WordPress网站搭建好后,我们除了使用安全插件来提升网站安全性外,还可以在宝塔面板使用系统防火墙插件或者第三方插件来增强网站的安全性。
1.系统防火墙(宝塔系统自带的)
提供系统防火墙(iptables/firewall/ufw)的可视化管理功能,我们可以使用系统防火墙来设置端口规则,IP规则以及国家区域访问限制。
安装,宝塔后台-软件商店-系统工具-系统防火墙
IP规则可以限制某些IP的访问。国家区域可以对某一个多个国家地区进行屏蔽,被屏蔽的区域将无法访问网站,指定端口既可以输入单个端口,也可以输入多个端口,多个端口之间用”,”隔开!
2.Nginx免费防火墙(第三方)
Nginx免费防火墙可以有效防止sql注入/xss/一句话木马等常见渗透攻击
安装,宝塔后台-软件商店-第三方应用-Nginx免费防火墙
各种拦截
针对每个站点的安全设置,这里可以直接设置屏蔽全部国外访问,如果你的网站仅对国内服务,无需国外访问,可以选择禁止国外,这样可以避免大量的攻击和垃圾留言。
如果你因某个操作或者其他被防火墙禁止访问,可以在后台封锁历史中,进行解锁。
