如果您还能根据 IP 地址和地理位置阻止登录尝试,MFA 会更加强大。防火墙功能可以验证您的位置,为常见的三因素身份验证方法提供了另一种选择:
- 你知道的事情
- 你拥有的东西
- 你
更改登录页面
WordPress 恶意软件通常以代码“/wp-admin”和“/wp-login”为目标,因为这是默认的登录页面。一个好的 WordPress 安全插件可以让你屏蔽这些页面以及试图访问它们的 IP 地址。这样,你就可以创建一个自定义的、隐蔽的登录 URL。Loginizer因专注于此功能而广受欢迎。
防止用户枚举
用户枚举是为了发现登录用户名。在 WordPress 中,最简 巴基斯坦电话号码数据 单的方法是使用作者页面 (/?author=[number]) 和 REST API。有一些方法可以在不使用插件的情况下阻止用户枚举,因此此功能并非必需。但是,如果 WordPress 安全插件能够简化这一过程,并将尝试重定向到404 页面,则值得考虑。
如果 WordPress 安全插件删除了用于验证用户名是否存在的登录错误通知,则可以获得加分。
防病毒(AV)扫描
即使您采取措施保护您的电脑,您的AV 扫描程序也 如何在邮件中有效推广新产品? 可能无法捕获所有文件。其他有权上传文件到您网站的人可能根本没有文件扫描程序。WordPress 安全扫描程序如果能够做到以下几点,就可以补充甚至取代您的服务器 AV 扫描程序:
- 使用文件变更管理进行完整性检查(通常通过校验和)
- 隔离可疑文件并修复 WordPress 核心文件
- 忽略定期修改的文件
- 在没有进行备份且服务器负载仍然较低时安排扫描
与备份类似,安装专用扫描插件(例如WPScan )可能会有 海湾电子邮件列表 所帮助。它与WPvulnDB.com连接,从各种来源(包括通用漏洞和暴露 (CVE) )收集相关的漏洞报告。
垃圾邮件防护
如果没有数据输入验证,评论、联系表单和论坛很容易被嵌入恶意代码。Akismet 和原生评论审核选项很不错。无需独立插件即可添加 reCAPTCHA 或 hCaptcha,这更好。
权限
这是一个罕见的功能,但有些插件允许您在无需登录安全外壳 ( SSH ) 或cPanel 的情况下,调整网站根目录下文件的权限。这样做的好处是,您可以通过强制访问控制 (MAC)来限制不良用户代理访问文件。