wordpress安全设置_wordpress网站防护

WordPress后台禁止非管理员用户查看网站评论的方法和代码

WordPress网站后台的【评论】除了管理员可以访问浏览外，其他角色如贡献者也可以访问查看，这显然不合理且会泄露评论用户的隐私，因为谁中除了有评论内容外还有评论者的邮箱、IP或其它自定义扩展的信息。所以修改WordPress后台评论的访问权限很有必要，这里建议在后台对非管理员角色移除【评论】菜单，然后禁止非管理员角色访问。实现代码和修改方法： 1、在当前主题的functions.php文件添加代码： function remove_edit_comments_m...

2024-4-7 WordPress教程 157 ℃

WordPress网站内容禁止右键防复制插件WPCopyRights

WPCopyRights插件是简单的网站内容防止被复制的WordPress插件，能防止网站内容被没多少经验的站长复制，也算是在一定程度上减少自己辛辛苦苦创作的内容被简简单单地复制走。支持禁止鼠标右键单击、禁止鼠标选择文本、禁止鼠标拖动图片、禁止F12/Ctrl+Shift+I打开开发者工具、禁止打印当前页面内容、禁止快捷键Ctrl+U查看源代码、禁止保存当...

2024-1-16 WordPress插件 518 ℃

WordPress服务器PHP兼容性检查工具插件php compatibility checker

PHP已经发展到8.0+版本，WordPress官方也推荐服务器使用PHP 7.4或更高版本有利于使网站安全性和高效性。当然由于PHP各版本之前的新旧差异，很难避免出现WordPress主题或插件不兼容新PHP版本的问题，因此升级到更新版本PHP前，对主题和插件进行PHP兼容性检查就很有必要，WordPress官方推荐安装PHP Compatibility ...

2023-10-26 WordPress插件 970 ℃

WordPress自定义作者归档页面URL别名的插件Edit Author Slug

熟悉WordPress的用户都知道，文章作者归档页面链接的URL格式是domain.com/author/username，链接最后的username就是作者的真实登录用户名，且默认是不能自定义的，在一定程度上具有被暴力破解的可能性，因此不管是对于开放了会员制的WordPress站点还是普通个人博客，都存在着很大的网站安全隐患。而通过Edit Author ...

2023-2-23 WordPress插件 1804 ℃

WordPress免密码临时登录插件Temporary Login Without Password

Temporary Login Without Password插件是一款实现无需帐号密码就可以临时登录网站后台的WordPress插件，使用这个插件可以创建一个自动过期、自动登录、安全性高的特殊链接，然后访问该链接可以在设定的时间内免密码访问网站后台，适合用于管理员向开发人员提供短暂时间的后台访问权限来执行日常维护任务，或者给客户定制网站时提供给客户临时访...

2022-9-20 WordPress插件 11832 ℃

超百万安装量的优秀WordPress安全防护插件iThemes Security

互联网络几乎每天都会有网站被攻击、被黑，网站要避免被攻击很难，但通过做好 WordPress 网站的防护，可以最大限度地避免网站被攻破，所以博客吧建议尽可能地提高网站的安全性，降低网站被黑的可能性。当然并非所有WordPress用户都能自己做网站安全防护工作，在此博客吧推荐一款优秀的 WordPress 安全插件 iThemes Security，这是款在 ...

2022-9-7 WordPress插件 1412 ℃

WordPress禁止选中复制鼠标右键的插件WP Content Copy Protection with Color Design

WP Content Copy Protection with Color Design插件是一款在一定程度上能保护网站内容，防止内容文字或图片数据被复制、窃取的WordPress插件。在启用该插件的WordPress网站前端将无法使用CTRL+C、CTRL+A、CTRL+X、CTRL+V 和 CTRL+P键盘快捷键，不能选中文本，不能把图像拖放到电脑，禁止...

2022-8-17 WordPress插件 1386 ℃

WordPress安全设置之更改登录错误的提示信息

在登录WordPress后台的时候，如果输入的用户或密码错误，会出现针对性的提示。如输入错误的用户名，会提示用户名未在本站点注册；输入错误的密码会提示用户名指定的密码不正确。如果用户名和密码同时输入错误，根据WordPresss默认的错误提示优先级，会先提示用户名未注册，如果用户名已注册则再提示密码不正确。用户名正确，密码不正确的提示用户名不存在的提示 ...

2022-7-26 WordPress教程 1630 ℃

wordpress内容复制保护插件,禁止右键插件Secure Copy Content Protection

自己辛辛苦苦敲打的内容不想被别人一个CRTL+C复制走，那么可以安装一个禁止鼠标右键禁止复制的wordpress插件Secure Copy Content Protection。通过该插件可以防止网站内容被右键单击、内容选择、复制粘贴，一定程度上能避免盗扒网站内容的问题。（更多…）

2020-6-7 WordPress插件 2000 ℃

wordpress输入密码访问插件Password Protected

wordpress可以设置每篇文章密码访问，但是不能设置整站密码访问，如果需要用户输入密码才能访问网站的功能，就需要借助wordpress插件或者通过编写代码实现。编写代码可能大部人都不会，那么借助插件就是最简单的方法了。 wordpress密码保护插件Password Protected可以实现用密码保护整个wordpress网站，访客要想浏览网站内容，必...

2020-6-1 WordPress插件 4302 ℃

wordpress禁止自带搜索功能的代码

对wordpress使用比较深入的用户中，有不少人对于wordpress自带的站内搜索功能不满意，觉得其效率低下，而且存在可能被恶意请求的缺陷，从而导致服务器宕机的潜在危险，因此对网站安全要求高的博主会选择禁用wordpress内置的搜索功能，那么要如何禁止wordpress的搜索功能？可以通过在主题的functions.php文件中添加相关的函数代码实现。（更多…）

2019-1-2 WordPress教程 1782 ℃

wordpress修改后台登录地址插件WPS Hide Login

WPS Hide Login是个非常小巧的wordpress插件，通过WPS Hide Login插件可以轻松地修改wordpress后台管理登录url，并禁止访问wp-admin目录和wp-login.php页面，该插件不会重命名或修改程序核心文件，停用插件即可恢复原来的登录地址，非常简单易操作。（更多…）

2017-12-12 WordPress插件 4411 ℃

wordpress防止网站被镜像的javascript代码

什么是镜像网站？把别人网站的数据缓存到自己服务器，并保持同步更新；或通过域名A记录直接解析别人IP地址，通过技术手段生成一个界面和内容完全相同的网站，当用户访问镜像站点时，程序就会来被镜像的网站查询数据，把获得的数据修改相关链接后呈现给访客，然而实质上还是在读取原站的数据。（更多…）

2017-1-11 WordPress教程 1927 ℃