WordPress安全插件:all-in-one htaccess
实际上这个插件的名字叫AskApache Password Protect,不过它除了保护密码,还有许多别的功能,这些功能都是通过自动修改.htaccess文件实现的。当然了,自己动手修改.htaccess文件也未尝不可,但有方便的方式想必还是更好。
这就看看有些什么功能吧。长长的列表已经让人兴奋,呵呵。特别还自带防盗链。
- 目录保护
也就是访问没有index文件的目录的时候禁止显示文件列表 - wp-login.php密码保护
进入login页之前需要密码 - wp-admin密码保护
访问此目录的任何代码文件需要密码 - wp-content保护
任何直接访问此目录下php文件的行为将被禁止 - wp-includes保护
同上 - 隐藏调用保护
拒绝所有隐藏调用访问(这个我也不是很明白…) - 防盗链
对静态文件若没有正确referrer则拒绝 - 安全访问模式
只接受GET,PROPFIND,POST,OPTIONS,PUT,HEAD的请求 - 禁止代理留言
拒绝从代理服务器发出的POST请求。
……以下还有13条,不翻译了,有兴趣请参见原文。
总之这是个非常面面俱到的WordPress安全插件,用起来很方便,不过修改.htaccess是有可能造成访问障碍的,使用之后需要好好测试一番,确保用户访问并未受阻才好。
wp的安全性已经很好了,暂时应该不需要这个插件
猪头的最新blog文章:北京奥运需要一场及时雨
[回复此评论]
谢谢提供,看来使用的时候要小心些,别把自己也锁在家门外
[回复此评论]
blacktulip:有没有那种限制某一IP一段时间内访问网页数量的插件?超过一定PV就禁止IP,我现在很需要这个,3Q!
[回复此评论]
酷勤网 reply on July 29, 2008 8:22 am:
这个可以通过web服务器限制
一般的空间提供商应该都会限制的
[回复此评论]
一亿度 reply on July 29, 2008 9:51 am:
。。。我用的godaddy,貌似没有啊?郁闷
[回复此评论]
Black-Xstar reply on July 29, 2008 2:24 pm:
那就换吧。
[回复此评论]
一亿度 reply on July 29, 2008 4:54 pm:
换哪个好呢?
一亿度的最新blog文章:搜狗地图也有卫星版了
[回复此评论]
唉,可惜不会php,很多功能做不了,看来有空还是自己看看php,应该也不难的
一亿度的最新blog文章:我的博文第一次被翻译成日文,高兴!
[回复此评论]
被我发现规律了,哈哈,第一次回复不会显示最新blog文章,第二次及以后才会。。。
一亿度的最新blog文章:我的博文第一次被翻译成日文,高兴!
[回复此评论]
原来如此…
[回复此评论]
我一定要试试的
[回复此评论]
我试试…………
[回复此评论]
我再试…………为什么我每次都没显示。。。我就纳闷了
[回复此评论]
一亿度是想防止采集?
[回复此评论]
一亿度 reply on July 31, 2008 2:44 pm:
是的,猫猫有什么好办法没有?
一亿度的最新blog文章:月光博客成功的五大原因
[回复此评论]
这个插件有价值
wp迷死的最新blog文章:SayHi-WordPress-Theme
[回复此评论]
貌似很强大的哈
[回复此评论]