有這些外掛, 再加上Administrator有資安觀念的話, 其實WP網站也可以搞得很安全. (話說一開始會用WP的公司就是不想花太多錢,所以大多也不會找有資安觀念的管理員來建構網站…)
- 2 Factor Authentication
—-
- Log Monitoring
隨手玩了一下, 登入成功失敗, 外掛開啟關閉都有被準確記錄下來, 還能挑選保存期限(半年or一年)…
雖然WP Activity Log非免費外掛, 但一個月花點錢能有這種Log monitoring算是頗超值
—-
- WPS Hide Login
用來更改後台登入URL的。預設的管理員登入頁面會是wp-admin.php,也因此很多想要做壞壞的事情的人,馬上就有個可以測試暴力破解的入口。
有了這個外掛至少駭客攻擊前還要再找個工具做Directory字典爆破,增加越多攻擊的成本,就能讓一般的駭客遠離你。
—-
- User Role Editor
除了WP內建的角色以外,可以使用這個外掛增加新的角色。還在測試好用與否。。。
—-
- Insert Headers and Footers
拿來插入GA的追蹤Code時用的
