wordpress防护技巧incapsula+安全宝+Better WP Security

话说小羽以前把博客放在APPFOG，后来图便宜搬到了GODADDY的主机。没想到这厮访问速度很不给力，PING值飙到290.这让我情何以堪？再者，月光博客，卢松松博客，QI的博客接连被黑。我感觉网路安全问题在独立博客上显得尤为重要。于是，我便对此提出些我的看法与解决办法。

一。 incapsula申请。

   官网www.incapsula.com  大家都懂，sign up 填资料 邮件确认。

然后添加域名

然后， incapsula会扫描域名的解析情况。待扫描完，点击继续。

它会给你需要修改的记录。

下来去DNS管理处修改即可。

下来用路由追踪看你的域名是否指向incapsula

二。开启安全宝防护

依旧完成注册后添加域名   官网http://www.anquanbao.com

你有两种选择接入，小羽建议CNAME接入。 

然后添加刚才在incapsula更改的A记录IP，待安全宝给予CNAME地址。

在DNS管理处将incapsulaA记录替换为安全宝给出的CNAME。

待记录生效，来到安全宝管理处开启CDN加速与安全防护。

 我试了下ping值，虽然同时使用两个CDN加速，我的GODADDY主机PING值至少比以前低很多。

 三。Better WP Security插件开启

插件开启 可以直接后台搜索better-wp-security   或者官网下载

这款插件很强大。可以备份数据库，入侵检测，登陆限制。添加IP白名单后，设置锁定防护，当有人DDOS攻击时，此插件会自动检测，并发送报告到你的邮箱。之后按照你的设定，它会关闭WORDPRESS。（这货太强大了，又一次我没设置好，把我给屏蔽了，WORDPRESS直接关闭，导致我无法登陆WORDPRESS，PING不出来，根本找不到域名。等防护时间过了它才开启博客）。如果有人使用旁注工具修改时，此插件会提醒管理员注意，检查后会给你的邮箱发送详细报告。

 虽说，这比不上专业硬件防护，但对于草根站长来说，还是有很大作用的。

注意：一定要把CDN的IP添加到插件白名单里。