作者:blacktulip 来源:网贝 酷勤网收集 2008-07-29
摘要
实际上这个插件的名字叫AskApache Password Protect,除了保护密码,还有许多别的功能,这些功能都是通过自动修改.htaccess文件实现的。主要功能:目录保护 ;wp-login.php密码保护;wp-admin密码保护 ;wp-content保护 ;wp-includes保护;隐藏调用保护……
实际上这个插件的名字叫AskApache Password Protect,不过它除了保护密码,还有许多别的功能,这些功能都是通过自动修改.htaccess文件实现的。当然了,自己动手修改.htaccess文件也未尝不可,但有方便的方式想必还是更好。
这就看看有些什么功能吧。长长的列表已经让人兴奋,呵呵。特别还自带防盗链。
- 目录保护
也就是访问没有index文件的目录的时候禁止显示文件列表 - wp-login.php密码保护
进入login页之前需要密码 - wp-admin密码保护
访问此目录的任何代码文件需要密码 - wp-content保护
任何直接访问此目录下php文件的行为将被禁止 - wp-includes保护
同上 - 隐藏调用保护
拒绝所有隐藏调用访问(这个我也不是很明白…) - 防盗链
对静态文件若没有正确referrer则拒绝 - 安全访问模式
只接受GET,PROPFIND,POST,OPTIONS,PUT,HEAD的请求 - 禁止代理留言
拒绝从代理服务器发出的POST请求。
……以下还有13条,不翻译了,有兴趣请参见原文。
总之这是个非常面面俱到的WordPress安全插件,用起来很方便,不过修改.htaccess是有可能造成访问障碍的,使用之后需要好好测试一番,确保用户访问并未受阻才好。
来自:http://webabie.com/wordpress-plugin-all-in-one-htaccess/
延伸阅读:
WordPress 三个必须的安全措施