用了博客这么多年,我从来没有装过安全插件。以前听说用cloudfla的代理既可以隐藏ip,又可以加速。可是用了之后,我发现博客评论无法正常提交,宝塔面板也无法登陆。
最近我发现了all-in-one security (aios)安全插件,使用了几天,发现非常强大,基础的免费功能足够像我这样的个人博客使用了。下面说说这几天的使用感受,列举几个我比较喜欢的功能。
1,防火墙。
通过简单设置,就可以启用防火墙功能,它可以阻止常见的网络攻击。
2,防止暴力破解博客登陆密码。
首先,它可以修改登录路径。
博客之前很长时间一直用默认的登陆地址,这样其实非常不安全。后来用了一个叫wps hide login的插件,它可以修改登陆地址,现在这个插件可以不用了。
其次,可以启用登陆和评论验证码。
在登陆博客时,可以启用验证码,多了一道防护屏障。再加上下面要讲的双因素验证功能,让暴力破解会变得异常困难。
之前一直用Akismet屏蔽垃圾评论,每天都有上千的垃圾评论等待审核,非常烦人。启用了这个插件的验证码后,烦人的英文垃圾评论不见了。Akismet这个插件也可以卸载了。
最后,双因素验证功能。
这个功能需要用到谷歌验证码app,英文名是 Google Authenticator ,它在谷歌商店可以下载。在插件里有密钥,我们把密钥输入谷歌验证码app就可以了。以后登陆博客需要输入验证码时,我们在谷歌验证码app可以看到。这个验证码好像是每分钟变一次。大家记得保存好密钥,丢了就无法登陆博客了,到时候只能通过宝塔面板把这个插件删除,用默认路径地址登陆博客。
3,防止盗链。
这个也很使用,简单设置即可。
4,文件扫描。
这个插件可以扫描文件,发现文件被修改时,可以及时提示。通过简单设置,就可以让插件定期扫描服务器文件了。
除了上面这些提到的,还有不少其他的功能,大家可以自行试试。
最近我把之前用的备份插件也删除了。
我在宝塔面板里的软件商店里发现有谷歌网盘和微软网盘,通过在宝塔面板设置计划任务,就可以定时自动把网站文件夹和数据库备份到相应的网盘里,即使未来服务器被完全破坏了,也可以及时恢复数据。这个比在博客安装备份插件要方便很多。