個對付那些暴力破解 WordPress 後台控制面板的很好功能,一旦後台登錄錯誤超過了指定次數,就會停止該 IP 繼續登錄或者間隔一段時間才能登錄。
三、 BulletProof Security 功能強大的 WordPress 安全插件
1 、 BulletProof Security 官網:
- 1 、 WP 官網:http://WordPress.org/extend/plugins/bulletproof-security/
2 、 BulletProof Security 也是一個類似於上文所講到的 Better WP Security 的 WordPress 安全插件。功能強大,操作簡單方便,一鍵即可開啓。 (點擊放大)
3 、 BulletProof Security 在安全狀態中可以看到自己的 WP 的安全保持的狀態。
四、使用 WordPress 安全插件所帶來的問題
1 、由於 WordPress 安全類的插件多是通過修改 wp-config.php 和.Htaccess 文件來達到加強 WordPress 安全的目的。
2 、而一旦卸載了這些安全類插件,如果沒有清理以前 WordPress 安全插件所修改的痕跡,很有可能導致 WP 運行錯誤。
五、用.htpasswd 保護 WordPress 控制面板
1 、安裝 WordPress 安全插件是一個既簡單又快捷的加強 WordPress 安全的方法,特別適合那些 「懶人」 或者對代碼操作不是很熟悉的新手朋友們。
2 、.htpasswd 在線生成:
- 1 、.htpasswd 生成:http://www.htaccesstools.com/htpasswd-generator/
- 2 、.htpasswd 後綴名在 Windows 很難創建,可以下載示例:.htpasswd 文件下載
3 、先到.htpasswd 在線生成頁面中填寫用户名和密碼。
4 、提交後會得到一串代碼。
5 、將這個代碼複製到你的.htpasswd 文件中,保存。沒有的話自己創建一個。上傳到你的網站的根目錄中。
6 、然後將下列代碼添加到你的 wp-admin 目錄下的.Htaccess 文件中,沒有該文件可以自己創建一個。
AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
7 、其中 AuthUserFile 是填寫你的.htpasswd 文件絕對路徑,你要改成你自己的。
8 、這樣當別人要訪問你的 wp-admin 目錄時就會彈出要求用户名和密碼驗證的提示。
9 、根據部落測試發現,如果將 wp-admin 目錄下的所有文件都設置為需要驗證才能訪問,會導致在 WordPress 前台訪問時也出現要求驗證的問題。
10 、根據推測應該是 WordPress 頁面調用了 wp-admin 目錄中的某些文件才導致要求驗證。解決的辦法就是:在.Htaccess 中指定你要驗證的文件。
11 、將以下代碼放在你的網站根目錄下的.Htaccess 就能實現對 wp-login.php 訪問實現驗證控制了。
<Files wp-login.php>
AuthUserFile /home/wwwroot/freehao123/public_html/.htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</Files>
12 、如果你要對其它的文件實現控制,請替換你自己的文件即可。
六、 WordPress 防暴力破解小結
1 、 WordPress 防暴力破解最簡單的方法就是安裝 WP 安全類插件,防護全面,且不需要修改代碼,一般將 wp-config.php 和.Htaccess 設置 755 可讀寫即可。
2 、.htpasswd 可以用來對訪問特定頁面實現用户名和密碼驗證,不光可以用在 WordPress 上,也可以用其它的博客、論壇等程序上。
文章出自:免費資源部落 http://www.freehao123.com/ 版權所有。本站文章除註明出處外,皆為作者原創文章,可自由引用,但請註明來源。
您或許對下面這些文章有興趣: 本月吐槽辛苦排行榜
§
很多人會在一些比較有個性化的網站或者個人空間上看到網站頁面右上角會有一個動態翻頁的效果,只要鼠標一移動上去就會翻出下一頁出來。感覺就像是翻開一本的頁角後看到了書本中的精彩內容一樣,很容易就可以吸引訪問者的眼球。
如果你的博客或者空間是以文字為主的話,免費資源部落推薦你的試試 Pageear 插件,利用 Pageear 插件製作出來的翻頁效果可以很好地彌補你的文字方面吸引力不足的劣勢。另外如果你的網站流量比較大的話,完全可以利用翻頁效果來吸引更多的廣告點擊量。
Pageear 插件的使用方法與技巧
1 、首先下載 Pageear 插件,上傳安裝到 WordPress 的 wp-content/plugins/目錄下,並激活它。
下載地址:http://www.webpicasso.de/blog/pageear-free-peel-away-ad/
2 、進入 WordPress 博客管理後台,點擊 「插件」 選項,再點擊 「Pageear-config」,進入 Pageear 插件設置頁面了。如下圖:
3 、進入了 Pageear config 頁面後,下面是各個選項的詳細設置解釋説明。
Mirror image,表示在翻頁時候是否出現鏡子一樣的效果。選擇是的話,出現的效果如下圖:
Fade in pageear if image completly loaded (off, 1=slow, 5=fast),這是翻頁效果加載完成後回收的速度。選擇 1 的話最慢,5 是最快的。
Movement speed of small pageear,這是表示小翻頁出現的速度,選擇 1 的話最快,4 是最慢的。
Color of pagecorner in RGB (e.g. white=ffffff,black=000000),用來設置卷角鏡子的顏色值,如果是 ffffff 話,效果如下圖:
URL to open on pageear click 設定點擊卷角的超級鏈接,例如你可以改成:http://www.freehao123.com,這樣有人點擊翻頁後就會進入免費資源部落的網站了。
Browser target (new) or self (self) 打開鏈接是在新窗口中打開還是在本窗口中打開。
Opens pageear automaticly in x seconds 這個是自動開啓卷角的時間,設置越少,開啓翻頁效果的速度也就越快。不過,用的時候免費資源部落覺得有點兒嚇人,因為訪問者不需要用鼠標移動到卷角時,就會自動在幾秒內開啓翻頁效果。
Seconds until pageear close after openOnLoad 打開卷角翻頁時在多少稱內自動關閉,即使訪問者的鼠標仍然放在上面。
Set direction of pageear in left or right top browser corner (lt: left | rt: right ) 將翻頁效果放在左邊還是在右邊。放在左邊的話效果如下圖:
放在右邊的話效果如下圖:
Small pageear image 、 Big pageear image 改變要翻頁卷角的圖片顯示,也可以直接在 WordPresswp-contentpluginspageear 文件夾替換兩個圖片:pageear_b.jpg 、 pageear_s.jpg,具體方法可以看下圖:
Resize images to correct width 自動調整圖片的寬度。
所有的設置完成記得點擊 「save config」 按鈕,你的 WordPress 博客的頁角翻頁效果就可以生效了。
文章出自:免費資源部落 www.freehao123.com 轉載請註明出處.