现在有哪些必备的 wordpress 插件
Akismet
Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件。
WP-Postviews
最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews,该插件可以统计每篇文章的浏览次数,并且可以获取最受欢迎(浏览次数最多)的文章列表。
WP No Category Base
默认情况下,WordPress分类目录的链接自动添加了 /category/ 标志,如果你希望去掉它, WP No Category Base 是个不错的选择!
Google XML Sitemaps
Google XML Sitemaps 是一个使用非常广泛的XML网站地图插件,通过它,你可以很轻松为你的 WordPress 博客生成 Sitemap,方便搜索引擎抓取你博客的文章。等等
wordpress博客程序标签云插件有哪些
一:Stealth Login Stealth Login 插件是一个可以用来防止那些想算出你的登录密码的黑客的插件之一。
这个插件允许你创建一个自定义的URL,你可以利用这个URL登录你的网站。有了这个插件你可以你可以通过自己定制的页面来替换wp-login.php.二:WP-DB-Backup WP-DB-Backup这个插件可以自动创建主数据库及其他表的备份。
你可以设置插件进行备份的是每小时、每天或者每周备份一次,然后保存在你的服务器上,下载到你的计算机上,或者通过电子邮件发给特定的一个地址.三:Better WP Security Better WP Security 插件是一个强大的工具,它可以帮助你解决博客上的数据问题。你可以通过这个插件来限制一些特定的IP,禁止机器人和ip地址登录到你的后台,并且可以检查安全。
该插件同时提供安全问题修补程序,但你在进行打补丁的时候,要记得先备份一次,以防万一。 四:WordPress Firewall 2 WordPress Firewall 2这个插件可以创建白名单和黑名单并且可以阻止某些典型的WEB攻击。
虽然有这个插件,但是你还是要保证你的站点有一个正确的升级,这个插件的作用是是你知道网站目前正遭受的最新的威胁。这个插件只要检测到攻击,你甚至可以受到电子邮件的通知。
五:AntiVirus 使用这个插件AntiVirus保护你的Wordpress站点就像你的计算机防毒软件保护你的电脑那样,这个插件可以保护你的站点免受一些WEB攻击。这个插件还可以检测垃圾信息、蠕虫和其他令人厌恶的入侵,同时也可以清理这些问题。
达到像保护你的电脑那样保护你的站点。
有哪些实用的WordPress 插件值得推荐
我以个人的经验来谈一谈我的推荐:
1. All in One SEO Pack(必备)
2. Google XML Sitemap Generator(必备)
3. No Category Base (WPML)(必备,作用是去掉分类链接中的 /category/ 目录标志)
4. WP BaiDu Submit(必备,WP BaiDu Submit帮助具有百度站长平台链接提交权限的用户自动提交最新文章,以保证新链接可以及时被百度收录。)
5. Simple URLs(推荐,这是一款站内短链接生成和管理的插件,可以将外部链接如www.baidu.com转化为www.xxxx.com/go/baidu,这样可以防止流失网站的权重值)
6. Akismet(必备,防垃圾评论)
7. UpdraftPlus - Backup/Restore(推荐,一款优秀的网站备份插件)
8. Wordfence Security(推荐,一款提升网站安全的插件)
9. WP Super Cache(推荐,一款网站缓存插件,配合七牛云使用效果更佳)
10. Link Manager(必备,WordPress官方友情链接插件)
11. Nelio Content(推荐,支持将外链图片设为特色图片)
12. Add New Default Avatar(必备,可以自定义头像)
13. Smartideo(推荐,Smartideo 是为 WordPress 添加对在线视频支持的一款插件(支持手机、平板等设备HTML5播放)。 目前支持优酷、搜狐视频、土豆、56、腾讯视频、新浪视频、酷6、华数、乐视、YouTube 等网站。)
14. 待更新
使用WordPress系统网站被暴力破解了,应该怎么解决以及预防
WordPress优化一直以来是各位wordpress站长所关心的问题,wordpress本身已经有强大的安全防护措施,但是无聊人士之多,今天就跟大家谈谈如何保护你的wordpress网站。
什么是暴力破解?
不是每一个WordPress站长或者Web开发人员都不错。总有一些邪恶的人。 暴力破解是当一个人或一些机器上尝试通过反复发送的登录尝试破解您的用户名密码组合。 他们会使用一些常见的和随机的用户名和密码组合进行连续登录尝试到你的WordPress。
如何保护你的wordpress防止被暴力破解?
当然这是我们今天讨论的主题,暴力破解是邪恶的,但是你可以很容易地通过采取下面这些简单的预防措施保护您的WordPress的强力攻击:
强大的用户名:
您还是使用的是admin为你的WordPress的用户名? 这是默认的用户名也很容易被黑客猜出此用户名。 请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。
强密码:
就像强大的用户名,你需要一个强大的密码! 暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。 使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。 强大的wordpress密码应该使用随机字母,数字和特殊字符。 不要使用类似123456或QWERTY字符串。
您也可以通过访问howsecureismypassword.net 来检查您的密码强度。
限制登录尝试:
您也应该在你的WordPress网站限制登录尝试。 限制登录尝试的插件(Limit Login Attempts)会阻止管理员指定的限制登陆次数后的操作。 它不会让暴力破解尝试破解你的密码。
通过IP限制进入wp-admin和wp-login:
如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,通过.htaccess文件来限制进入wp-login和wp-admin。 你可以这样写:
Order deny,allow
Deny from all
Allow from xx.xx.xx.0/24
#Another IP
Allow from xx.xx.xx.xx
替换xx.xx.xx.xx 成你的IP地址. 要知道你的IP地址,你可以在百度中输入IP即可查询,也可以访问ip138。
WordPress插件:
其实这方面的插件很多,今天主要是介绍这款插件Wordfence Security,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。
所有这些步骤一定会保护你的WordPress网站从所有这些无用和邪恶的暴力破解攻击,你认为这些方法怎么样?转账请注明:/save-wordpress-brute-force-attacks/ 谢谢合作
如何避免遭受Wordpress的xmlrpc攻击
方法一:将以下代码添加到你当前主题的functions.php文件,注意php起始:add_filter('xmlrpc_enabled','__return_false');方法二:使用插件ControlXML-RPCpublishing后台直接搜索安装就可以了,安装启用插件之后默认就关闭了XML-RPC服务的,在后台撰写中会有一个开启的开关。
方法三:如果你想使用第三方工具写博,但是又想要尽量安全一些可以单独关闭XML-RPC的ping端口,代码如下:add_filter('xmlrpc_methods','remove_xmlrpc_pingback_ping');functionremove_xmlrpc_pingback_ping($methods){unset($methods['pingback.ping']);return$methods;}。
转载请注明出处51数据库 » wordpress防攻击插件