笞刑安全,一旦安装,会在您的工具菜单后端一个特殊的部分,在那里网站管理员可以运行他们希望自己的WordPress安装的快速安全审计的任何时间。
该插件将通过一系列内置的检查并显示结果就如何改进或获得对可能出现的问题的网站,并检测到的漏洞建议。
使用笞刑安全没有保障网站被黑客入侵而且也不该插件会自动修复任何检测到的问题。
随着笞刑安全扫描管理员的结果必须自己采取行动,并使用所提供的信息,以解决他们的网站,并确保它们不会通过共同的和众所周知的安全漏洞暴露他们或他们的客户的数据。
安装方式:
打开包装,并把它上传到/可湿性粉剂内容/插件/目录。
通过“插件”在WordPress的菜单激活插件
什么是此版本中的新:
- 在新的测试:
- 在阻止访问流浪这可能是有用的攻击者非WordPress的文件
- 在删除测试:
- 在Shellshock测试(不是一个持续的关注)
- 在增强:
- 在用户枚举测试检查用户的帖子
- 在提高可靠性很,如果网站使用自签名TLS证书
- 在增加的公共用户名(感谢尤Szepe和西蒙Fredsted)
- 在津贴覆盖要求检查
什么是1.2.1版本,新的:
- 在新的测试:
- 在阻止访问流浪这可能是有用的攻击者非WordPress的文件
- 在删除测试:
- 在Shellshock测试(不是一个持续的关注)
- 在增强:
- 在用户枚举测试检查用户的帖子
- 在提高可靠性很,如果网站使用自签名TLS证书
- 在增加的公共用户名(感谢尤Szepe和西蒙Fredsted)
- 在津贴覆盖要求检查
什么在1.1.2版本新:
- 在增强:
- 在文件权限检查,包括更多的"为什么"少"如何"
- 在Shellshock检查采用了更可靠的方法
- 修正:
- 在删除PHP短标记
要求:
- 在WordPress的3.4或更高版本
- 在PHP 5.2或更高版本
限制:
- 在不支持WordPress的多站点安装
评论没有发现