8个简单的WordPress安全技巧,确保网站安全

今天,我介绍一些简单的技巧,可以帮助你更好地保护你的WordPress网站。在实施这些策略后,将很好地保护你的WordPress网站。

1.设置网站锁定功能并禁止用户

连续尝试登录的锁定功能可以解决连续暴力尝试问题。每当黑客重复使用错误密码尝试攻击时,网站都会被锁定,并且你会收到有关此未经授权活动的通知。

我发现 iThemes Security插件是最好的插件之一,我已经使用了很长一段时间了。这个插件在这方面有很多东西可以提供。除了超过30种其他令人敬畏的WordPress安全措施外,你还可以

禁止攻击者的IP地址在一定数量的登录失败尝试

iThemes Security (formerly Better WP Security)

 

2.对WordPress安全性使用双重身份验证

在登录页面上引入双重身份验证模块是另一项很好的安全措施。在这种情况下,提供两个不同组件的登录。网站所有者可以任意决定这两者是什么。它可以是常规密码,秘密问题,一组字符或
更受欢迎的Google身份验证器应用,它会向你的手机发送密码。这样,只有拥有你手机的人(你)才能登录您的网站。

我更喜欢在我的任何网站上部署双重身份验证。在谷歌身份验证器插件的帮助下,只需点击几下。

Google Authenticator – WordPress Two Factor Authentication (2FA)

3.使用你的电子邮件登录

默认情况下,必须输入用户名才能登录WordPress。使用电子邮件ID是一种更安全的方法。原因很明显。用户名很容易预测,而电子邮件ID则不容易预测。此外,任何WordPress用户帐户都使用
唯一的电子邮件地址创建,使其成为登录的有效标识。

 

4.重命名你的登录网址以保护你的WordPress网站

更改登录网址是一件容易的事。默认情况下,WordPress登录页面可以通过站点的主网址轻松访问wp-login.php或wp-admin添加到站点的主网址。

当黑客知道的的登录页面网址时,他们可以尝试强行进入。他们尝试使用他们的GWDb登录(猜测工作数据库,即猜测用户名和密码的数据库;例如用户名:admin和密码:[email protected] …有数百万
这样的组合)。

此时,我们已经限制了用户登录尝试和更换了电子邮件ID的用户名。现在我们可以替换登录网址并消除99%的直接暴力攻击。

这个小技巧限制了未经授权的访问登录。只有拥有确切网址的人才能这样做。同样,iThemes Security插件可以帮助您更改登录网址。像这样:

改变wp-login.php独特的东西; 例如my_new_login

改变/wp-admin/独特的东西; 例如my_new_admin

改变/wp-login.php?action=register独特的东西; 例如my_new_registeration

iThemes Security (formerly Better WP Security)

5.调整密码

定期更改你的登录密码以保护你的WordPress网站。通过添加大写和小写字母,数字和特殊字符来提高其强度。许多人选择长期密码,因为这些黑客几乎不可能预测,但比一堆随机数字和字母更
容易记住。

而且,我们都知道上面是我们“应该”做的事情,但我们并不是总有时间。这是一些优秀的密码管理器软件发挥作用的地方。它们不仅会为你生成安全密码,还会将它们存储在安全的保险库中

这样可以省去必须记住它们的麻烦。

这是我们对市场上最好的密码管理器的深入比较。

 

 

6.使用SSL加密数据

实施SSL证书是保护管理面板安全的一个明智之举。SSL可确保用户浏览器与服务器之间的安全数据传输,从而使黑客难以破坏连接或欺骗您的信息。

获取WordPress网站的SSL证书很简单。你可以从第三方公司购买一个或查你的主机公司是否免费提供一个。

 

7.定期备份以保护你的WordPress网站

无论你的WordPress网站有多安全,都有改进的余地。但最终,保留异地备份也许是最好的方法。

如果你有备份,则可以随时将WordPress网站恢复到工作状态。在这方面有一些插件可以帮助你。

如果你在寻找高级解决方案,那么我推荐使用Automattic的VaultPress,这很棒。我设置它所以它每周创建备份。如果发生任何不好的事情,我只需点击一下即可轻松恢复网站。

 

在备份之上,VaultPress还会检查我的网站是否存在恶意软件,并在发生任何阴影时提醒我。

 

8.删除WordPress版本号

你可以非常轻松地找到当前的WordPress版本号。它基本上就位于你网站的源视图中。您也可以在仪表板的底部看到它

事情就是这样:如果黑客知道你使用哪个版本的WordPress,他们就更容易定制完美的攻击。

您可以使用我上面提到的几乎所有WordPress安全插件隐藏您的版本号。

对于手动的方法,请考虑将以下函数添加到您的functions.php文件中:
function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

文章作者: 001

发表评论

邮箱地址不会被公开。 必填项已用*标注

   
                   
       

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据