Better WP Security 簡介
Better WP Security 是一款功能非常強大的 WordPress安全檢查及修復插件,支持一鍵檢查和快速修復,非常全面和智能。
Better WP Security 特色
隱藏敏感區域
大多數WordPress攻擊是由于插件漏洞,弱口令,和過時的軟件造成的。Better WP Security 可以隱藏敏感的區域,如登錄頁面,管理后臺等。
移除meta“生成器”標簽
更改WordPress登錄和后臺管理地址
設置某個自定義時間段不允許登錄后臺(離開模式)
對低權限的用戶隱藏WordPress核心、主題、插件的升級提示
移除Windows Live Write的頭部信息
移除RSD頭部信息
重命名管理員默認賬號“admin”
修改ID為1的用戶的ID號
修改數據庫表前綴
修改 wp-content 路徑
移除登錄錯誤的提示信息
對非管理員用戶顯示隨機的版本號
保護
只是隱藏您的網站是有幫助的,但不會阻止一切。我們隱藏網站的敏感區域后,還會阻止某些無權限的用戶訪問某些頁面,增加密碼和其他重要信息的安全性。
掃描網站的漏洞,并提示修復
禁止煩人的機器人和其他主機
禁止煩人的用戶代理
禁止主機和用戶過多無效的登錄嘗試,防止暴力破解
加強服務器的安全性
加強密碼的安全性等級
強制SSL訪問管理頁面 或 任何頁面(服務器支持)
關閉后臺的文件編輯功能
檢測和阻止對文件系統和數據庫的攻擊
檢測
及時上面的所有保護措施都失敗了,Better WP Security仍會監視你的的網站,及時反饋掃描信息(自動阻止可疑用戶),告訴你文件系統的任何變更。
檢測機器人和其他企圖尋找漏洞的行為
監視未經授權的更改文件系統
恢復
最后,如果發生了最壞的結果,Better WP Security 將定期備份你的數據庫和發送到郵件(如果你選擇這么做),允許你快速恢復。
Better WP Security 安裝
直接在后臺插件安裝界面搜索 Better WP Security 即可在線安裝,或者在此下載 Better WP Security。
啟用以后,會提示你備份數據庫,是否允許自動修改網站的核心文件,是否一鍵應用基本的安全防護。接著才會顯示插件的所有功能菜單。
米粒在線是分享了使用方法,但是有些同學使用后卻后悔了,因為有碰到連后臺都無法打開了,這要怎么解決了。
這里交給大家一個最簡單的解決方法。
刪除wp-config.php文件里
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
這兩行。 ??
但這個方法貌似對新版的wordpress沒什么效果,這里米粒在線再分享另外一種方法給大家做參考:
慎用Better WP Security插件
Better WP Security是一個WordPress安全插件,可以提高WordPress網站的安全性。但是Better WP Security安裝完會有許多的副作用。把我曾經遇到的安裝Better WP Security出現的問題說明一下。
Better WP Security的副作用
1、阻止Google爬蟲抓取網站
安裝Better WP Security之后,Google站長老是報錯,說是不能抓取網站。因為Better WP Security認為如果來自一個IP的404錯誤多了之后,會把該IP進行封鎖。
2、影響網站的認證
在百度聯盟驗證失敗的解決方法一文中曾經提到因為Better WP Security的問題,一直百度聯盟無法驗證成功,把Better WP Security所添加的.htaccess代碼刪除以后,最后才驗證成功。
3、網站搬家問題多多
最近網站搬家,開始很順利,可是搬家完畢后臺死活進不去。最后是更改數據庫文件,更改.htaccess文件等等,其中的經歷非一言所能敘述。最后雖然成功了,但是以前的首頁是www的,現在www加不上了。
完全刪除Better WP Security的方法
如果想禁用Better WP Security,單純的刪除插件是不可以的。因為Better WP Security還在數據庫中添加過文件,在.htaccess添加過代碼。
正確刪除Better WP Security的方法應該首先禁用插件,然后進入數據庫中把Better WP Security所添加的數據庫選項刪除掉。Better WP Security所添加的數據庫選項多帶有bwps前綴。.htaccess中所添加的Better WP Security一般都有標記。
刪除了上述兩項以后才可以把Better WP Security插件刪除掉。
具體的刪除方法可以看這個視頻:http://www.youtube.com/watch?v=nX5l4qH_BOE? (這地址要翻了墻才能訪問)
題后話
可能Better WP Security設置不對,因此導致了如此多的問題。也許Better WP Security設置正確了,就不會出現這些問題了。因此用與不用Better WP Security因人而異。
設置Better WP Security后無法登錄WordPress
網絡安全始終是一個很熱的話題。每天都有網站在受到攻擊,不論你是一個很受歡迎的大網站,還是一個個人的小網站,都有受到攻擊而宕機的可能。越受歡迎,那么你的站點就越容易遭受到攻擊。
Wordpress的網站往往容易受到黑客的攻擊,因為Wordpress比廣泛的使用而且是相對比較缺乏安全性的。
作為一名小站長,雖然站點被黑客攻擊不會造成非常大的損失。但是如果頻繁被黑客光顧,一弄就把首頁換了,還大大方方留個名字,一定會讓你心情很煩躁。在一番搜索之后選擇了插件Better WP Security。
Better WP Security 插件是一個強大的工具,它可以幫助你解決博客上的數據問題。你可以通過這個插件來限制一些特定的IP,禁止機器人和ip地址登錄到你的后臺,并且可以檢查安全。該插件同時提供安全問題修補程序,但你在進行打補丁的時候,要記得先備份數據庫和文件一次,以防萬一。
然而,插件設置Better WP Security后無法登錄WordPress,總是跳轉到404頁面not found,百度很久毫無頭緒,在插件支持論壇找到臨時解決方法如下:
(1)gxgl提供
在wp-config.php設置define( ‘BWPS_AWAY_MODE’, false );
I had same problem and I have found this
define( ‘DISALLOW_FILE_EDIT’, true );
define( ‘BWPS_AWAY_MODE’, true );
define( ‘BWPS_FILECHECK’, true );
at the top of wp-config.php
After I set
define( ‘BWPS_AWAY_MODE’, false );
I was able to access the admin side.
Also I have deactivated this function from plugin options.
(2)由Peter提供
進入.htaccess,找到RewriteRule 即前面加#號:# RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
You need to look into your .htaccess file
lines like
RewriteCond %{HTTP_REFERER} !^(.*)yourblogadress/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yourblogadress/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yourblogadress/HIDDENBACKEND1
RewriteCond %{HTTP_REFERER} !^(.*)yourblogadress/HIDDENBACKEND2
RewriteCond %{HTTP_REFERER} !^(.*)yourblogadress/HIDDENBACKEND3
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
Then you can see how the rewrite is done if you forgot it.
Or you remove the lines/setting a comment # to make it invalid.
Attention: WPSec. might have set .htaccess to read-only.
(3)由Handoko提供
Hello, I ever had bad experiences with this plugin that caused me not able to login. Here are somethings you may try:
First, and the very first make necessary backup of your important files.
首先,備份必須的重要文件。
You can use your FTP program or cPanel File Manager to do it. What to backup? Here are the important files:
- .htccess on the root of your website folder
- Entire folder of the plugin wp-content/plugins/better-wp-security
- Entire folder of your website
- The database of the website using cPanel phpMyAdmin
To backup all files in a folder, it will be easier if you compress the entire folder.
Now, things you can try to retrieve your login:
1. Try to delete (or rename) the .htaccess file. If you still unable to login, you should restore it from the backup. But if you can login, it means there are somethings wrong in the file. You need to examine and edit the file (restored from your backup), pay attention of the texts between these lines:
# BEGIN Better WP Security
# END Better WP Security
1、嘗試刪除或重命名.htaccess,如果你仍然無法登錄,你可以從備份恢復它。但是如果你能夠登錄說明此文件有錯誤。你需要檢查并編輯此文件。注意這兩行之間的文本。
# BEGIN Better WP Security
# END Better WP Security
2. You may also try to use .htaccess file from your other WordPress website that is working correctly. You should not try it if one of the website has WordPress multisite enabled.
3. If you still have no luck, you may try to delete the entire folder of the plugin wp-content/plugins/better-wp-security. You can even combine this option with option no. 1.
If you managed to login to your admin area. You may need to reinstall the plugin (or perhaps uninstall if you not wish to use it). This reinstallation is neccessary to make sure the plugin won’t left unused data on your website (database). Once if you’re sure your website is working correctly, you should do backup immediately.
These above are based on my experiences, I can’t guarantee success. Try it on your own risk. Hope it helps.
參考:
Gain access to your dashboard. Please read:進入你的儀表盤,請點擊???文章鏈接
You deleted the plugin, but some configuration settings may still in your database. Here has information how to delete the data in database:如果你刪除了插件,但是一些配置設置可能仍然在你的數據庫中,點擊這里告訴你如何刪除數據庫中的數據。
To avoid future self locking, read here:避免以后自身鎖定,點擊這里
如果以上辦法都無法解決的話,這里有個最簡單的辦法,直接去wordpress官方下載新版的wp程序,把里面的.htaccess文件替換掉你空間根目錄下的.htaccess文件試試看。效果應該是有的。
評論