熟悉WordPress的用户都知道,文章作者归档页面链接的URL格式是domain.com/author/username,链接最后的username就是作者的真实登录用户名,且默认是不能自定义的,在一定程度上具有被暴力破解的可能性,因此不管是对于开放了会员制的WordPress站点还是普通个人博客,都存在着很大的网站安全隐患。而通过Edit Author ...
Temporary Login Without Password插件是一款实现无需帐号密码就可以临时登录网站后台的WordPress插件,使用这个插件可以创建一个自动过期、自动登录、安全性高的特殊链接,然后访问该链接可以在设定的时间内免密码访问网站后台,适合用于管理员向开发人员提供短暂时间的后台访问权限来执行日常维护任务,或者给客户定制网站时提供给客户临时访...
互联网络几乎每天都会有网站被攻击、被黑,网站要避免被攻击很难,但通过做好 WordPress 网站的防护,可以最大限度地避免网站被攻破,所以博客吧建议尽可能地提高网站的安全性,降低网站被黑的可能性。当然并非所有WordPress用户都能自己做网站安全防护工作,在此博客吧推荐一款优秀的 WordPress 安全插件 iThemes Security,这是款在 ...
WP Content Copy Protection with Color Design插件是一款在一定程度上能保护网站内容,防止内容文字或图片数据被复制、窃取的WordPress插件。在启用该插件的WordPress网站前端将无法使用CTRL+C、CTRL+A、CTRL+X、CTRL+V 和 CTRL+P键盘快捷键,不能选中文本,不能把图像拖放到电脑,禁止...
在登录WordPress后台的时候,如果输入的用户或密码错误,会出现针对性的提示。如输入错误的用户名,会提示用户名未在本站点注册;输入错误的密码会提示用户名指定的密码不正确。如果用户名和密码同时输入错误,根据WordPresss默认的错误提示优先级,会先提示用户名未注册,如果用户名已注册则再提示密码不正确。 用户名正确,密码不正确的提示 用户名不存在的提示 ...
自己辛辛苦苦敲打的内容不想被别人一个CRTL+C复制走,那么可以安装一个禁止鼠标右键禁止复制的wordpress插件Secure Copy Content Protection。通过该插件可以防止网站内容被右键单击、内容选择、复制粘贴,一定程度上能避免盗扒网站内容的问题。 (更多…)
wordpress可以设置每篇文章密码访问,但是不能设置整站密码访问,如果需要用户输入密码才能访问网站的功能,就需要借助wordpress插件或者通过编写代码实现。编写代码可能大部人都不会,那么借助插件就是最简单的方法了。 wordpress密码保护插件Password Protected可以实现用密码保护整个wordpress网站,访客要想浏览网站内容,必...
对wordpress使用比较深入的用户中,有不少人对于wordpress自带的站内搜索功能不满意,觉得其效率低下,而且存在可能被恶意请求的缺陷,从而导致服务器宕机的潜在危险,因此对网站安全要求高的博主会选择禁用wordpress内置的搜索功能,那么要如何禁止wordpress的搜索功能?可以通过在主题的functions.php文件中添加相关的函数代码实现。 (更多…)
WPS Hide Login是个非常小巧的wordpress插件,通过WPS Hide Login插件可以轻松地修改wordpress后台管理登录url,并禁止访问wp-admin目录和wp-login.php页面,该插件不会重命名或修改程序核心文件,停用插件即可恢复原来的登录地址,非常简单易操作。 (更多…)
什么是镜像网站?把别人网站的数据缓存到自己服务器,并保持同步更新;或通过域名A记录直接解析别人IP地址,通过技术手段生成一个界面和内容完全相同的网站,当用户访问镜像站点时,程序就会来被镜像的网站查询数据,把获得的数据修改相关链接后呈现给访客,然而实质上还是在读取原站的数据。 (更多…)
使用开源程序,修改网站后台登陆地址对于保护网站安全具有一定的促进作用。对于wordpress网站程序,修改后台登陆地址可以选择使用Protected wp-login插件,也可以通过简单的几行代码实现,下面是通过代码实现的方法步骤。 (更多…)
熟悉wordpress程序的站长都知道,要登陆使用wordpress网站搭建的后台可以通过 http://域名/wp-login.php 或者 http://域名/wp-admin/ 跳转到后台登陆界面,由于登陆地址是统一的,因此在一定程度上给了别有用心的人可乘之机,对于网站来说相当不安全。所以对程序进行登陆安全保护非常重要。 (更多…)
大多网站程序都有一个功能,就是当用户多次登陆失败的时候就会禁止登陆一段时间或者冻结账号,这样有利于保护用户的账号不被有心者套用。但WordPress没有该功能,可是WordPress是强大的,可以用博客插件实现这个功能,博客吧要介绍的插件是Login LockDown。 (更多…)