2
嗨,大家好,我在我的大多數網站上都使用Wordpress,並且我注意到登錄屏幕並不在https的大部分WordPress網站中。Wordpress登錄安全
這是如何影響安全性的,是我的網站易受攻擊的,其他的WordPress網站也是如此?
能夠做些什麼來提高我的安全我的wordpress網站,這是這一個:http://www.ryansammut.com
A
回答
2
您可以通過定義迫使WordPress的登錄和整個行政區域:
define('FORCE_SSL_ADMIN', true);
您在wp-config.php文件。
有關詳細信息,請參閱食品
1
在你的最後一個問題而言,我會引導您到這個插件:http://wordpress.org/extend/plugins/wp-security-scan/。它會告訴你一些你網站的漏洞,它很好地告訴你你可以做些什麼來解決這些漏洞。雖然它會指出一些漏洞,但它不會識別所有這些漏洞。因此,這應該被視爲增強安全性的一種方式,但它不能保證這會使您的網站具有防彈功能。
此外,始終確保您的WP版本是最新的!
1
使用用戶名和密碼登錄後,實際的身份驗證令牌就是您的cookie。在保護登錄信息方面毫無意義,您仍然明確違反了OWASP A9。因爲它的孩子可以使用firehsheep繞過你的安全。
+0
那麼你說什麼,保護登錄頁面就沒用了? – 2011-04-24 08:46:01
+0
@Ryan Sammut它毫無價值只保護登錄頁面。它就像有一扇門,但沒有柵欄。 – rook 2011-04-25 03:28:21
1
我同意@Rook。
要100%確定它是安全的,您必須將所有網站(您必須登錄atleast的部分)作爲https。
否則,人們可以使用cookie並仍然可以訪問。
相關問題
- 1. php安全登錄
- 2. 登錄/ Cookie安全
- 3. 安全登錄php
- 4. 安全登錄或登錄檢查asp.net
- 5. 春季安全登錄/註銷登錄
- 6. Symfony2:安全/安全登錄和註銷
- 7. AJAX登錄安全漏洞
- 8. 進行安全登錄
- 9. 安全web登錄架構?
- 10. phpmyadmin安全登錄無根
- 11. 安全PHP登錄腳本
- 12. Facebook登錄安全(Javascript SDK)
- 13. ASP.NET登錄和安全
- 14. 在Phonegap內安全登錄
- 15. html登錄安全問題
- 16. 安全與Facebook API登錄
- 17. 自動登錄acegi安全
- 18. 用hello.js安全登錄
- 19. 登錄頁面安全性?
- 20. 春季安全登錄
- 21. 使用安全登錄PHP
- 22. 刮網站,安全登錄
- 23. 安全登錄的ZK
- 24. Rails - 安全的HTTP登錄?
- 25. Windows安全登錄表單?
- 26. 安全登錄PHP CodeIgniter
- 27. COOKIE/PHP:安全登錄REAL
- 28. 谷歌登錄/ 0auth /安全
- 29. 安全表單登錄
- 30. Firebase匿名登錄安全
感謝Administration over SSL,但怎麼樣的WordPress的實際登錄,是安全的? – 2011-04-24 08:52:36