17713433920 info@mac163.com

WordPress 是 Internet 上最著名的博客和 CMS 框架,使其成为程序员最喜爱的焦点。拥有 WordPress 网站意味着您需要采取一些额外的措施来确保您和您的客人的信息。

这是保护 WordPress 的公认程序的概述,这将使您能够。提到这些措施并不能确保 100% 保证免受黑客攻击,这在很大程度上是因为不存在 100% 安全的站点,但它们可以保护您免受大部分攻击。

如何提高wordpress网站的安全性
如何提高wordpress网站的安全性

让您的 WordPress 网站和插件保持最新状态

保持您的中心 WordPress 文档和您的大多数模块更新到最新的改编版本是非常重要的。新的 WordPress 和模块适配的大部分都包含安全补丁。

不管这些漏洞在绝大多数情况下是否有可能被有效地滥用,解决它们是至关重要的。

有关此问题的更多数据,请查看我们关于刷新 WordPress 的最熟练方法以及如何利用 WordPress 自动刷新的教学练习。

保护您的 WordPress 管理区域

必须将 WordPress 管理员领域的入口限制为真正需要访问它的个人。

如果您的网站不支持注册或前端内容创建,您的访客不应该有能力访问您的/wp-administrator/organizer 或 wp-login.php 记录。

您可以做的最好的事情是获取我们的家庭 IP 地址(您可以使用类似 whatismyip.com 的网站)并将这些行添加到 WordPress 管理员信封中的 .htaccess 文档中,用您的 xx.xxx.xxx.xxx 代替IP地址。

<Files wp-login.php>
安排拒绝,允许
拒绝所有
许可来自 xx.xxx.xxx.xxx
</Files>

如果您需要启用对不同 PC 的访问(如您的办公室、家用 PC、便携式 PC 等),则基本上在另一行包含另一个来自 xx.xxx.xxx.xxx 的允许连接。

如果您需要有能力从任何 IP 地址访问您的管理员范围(例如,如果您经常依赖免费 Wi-Fi 系统),则将您的管理员区域限制为单独的 IP 传送或对几个 IP 的安排可能很糟糕。

在这种情况下,我们建议您限制对您网站的错误登录尝试的数量。沿着这些思路,您将保护您的 WordPress 网站免受野兽驱动攻击和试图找出您的秘密词的个人。为此,您可以使用一个体面的小模块,称为 WP Limit 登录尝试。

不要使用“admin”用户名

绝大多数攻击者会接受您的管理员用户名是“管理员”。只需以意想不到的方式命名您的管理员用户名,您就可以毫不费力地进行大量野蛮驱动和各种攻击。

如果您要介绍另一个 WordPress 站点,您将在WordPress建立过程中被要求提供用户名。如果您现在拥有一个 WordPress 网站,您可以按照我们的指导练习中的指导,了解更改您的 WordPress 用户名的最熟练方法。

使用强密码

您会惊讶地发现,有大量个人使用“密钥”或“123456”等短语作为他们感兴趣的管理员登录点。需要说明的是,可以有效地推测此类密码,并且它们在任何单词引用攻击的破败中处于最高优先级。

一个不错的技巧是使用一个听起来不错的整个句子,你可以毫不费力地回忆起来。这样的密码比单一表达式的密码要好得多。

确保您的网站位于安全的 WordPress 主机上

您的 WordPress 网站与您的促进帐户一样安全。万一有人在旧的 PHP 表单中滥用无能为力,或者在您的促进阶段进行其他管理,那么您拥有最新的 WordPress 版本并不会产生任何影响。这就是为什么与一个有安全需求的组织一起促进这一点至关重要的原因。您应该搜索的部分元素是:

  • 支持最新的 PHP 和 MySQL 变体
  • 账户分离
  • 网络应用防火墙
  • 中断识别框架
  • 确保您的计算机没有病毒和恶意软件

    如果您的 PC 受到感染或恶意软件程序的污染,潜在的攻击者可以进入您感兴趣的登录点,并绕过您最近采取的每一项措施,大量登录您的网站。

    这就是为什么拥有最先进的防病毒程序并保持您用于访问 WordPress 站点的所有 PC 处于异常状态的一般安全性至关重要的原因。


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部