不凡博客(Bufanz.com)

版权声明

未经允许,请勿转载本博客的文章、图片和视频,谢谢!
首页 > 网站安全
腾讯云轻量服务器2核2G3M仅88元/年

WordPress修改登录页面地址入口 防止密码被暴力破解

WordPress修改登录页面地址入口 防止密码被暴力破解
WordPress允许无限次数的登录尝试,这就造成了一个漏洞,可以通过暴力方法破解密码入侵网站后台。WPS Hide Login(隐藏登录)插件的用途是更改wp-admin目录名称和wp-login.php文件名称,它并不是实际重命名或更改核心文件,只是拦截默认登录页面请求,例如攻击者访问wp-admin目录

WordPress移除版本号信息标识 隐藏WordPress站点的版本号

WordPress移除版本号信息标识 隐藏WordPress站点的版本号
WordPress在前端页面生成WordPress的版本标识的代码,用于指示此网站是使用WordPress建站程序搭建的,并显示当前使用的WordPress版本号,可通过模板函数文件添加代码移除此标签以及WordPress版本号信息标识。

WordPress禁止游客身份使用搜索功能 或限制游客5分钟使用一次搜索功能

WordPress禁止游客身份使用搜索功能 或限制游客5分钟使用一次搜索功能
WordPress目前最新版本仍有搜索安全漏洞,攻击者可利用此漏洞对WordPress站点产生大量恶意搜索请求,会导致服务器CPU高负载运行,甚至有可能造成MySQL停止服务,网站无法打开。

网站配置发信邮件功能会泄露源站服务器的IP地址

网站配置发信邮件功能会泄露源站服务器的IP地址
例如ZBlog和WordPress建站程序,发评论时会发送邮件通知,邮件原文内有网站的服务器IP地址。有的站长给自己网站使用CDN,因为可以隐藏源站服务器的IP地址。如果建站程序配置了发信邮箱的功能,就容易暴露源站服务器的IP地址。

域名申请免费SSL证书(HTTPS)的方法

域名申请免费SSL证书(HTTPS)的方法
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析

宝塔面板+Nginx禁止IP地址访问网站 防止网站恶意解析
恶意解析是指有人通过域名A记录直接解析自己IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。简单解释就是,网站可以通过IP直接访问,这本来这没什么问题,如果被人恶意用别的域名解析到你的IP的话,那么网站就能通过别人的域名来访问了。
淘宝购物先领券,更省钱