WordPress 作为应用最广泛的免费开源建站程序,所以经常受到黑客攻击、垃圾邮件、木马和恶意软件的侵害,如果你的站点也经常受到这些攻击及侵害,建议安装这款 WordPress 安全防护插件——Cerber Security, Anti-spam & Malware Scan,该插件可以做到:
- 保护 WordPress 免受黑客攻击,垃圾邮件、木马和恶意软件的侵害;
- 通过限制登录表单,XML-RPC / REST API 请求或使用身份验证 cookie 的登录尝试次数来缓解暴力攻击;
- 通过灵活的电子邮件,移动和桌面通知跟踪用户和不良行为者的活动;
- 通过使用专门的 Cerber 反垃圾邮件引擎和 Google reCAPTCHA 来阻止垃圾邮件,以保护注册、联系和评论表单;
- 先进的恶意软件扫描器,完整性检查器和文件监控器;
- 使用一组灵活的安全规则和复杂的安全算法来强化 WordPress;
- 使用黑白 IP 访问列表限制访问。
Cerber Security, Anti-spam & Malware Scan插件的安装及启用
登录 WordPress 后台 – 插件 – 安装插件 – 搜索“Cerber Security, Anti-spam & Malware Scan”,点击该插件右上角的【现在安装】按钮,稍等片刻安装完毕后点击【Activate】或【启用】按钮启用该插件(PS:或前往插件 – 已安装的插件 – 找到该插件后点击【启用】按钮)。
如果无法在后台直接安装就前往 WordPress 官方插件页面Cerber Security, Anti-spam & Malware Scan中下载,然后在后台 – 插件 – 安装插件 – 点击【上传插件】- 点击【选择文件】按钮后选择刚才下载的插件安装包 – 点击【现在安装】按钮 – 成功安装后点击【启用插件】按钮。
Cerber Security, Anti-spam & Malware Scan插件的设置和使用
这款 Cerber Security, Anti-spam & Malware Scan 插件不支持中文,只是部分设置有中文,而且设置比较繁杂,老古就将一些基本设置通过谷歌翻译截图出来,大家根据自己站点情况进行设置。
1、控制面板的主要设置
2、Traffic Inspector 交通督察的设置
3、User Policies 用户政策的设置
3.1 Role-based 基于角色
3.2 Global 全球
4、Site Integrity 网站完整性的设置
5、Anti-spam 发垃圾邮件的设置
5.1 Anti-spam engine 发垃圾邮件引擎
5.2 reCAPTCHA 验证码
总结
对于这款 WordPress 安全防护插件 CerberSecurity, Anti-spam & Malware Scan,老古只能说功能很强大,如果根据插件的选项设置结合自己站点的实际情况进行详细设置之后,防护能力应该是非常给力的,建议有这方面需求的站长先行在本地安装设置和调试,等熟悉设置和使用后再应用到主站中会比较好。