外贸网站安全防护插件---iThemes Security

wordpress外贸网站安全防护工具ithemes security

 

说到wordpress网站的安全防护,iThemes Security显然是不得不着重强调的一款出色插件。在之前的wordpress外贸网站安全防护教程文章中,我们有提到过另外一款非常出色的插件—WordFence。这两款安全防护插件可以说是市面上众多的网站安全防护插件中代表作,那么今天我们就来看看iThemes Security这款安全防护插件究竟好在什么地方,能够在哪些方面为我们的wordpress外贸网站提供安全防护!

一.iThemes Security的简介

点击此处查看iThemes Security官网

iThemes Security官网

上图就是iThemes Security官网截图,人家是一点都不谦虚,直接说自己是“the best WordPress security plugin to secure and protect WordPress”.

看来东西方的文化差异还是比较大的,还有一种可能是人家真的有这个实力和水平能够支撑的起Best wordpress security plugin这几个字。iThemes Security是iThemes团队旗下开发的安全防护套件的其中一种,其他的安全防护插件因为篇幅的关系不在本章教程中进行讲解(我们只需要值得这个团队专注于wordpress网站安全防护即可)。

二.iThemes Security的具体防护方式

iThemes Security的安全防护方式主要集中在以下八个方面,分别是:

1.wordpress暴力访问防护

iThemes Security使用WordPress暴力保护功能,限制每个用户允许的登录失败尝试次数。如果有人或者机械式破解软件试图用多次暴力访问的方式猜出你的账号和密码,那么在经过几次登录失败之后他们就会被锁定(具体是cookie还是ip锁定限制iThemes Security官方并没有给出确切的说法),限制其再次登录尝试暴力破解的可能性!

 

2.文件更改检测


如果凑巧或者其他的方式,有人设法进入了你的网站,他们很可能会添加,删除或更改你的wordpress网站文件。而iTheme Security安全防护插件一旦侦测到这些不寻常的改动,就会立即用电子邮件发给网站管理员进行安全警报,并显示最近的文件更改情况和内容,以便网站管理者确认了解自己的网站是否遭到了黑客入侵。

 

3.404检测预警

如果有人用安全破解软件正在扫描你的网站点中的漏洞,这时候将生成很多404错误(因为一般情况下,安全正常的页面和内容返回的代码是200,有问题的页面才是404)。当安全破解软件出现的404访问错误代码次数超出我们在iTheme Security插件设定的限制次数之后,iThemes Security将会锁定该IP禁止其再次访问该网站。(官方说,默认情况下5分钟内出现20个错误)。

 

4.强大的登录密码防护级别

登录密码一直是个非常头痛的问题,太简单了容易被攻破,太难了又记不住,大部分人为了使用方便一般都是采用自己方便记忆的密码方式,很少采用复杂的登录密码。iThemes Security安全防护插件为网站的用户设置了不同用户级别(管理员,编辑者,用户等)需要具有的不同复杂密码。这些复杂的登录密码也成为了网站安全防护的一道屏障,以免一个用户的密码泄露导致的整个网站安全出现问题。

 

5.锁定不良用户的登录

前面我们提到了暴力登录会出现很多登录失败的次数,如果某个用户尝试登录失败次数过多,或者生成的404错误过多,那么iTheme Security插件会将它们添加到机器人黑名单中,下一次这些ip如果再次想尝试暴力登录破解的话,那么立马就会被锁定,不能进行暴力访问操作。

 

6.网站挂起模式

假设某段时间网站管理者没有时间精力去打理自己的网站,那么因为主题、插件等问题可能会导致恶意入侵的隐患。而这个时候网站管理者又不能及时对这个网站的安全问题采取足够的措施。所以iThemes Security安全防护插件就可以让网站管理者启用网站挂起模式,以免没人管理的时候被人钻了空子。

 

7.更改wordpress后台默认的登录页面url

我猜绝大部分同学的wordpress网站后台登录页面的url可能是这样的www.example.com/wp-admin;这也是wordpress安全问题中最常见的一个。所以iThemes Security插件就提供了更改默认登录页面url的功能。

 

8.数据库备份

网站漏洞破解和安全防护就是矛和盾的对立,严格意义上说,没有一个网站是存在绝对的安全性的,所以就不可避免的存在网站安全出行问题的情况。而iThemes Security插件能够为网站提供数据库备份,这样做的好处就在于,哪怕入侵者完全破坏了你的网站,你也可以用数据库备份提取的方式再次进行网站恢复。

 

三.iThemes Security插件的安装和使用

iThemes Security插件安装

在自己网站的后台按照上图1和2的步骤安装该插件,安装完成之后,点击启用插件按钮,然后在wordpress插件后台找到该插件进行相关设置,如下图所示:

iThemes Security插件设置

 

因为wordpress目前的插件后台只提供免费版本的iThemes Security插件安装,有些扩展的功能需要付费提升到iTheme Security Pro才能实现。所以Jack老师就不一一展开实操讲解了,因为要每一个都展开实操讲解的话,那这篇文章要超万字了,估计没有太多同样有耐心能够全部看完,那我写实操讲解的内容也就没太大意义了。(事实上,主要是我太懒,不想去写了,有兴趣的同学自己去摸索吧,反正相关设置都是中文,小学三年级毕业的应该都能get)。

 

好了,以上就是本章关于外贸网站安全防护插件—iThemes Security的全部内容,如果还有不理解的地方,没关系,解决方案如下:

点击此处,查看更多外贸建站和谷歌SEO优化免费教程

QQ:3233269705

QQ群:645296397

微信公众号:

微信公众号二维码

WordPress建站教程