2
嗨,大家好,我在我的大多数网站上都使用Wordpress,并且我注意到登录屏幕并不在https的大部分WordPress网站中。Wordpress登录安全
这是如何影响安全性的,是我的网站易受攻击的,其他的WordPress网站也是如此?
能够做些什么来提高我的安全我的wordpress网站,这是这一个:http://www.ryansammut.com
A
回答
2
您可以通过定义迫使WordPress的登录和整个行政区域:
define('FORCE_SSL_ADMIN', true);
您在wp-config.php文件。
有关详细信息,请参阅食品
1
在你的最后一个问题而言,我会引导您到这个插件:http://wordpress.org/extend/plugins/wp-security-scan/。它会告诉你一些你网站的漏洞,它很好地告诉你你可以做些什么来解决这些漏洞。虽然它会指出一些漏洞,但它不会识别所有这些漏洞。因此,这应该被视为增强安全性的一种方式,但它不能保证这会使您的网站具有防弹功能。
此外,始终确保您的WP版本是最新的!
1
使用用户名和密码登录后,实际的身份验证令牌就是您的cookie。在保护登录信息方面毫无意义,您仍然明确违反了OWASP A9。因为它的孩子可以使用firehsheep绕过你的安全。
+0
那么你说什么,保护登录页面就没用了? – 2011-04-24 08:46:01
+0
@Ryan Sammut它毫无价值只保护登录页面。它就像有一扇门,但没有栅栏。 – rook 2011-04-25 03:28:21
1
我同意@Rook。
要100%确定它是安全的,您必须将所有网站(您必须登录atleast的部分)作为https。
否则,人们可以使用cookie并仍然可以访问。
相关问题
- 1. 安全登录php
- 2. 春季安全登录/注销登录
- 3. Symfony2:安全/安全登录和注销
- 4. 安全登录PHP CodeIgniter
- 5. 安全登录(Java Servlet的)
- 6. PHP登录系统。安全?
- 7. phpmyadmin安全登录无根
- 8. 安全与Facebook API登录
- 9. 安全web登录架构?
- 10. 进行安全登录
- 11. 安全表单登录
- 12. Asp.Net MVC 3安全登录
- 13. Firebase匿名登录安全
- 14. 使用安全登录PHP
- 15. Windows安全登录表单?
- 16. 用hello.js安全登录
- 17. Facebook登录安全吗?
- 18. 安全和登录 - symfony3
- 19. 自动登录acegi安全
- 20. 登录页面安全性?
- 21. PHP - 安全的MySQL登录
- 22. 谷歌登录/ 0auth /安全
- 23. ASP.NET登录和安全
- 24. wordpress登录页面重定向是安全的seo
- 25. 用wordpress登录
- 26. Apache和J2EE共享安全领域/登录,单点登录
- 27. Javascript Facebook登录 - 什么是最安全的登录方式?
- 28. PHP登录脚本,PHP的安全登录会话
- 29. facebook安全警告,而用户已启用安全登录 - iPhone
- 30. 联邦安全,单点登录和安全令牌共享
感谢Administration over SSL,但怎么样的WordPress的实际登录,是安全的? – 2011-04-24 08:52:36