內容簡介
這是一個針對 WordPress 4.x、5.0 及以上版本的基本安全外掛。你可以選擇性地停用 WordPress 核心中未使用的功能,此外掛還會協助你刪除不必要的資訊,避免被攻擊者監控。詳細資訊可以在使用者手冊中找到。
基本 WP 安全強化:
– 移除 WP 版本詳細資訊
– 停用 XMLRPC
– 停用 Pingback
– 停用 Windows Live Writer
– 停用 RSS 供稿
– 停用 JSON 和 REST API
– 啟用安全標頭(X-Frame-Options、X-XSS-Protection、X-Content-Type-Options)
– 移除 PHP 版本標頭
選用設定:
– 移除 HTML 註解標籤
– 縮小 HTML 回應
自訂登入網址:
– 自訂登入網址
– 自訂登入圖片網址
– 強制使用 HTTPS 登入
外掛標籤
開發者團隊
原文外掛簡介
A basic security plugin for WordPress 4.x, 5.0 or higher. You can selectively disable unused features in WordPress core, and this plugin will help you to remove unnecessary information to be disclosed to attackers. You can find more details in the User Manual.
Basic WP Security Hardening:
– Remove WP Version Details
– Disable XMLRPC
– Disable Pingback
– Disable Windows Live Writer
– Disable RSS Feeds
– Disable JSON & REST API
– Enable Security Headers (X-Frame-Options, X-XSS-Protection, X-Content-Type-Options)
– Remove PHP Version Header
Optional Settings:
– Remove HTML Comment Tags
– Trim HTML Response
Custom Login URL:
– Customize Login URL
– Customize Login Logo URL
– Enforce HTTPS Login