保护您的WordPress网站的安全提示

时间:2017-11-03 03:01:02166网络整理admin

<p>作者:Allan Jay Dumanhug WordPress是近7500万个网站使用最受欢迎的内容管理系统(CMS)根据WordPress,超过4.09亿人查看超过2370亿页面,用户每月产生约8.31亿个新帖子和4.45亿个新评论(WordPress活动)不幸的是,根据统计数据,来自Alexa Top One Million的40,000多个WordPress网站,超过70%的WordPress安装容易遭受黑客入侵攻击</p><p>话虽如此,这里有一些安全提示可能会帮助您保护您的WordPress网站申请登录尝试Brute Force是对黑客最常用的黑客攻击之一如果您只是让他们,他们会尝试登录您的WordPress网站,直到他们找到您的密码幸运的是,有一些安全插件,如Login LockDown,允许你限制来自特定IP地址的登录尝试次数避免使用多个插件您不需要有很多执行相同操作的插件在您的网站上的过程只使用最新和最下载的插件备份您的网站经常严重,WordPress网站的安全性无关紧要 - 您应该始终备份您的网站有许多WordPress插件可以帮助您保持常规备份,如考虑自动核心更新如果你正在运行一个旧的WordPress版本,该版本的所有安全问题都是公众的常识只是意味着黑客可以轻松利用这些安全漏洞攻击你过时的WordPress网站你可以在你的wp-configphp文件中插入几行代码来配置你的WordPress网站自动安装主要核心更新删除你没有使用的任何插件或主题停用WordPress插件是不够的;你必须删除它们删除你不需要的插件会降低被黑客攻击的可能性不要使用“Admin”作为你的用户名“admin”是WordPress上最常用的用户名,大多数黑客试图通过尝试来获取你的密码对“admin”用户名进行强力攻击幸运的是,您可以在安装WordPress后轻松更改数据库中的“admin”用户名消除PHP错误报告或转动DEBUG模式如果您的插件无法正常工作,则会显示错误消息公共错误消息对于网站所有者在排除故障时肯定有帮助然而,问题是,这些错误消息有时会泄露敏感信息,如完整服务器路径在wp-config文件中添加以下代码以消除PHP错误报告启用双因素身份验证登录保护您的WordPress网站免受强力攻击的最佳方法之一是启用双因素身份验证(2FA)成功输入后哟您的用户名和密码,2FA将要求您输入随机生成的代码发送到您的手机或电子邮件地址您也可以使用Google身份验证器插件确保脚本,插件和主题是最新的保持您的东西更新是另一种方式保护你的WordPress网站免受潜在的黑客攻击你可以在你的wp-configphp文件中插入几行代码来配置你的WordPress网站自动更新插件和主题安装安全插件你还应该安装安全插件来保护你的WordPress网站不同种类安全威胁这些是最常用的安全插件:Wordfence安全,iThemes安全和一体化WP安全和防火墙使用htaccess保护您的敏感文件和目录实施此提示可能会对您的整个网站安全产生巨大影响您可以插入您的htaccess文件中的代码,以防止公共用户查看您的网站的目录安全wp-configphp文件wp-configphp文件包含您的WordPress网站的机密信息它是您网站中最重要的文件之一,因此请确保它是安全的要保护此文件,请在您的htaccess文件中添加以下代码使用HTTPS保护流量您的WordPress网站提供来自Cloudflare的免费共享SSL证书您还可以使用免费的SSL加密证书Allan Jay Dumanhug是Secuna的联合创始人和首席信息安全人员,Secuna是一家专注于网站应用,渗透任务服务的创业公司,以及传播网络安全意识和教育您可以在这里阅读更多相关信息  标签:cybersecurity,Secuna,Wordpress谷歌身份验证器真的不是wordpress的用户友好2fa选项这个插件让你在设备上使用推送通知登录https: