如何提高WordPress的安全性?

工作 2年前 (2020) zhuge
357 0 0

WordPress是最流行的博客和CMS系统,这使它成为黑客最喜欢的攻击目标。拥有一个WordPress站点意味着你必须做出一些额外的努力来保护你和你的访问者的数据。这里是一个关于保护WordPress的最佳实践的总结,它将帮助你做到这一点。值得一提的是,这些措施并不能保证100%的安全,主要是因为一个100%安全的网站并不存在,但它们将保护你免受大多数攻击。

如何提高WordPress的安全性?

保持你的WordPress站点和插件是最新的

保持你的核心WordPress文件和所有插件更新到最新版本是非常重要的。大多数新的WordPress和插件版本都包含安全补丁。即使这些漏洞在大多数情况下不能被轻易利用,修复它们也是很重要的。

关于这个问题的更多信息,请查看我们关于如何更新WordPress和如何使用WordPress自动更新的教程。

保护你的WordPress管理区域

将你的WordPress管理区域的访问权限限制在那些真正需要访问它的人是很重要的。如果您的网站不支持注册或前端内容创建,您的访客应该无法访问您的/wp-admin/文件夹或wp-login.php文件。你能做的最好的事情就是获得你的家庭IP地址(你可以使用像whatismyip.com这样的网站),并将这些行添加到你WordPress管理文件夹中的。htaccess文件中来代替xxx.xxx. xxx。

如果您希望能够从任何IP地址(例如,如果您经常依赖免费的Wi-Fi网络)访问您的管理区域,那么将您的管理区域限制为一个IP地址或几个IP可能会带来不便。在这种情况下,我们建议您限制不正确的登录尝试到您的网站的数量。这样你就可以保护你的WordPress站点不受暴力攻击和人们试图猜测你的密码。为了达到这个目的,你可以使用一个叫做WP Limit登录尝试的插件。

不要使用“admin”用户名

大多数攻击者会认为你的管理员用户名是“admin”。您可以很容易地阻止许多蛮力和其他攻击,只需使用一个不同的管理用户名。如果你正在安装一个新的WordPress站点,你将在安装过程中被要求提供管理员用户名。如果你已经有了一个WordPress站点,你可以按照我们的教程中的说明来改变你的WordPress用户名。

使用强密码

有成千上万的人使用“密码”或“123456”等短语作为他们的管理登录细节。不用说,这样的密码很容易被猜到,它们是攻击的首选。一个好的技巧是使用一个对你来说有意义并且容易记住的完整句子。这样的密码比单短语密码要好得多。

确保你的电脑没有病毒和恶意软件

如果你的电脑感染了病毒或恶意软件,潜在的攻击者可以进入你的登录信息,并对你的网站进行有效的登录,绕过你以前采取的所有措施。这就是为什么它是非常重要的,有一个最新的防病毒程序,并保持整体安全的所有电脑,你使用访问你的WordPress网站在一个高水平。

有任何关于wordpress的安全问题,可以在下面的评论区留言,诸葛网址导航将在第一时间解决您的问题。

版权声明:zhuge 发表于 2020年4月11日 上午9:01。
转载请注明:如何提高WordPress的安全性? | 书澳网址导航

相关文章

暂无评论

暂无评论...