WordPress安全检查及修复插件：iThemes Security

最近某些黑客团队发动了针对WordPress的专门攻击，尤其是使用默认用户名 admin 的WordPress站点。提高WordPress站点的安全性十分重要。倡萌推荐大家使用 iThemes Security （以前叫 Better WP Security ）安全插件来检查和修复你网站的安全问题。

iThemes Security 简介

iThemes Security是一款功能非常强大的 WordPress安全检查及修复插件，支持一键检查和快速修复，非常全面和智能。

iThemes Security 特色

隐藏敏感区域

大多数WordPress攻击是由于插件漏洞，弱口令，和过时的软件造成的。iThemes Security 可以隐藏敏感的区域，如登录页面，管理后台等。

• 移除meta“生成器”标签
• 更改WordPress登录和后台管理地址
• 设置某个自定义时间段不允许登录后台（离开模式）
• 对低权限的用户隐藏WordPress核心、主题、插件的升级提示
• 移除Windows Live Write的头部信息
• 移除RSD头部信息
• 重命名管理员默认账号“admin”
• 修改ID为1的用户的ID号
• 修改数据库表前缀
• 修改 wp-content 路径
• 移除登录错误的提示信息
• 对非管理员用户显示随机的版本号

保护

只是隐藏您的网站是有帮助的，但不会阻止一切。我们隐藏网站的敏感区域后，还会阻止某些无权限的用户访问某些页面，增加密码和其他重要信息的安全性。

• 扫描网站的漏洞，并提示修复
• 禁止烦人的机器人和其他主机
• 禁止烦人的用户代理
• 禁止主机和用户过多无效的登录尝试，防止暴力破解
• 加强服务器的安全性
• 加强密码的安全性等级
• 强制SSL访问管理页面 或 任何页面（服务器支持）
• 关闭后台的文件编辑功能
• 检测和阻止对文件系统和数据库的攻击

检测

及时上面的所有保护措施都失败了，iThemes Security仍会监视你的的网站，及时反馈扫描信息（自动阻止可疑用户），告诉你文件系统的任何变更。

• 检测机器人和其他企图寻找漏洞的行为
• 监视未经授权的更改文件系统

恢复

最后，如果发生了最坏的结果，iThemes Security将定期备份你的数据库和发送到邮件（如果你选择这么做），允许你快速恢复。

iThemes Security 安装

直接在后台插件安装界面搜索 iThemes Security 即可在线安装，或者在此下载 iThemes Security。

启用以后，会提示你备份数据库，是否允许自动修改网站的核心文件，是否一键应用基本的安全防护。接着才会显示插件的所有功能菜单。