标签:安全

修改 WordPress 数据库表前缀

一般,WordPress 会给所有数据表的名字添加一个前缀,默认情况下是 “wp_”,可以在安装 WordPress 的时候自定义表前缀。 网站的数据都存储在数据库中,是心怀不轨之人的重点攻击目标,所以我们要把数据库着重保护起来。因此,我不推荐使用默认的表前缀 “wp_”,因为太容易被猜出来了,如果不知道我们的表前缀,就会大大降低被机器人 SQL 注入的风险。 本文要介绍的就是在安装 WordPr…

WordPress 检测主题是否含有恶意代码

现在网上很多的 WordPress 主题都含有恶意代码,这些恶意代码要么含有后门,要么会直接窃取你的信息,甚至有的还有感染功能,一个带恶意代码的主题被启用,网站所有的主题都会被感染上,删干净非常麻烦。 这些垃圾代码大多来自一些所谓的破解付费主题,在一些下载网站(比如网盘)分享,因为借着高权重网站分享,排名很容易在前,让人随手就下载到。 一般主题作者都不会主动在自己的主题里添加垃圾代码,因为这无疑是…

WordPress 垃圾评论插件 Akismet 和最新的 Key 获取方法

Akismet 是著名的 WordPress 反垃圾评论插件,有强大的功能和易用性。Akismet 可以说是 WordPress 最有名的插件,WordPress 默认自带,下载量也是最高的。 对垃圾评论能非常有效的拦截,但是误判率比较高,总会冤枉人。 如果你不想用这个插件,可以查看这篇文章,用另一个方法:https://www.endskin.com/anti-spam/ 获取 Key 1、Ak…

WordPress 代码阻止绝大多数垃圾评论(Spam 小墙)

WordPress 屏蔽垃圾评论比较流行的方法是安装著名的 Akismet 插件,也是 WordPress 默认就给你安装好的,是官方非常推荐的方法。而 Akismet 有一个众所周知的缺点,虽然它几乎能 100% 拦截垃圾评论,但是误判率特别高,会产生很多冤案。 而今天推荐的 Spam 小墙就是另一种方法了,它的原理是改造评论表单,过滤机器人发送的评论。 使用 Spam 小墙只需要把下边的代码添…

WordPress 禁止不包含中文的评论

如果你的网站经常遭受到垃圾评论的骚扰,你一定会发现,大多数垃圾评论都是纯中文的。这是因为垃圾评论机器人大多来自国外,不过我们也可以利用这个特点阻挡一些垃圾评论。 把下边的代码添加到主题的 functions.php 即可阻止不包含中文的评论。 用此代码,不仅可以阻止垃圾评论,还可以一定程度阻止网友 “水” 的评论哦。

WordPress 防止机器人扫描邮箱

现在网络上有很多爬虫,专门四处搜集网站代码中出现的邮箱,搜集到了之后就批量出售或者发送垃圾邮件。 很多人都把邮箱中的 “@” 换成 “#”,但这样对用户不太方便,而且这种方法很多机器人都可以识破,同样被搜集走。 本文中,我将演示如果通过编码邮箱的方式防止搜集邮箱的机器人。 首先把下边的代码放到当前主题的 functions.php 里: 在文章中需要插入邮箱的时候,写上: [email]邮箱[/e…

WordPress 强制用户每隔一段时间更改密码

如果你的 WordPress 非常注重安全,可以强制用户每隔多少天更改一次密码,如果不更改密码就无法登录。 一般强制用户修改密码只适用于不开放注册,并且用户权限都比较高的站点,否则是没有意义的。 要实现强制用户每隔一段时间更改密码,可以安装 Expire User Passwords 插件,安装之后每隔 30 天用户就必须更改密码。 如果要修改 30 天,可以在 wp-config.php 里添加…

WordPress 禁止切换主题

很多多用户博客有很多管理员,管理员拥有管理站点的全部权限,包括切换主题。 但一般管理员不需要更改主题,为了安全考虑,可以选择让除了建立站点的管理员之外的管理员无法切换主题,将下边的代码添加到当前主题的 functions.php 里即可。