前言介紹
- 這款 WordPress 外掛「Website Security Check」是 2019-02-17 上架。
- 目前有 200 個安裝啟用數。
- 上一次更新是 2020-08-27,距離現在已有 1711 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.3 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.6 以上。
- 有 2 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
security | security check | website security check | wordpress security check |
內容簡介
網站安全檢查插件能夠檢測你的 WordPress 網站是否存在漏洞和安全缺失。藉此取得網站的完整安全報告。
使用我們的免費網站安全檢查來檢查你的網站。
為什麼「WordPress CMS 安全檢查」很重要:
超過 55.9% 的漏洞來自於外掛程式。
大大小小的 WordPress 網站每分鐘遭受超過 90,978 次攻擊。
網路上 84% 的安全漏洞源自跨網站指令碼攻擊(Cross-Site Scripting 或 XSS 攻擊)。
大多數嚮往成為部落客的人只有在出現第一個問題後才會考慮網站安全問題。然而,多數網站仍從完全可以預防的問題(例如不保持更新或使用不安全的密碼)中遭受駭客攻擊。
多數駭客攻擊都是使用機器人執行的,你或許可以透過隱藏 WordPress 路徑(例如 wp-content、wp-include、plugin 和 themes 等),以避免遭受機器人攻擊。
只需更改主要路徑,你或許就能夠保護自己的網站,避免受到暴力駭客攻擊、SQL 注入和針對 PHP 檔案的請求等安全攻擊。
檢查範圍包括已更新的外掛程式、主題和各種已知的安全漏洞
WordPress CMS 安全漏洞的風險?
WordPress 是當今互聯網上最受歡迎的 CMS(內容管理系統)選項之一。
約有 33% 的網站是使用 WordPress 建立的。
即使 WordPress 通常被視為是一款安全的 CMS,有時駭客仍會找到漏洞。大多數網站擁有者並不知道,最大的風險來自已安裝的外掛程式和佈景主題。你必須注意,外掛程式漏洞占已知入口點的 55.9%。
如果 wp-login 頁面可見會發生什麼情況?
wp-login 頁面無疑是網站上最容易遭受攻擊的頁面之一。
如果此路徑可見,意味著授權路徑可見,駭客可以執行暴力登錄嘗試。
成功的暴力攻擊將允許駭客進入你的管理區域。失敗的攻擊則可能導致你的網站緩慢或崩潰。
有多種處理此問題的策略,最簡單的方式是隱藏 WordPress 登錄頁面。
如果 WordPress XML-RPC 可見會發生什麼情況?
XML-RPC 是一個 API,可以讓任何人與你的 WordPress 網站互動。
XML-RPC 也是一種管理網站的方式,使用它可以不必手動透過 wp-login 頁面登錄。
為什麼駭客會試圖使用 xmlrpc.php 文件訪問你的 WordPress 網站呢?
駭客不需要發起 100 次登錄嘗試,他們只需減少嘗試次數至 10 次或更少,仍可針對每個請求嘗試 100 次或甚至數千次的密碼。
對於 WordPress 網站,XML-RPC 服務始終存在著高風險。為了您的安全,你應該禁用此服務。
通過禁用 XML-RPC,你可以保護網站免受 DDoS 攻擊、暴力攻擊、惡意 Pingback 回應等。
如果你喜歡這款「網站安全檢查」插件,請幫我們寫一篇正面的評價。
還可以試試我們的安全插件:Hide My Wp Ghost Free
原文外掛簡介
Website Security Check detects if your WordPress website has vulnerabilities and security flaws. Get a full security report for your website.
Check your website with our Free Website Security Check
Why is Your WordPress CMS Security Check Important:
55.9% of vulnerabilities came from plugins.
Over 90,978 attacks happening per minute on both big and small WordPress sites
84% of all security vulnerabilities on the internet are the result of Cross-Site Scripting or XSS attacks.
Most of the casual bloggers start thinking about site security only after they get into first problems and majority of websites get hacked from entirely preventable issues, like not keeping things updated or using insecure passwords.
The majority of hacking attempts are made by bots, and you may be able to prevent hacker bots attacks by hiding your WordPress paths: wp-content, wp-include, plugins, themes, etc.
Just by changing the main paths, you may be able to protect your website against things like brute-force attacks, SQL-injection, and requests to your PHP files.
The test includes checking for updated plugins, themes and different files and functions which are known to hold security breaches.
Is WordPress CMS Vulnerable?:
WordPress is one of the most popular CMS (Content Management System) options on the Internet these days.
Around 33% of websites are made with WordPress.
Even if WordPress is known for being a secure CMS, sometimes hackers do find vulnerabilities. Most site owners don’t know that the biggest risk comes from the installed plugins and themes. You obviously need to be careful with them, as plugin vulnerabilities represented 55.9% of the known entry points reported by respondents.
What happens if wp-login page is visible:
wp-login page is certainly one of the most vulnerable pages on your website.
If this path is visible means that an authentication path is visible and hackers can perform brute force login attempts.
A successful brute force attack can give hackers access to your admin area. An unsuccessful one can slow down your website or crush your server.
There are many strategies for dealing with this problem. The simplest one is to hide WordPress login page.
What happens if WordPress XML-RPC is visible:
XML-RPC is an API that allows anyone to interact with your WordPress website.
XML-RPC is also a way to manage your site without having to login manually via the wp-login page.
Why hackers try to access your WordPress website using xmlrpc.php file?:
Instead of 100 login attempts, the hackers could reduce their login attempts to 10 or less and still try 100 or even thousands of passwords to each request.
XML-RPC service is always at high risk for WordPress websites. For your safety, you should disable this service.
By disabling xml-rpc you can protect your website from DDoS attacks, brute force attacks, malicious pingback response.
If you like Website Security Check please help us and write us a positive review.
https://wordpress.org/support/plugin/website-security-check/reviews/#new-post
Try also our security plugin: Hide My Wp Ghost Free
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Website Security Check」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Dessky Security 》Dessky Security 是一個超輕量級的外掛程式,用於基本的安全加固。它專為在不耗盡你網站資源的情況下設計而成。啟用所有主要安全措施後,不再需要你的輸入。...。