Secure WordPress是款可以協助隱藏WordPress資訊的外掛。例如WordPress版本、登入錯誤訊息、目錄顯示…等等。
使用與設定簡易,只需進行勾選的操作設定即可,適合希望隱藏WordPress資訊的初學者使用。
為什麼要隱藏WordPress版本?
於WordPress Codex的「Hardening WordPress」便有提到有助於強化安全性的方法之一為「Do not advertise the WordPress version you are running(不要公佈你正使用的WordPress版本)」。
如果安裝了舊版本的WordPress,它的安全漏洞有可能都是公開的,這時所使用的WordPress版本如果又被公開,很容易使得網站處於容易被入侵的風險中,對方可以針對該版本的漏洞進行攻擊與入侵(外掛與佈景主題亦同)。因此,為了安全,最好不要公佈所使用的WordPress版本。
想要簡單並快速的做到隱藏WordPress版本,WordPress Codex的「Hardening WordPress」文中亦推薦了三種外掛。Secure WordPress就是其中的一種。
外掛資訊
外掛名稱:Secure WordPress(當前版本2.0.0)
適用版本:WordPress 2.6 至 3.1
外掛發佈網站:http://wordpress.org/extend/plugins/secure-wordpress/
Secure WordPress的功能以「隱匿資訊」為主,它的功能列舉如下(譯自外掛發佈網站):
移除登入頁的錯誤訊息
於外掛資料夾增加index.php(虛擬)
隱藏控制台之外的WordPress版本資訊
移除Really Simple Discovery
移除Windows Live Writer
對非管理員權限的使用者隱藏資訊:WordPress、外掛、佈景主題(WP 2.8 以上)的更新資訊,以及控制台的WordPress版本資訊
前台的scripts與stylesheets連結中的WordPress版本
阻擋任何可能傷害到網站的惡意連結請求
外掛預覽
[圖1] Secure WordPress 設定頁
線上服務
該外掛另外還有免費提供網站安全監控的線上服務,不過筆者沒有測試這部份的功能,所以也不知道這個服務安不安全。不使用他的線上服務並不影響此外掛的功能,如果擔心,無視即可。
繁體中文語系檔
自行翻譯的產物。
如果發現翻譯錯誤請多見諒,歡迎回報。
註:由於Megaupload已死,下載點轉移到115,如果有問題歡迎使用迴響回報。(2012/2/13)
檔案名稱:secure_wp-zh_TW-2.0.0.rar
適用版本:Secure WordPress 2.0.0
下載連結:115(http://115.com/file/dplz1f8f)
安裝語系檔方法:下載檔案並解壓縮後,上傳至安裝Secure WordPress外掛的languages資料夾內(預設是安裝WordPress的wp-content\plugins\secure-wordpress\languages)。
試用心得
用於隱匿自己的WordPress版本之類的功能相當方便,簡單勾選就能做到,因此相當好上手。
操作難度:安裝並啟用外掛後,前往勾選設定即可
更多此外掛的相關討論,可以於WordPress.org的討論版找到,祝使用愉快!
原文出處:http://chambergirl.twbbs.org/secure-wordpress/
尚未有迴響。