📌  相关文章
📜  使您的WordPress网站更安全

📅  最后修改于: 2021-04-17 01:46:51             🧑  作者: Mango

为什么需要安全性?

如今,写博客已成为很多人的爱好,而WordPress是使用WordPress的最常用平台。默认情况下,WordPress博客使用的安全级别最低,并且其文件和/或插件通常可能已过时。这些文件是可追溯的,容易被黑客入侵。互联网不是一个安全的工作场所,必须充分了解如何确保安全。

本文介绍了一些可由初学者实施的简单提示和技术,以确保其博客和WordPress上存储的信息的安全性。

提示1:使用唯一,安全的用户名和密码

  • 避免使用默认管理员
  • 该用户还可以创建一个具有管理员权限的新用户,并删除旧的“ admin”用户名。
  • WordPress插件(例如Username Changer)也可以用于将用户名更改为更安全的名称。尽量避免使用容易被猜中的常用用户名,例如您的姓名或“管理员”。
  • 选择一个由字母,数字和字符组成的复杂密码。不要选择与用户名,网站名称或简单的单词相似的密码。
  • 优选使用的字符的随机字符串的建议。

 提示#2启用两步身份验证

  1. 用户需要具有一个WordPress帐户,可以通过单击此处创建。如果用户已经拥有WordPress帐户,请跳过此步骤。
  1. 单击此处启用两步验证。用户被重定向到下一页。

1个

  1. 单击“入门”后,出现以下屏幕2个
  1. 选择通过短信验证选项。
  2. WordPress将通过SMS发送验证码,要求用户输入该验证码以验证号码。
  3. 输入正确发送到您手机的密码。然后,应提供一堆备用验证码,如果手机被盗或丢失或无法访问电话以获取验证码的情况,则可以用作备用方法来访问该站点。将这些代码保存在文本文件中。
  4. 现在,您已启用两步验证。 3

 技巧2:使用插件

为了防止暴力破解,有两个很棒的插件

  • “多合一WP安全性和防火墙”插件具有一个选项,该选项仅更改该登录表单的默认URL(/ wp-admin /)。该插件还有助于限制从某个IP地址登录的尝试次数。
  • 另一个是BruteProtect。该插件最近已被WordPress的创建者Automattic收购。该插件会自动保护用户登录表单免受IP地址的攻击,因为IP地址可能会导致多次登录尝试

提示3  将wp-config上移一个目录并锁定它

  • 用户可以移动thewp-config。 PHP文件到WordPress安装目录上方的目录中。这意味着对于安装在Webspace根目录中的站点,您可以存储wp-config。 Web根文件夹外的PHP 。
  • 这是wp-config的样子: 4

如果所使用的服务器随附.htaccess,请将此代码段添加到文件的顶部,该代码段将拒绝对正在浏览该文件的任何人的访问: 



order allow,deny

deny from all

提示#4保持WordPress更新

假设用户已安装Wamp服务器:

  1. 启动wamp服务器
  2. 使用本地主机打开WordPress网站
  3. 在仪表板部分下,单击更新5
  4. 就我而言,我已经更新了我的WordPress。因此对我来说,这表明“您已经拥有最新版本”。 6
  5. 对于那些拥有最新版本的用户,将有一个更新选项。点击它。完毕!!

提示#5更改文件权限

具有外壳层访问服务器权限的用户,可以使用以下命令递归更改文件许可权:

对于目录:

找到/ path / to / your / wordpress / install / -type d -exec chmod 755 {} \;

对于文件:

查找/ path / to / your / wordpress / install / -type f -exec chmod 644 {} \;

提示#6安排定期数据备份

  • 定期备份数据,包括MySQL
  • 数据完整性对于受信任的备份非常重要。
  • 一个好的备份计划可能需要将整个WordPress安装(包括WordPress核心文件和数据库)的一组定时快照保存在受信任的位置。

提示#7.删除自述文件和所有不必要的文件。

  • WordPress具有默认的readme.html及其附带的许多插件和主题。
  • 应该删除,因为它们可用于指纹识别或常规监听,并且通常包含版本信息。
  • 从文件夹中删除所有垃圾文件。

提示#8启用SSL登录

·如果站点具有SSL证书,则可以启用SSL登录。

·要启用SSL,必须使用https可以访问您的站点。

  • 将以下代码添加到wp-config文件中
 define(‘FORCE_SSL_LOGIN’, true);// For login only
define(‘FORCE_SSL_ADMIN’, true);//For whole admin

 提示9:询问Apache密码保护

  • 此插件可在安全性方面为用户提供对博客的更多控制权
  • 用户可以轻松地通过401授权来保护您的网站。

插件可以从这里下载。

参考:

http://wpsecure.net/secure-wordpress/

http://www.sitepoint.com/tips-to-secure-wordpress/

http://code.tutsplus.com/articles/11-quick-tips-securing-your-wordpress-site–wp-22446

Mudit Maheshwari的文章:

来自VIT大学Vellore的B.Tech IT大学三年级学生,对编码有浓厚的兴趣, 泥泞的关于新技术和开发软件的宁。除了对编码充满热情,他还喜欢弹吉他和唱歌。目前住在钦奈。您可以通过mudit94@gmail.com与他联系。

如果您还希望在此处展示您的博客,请参阅GBlog,以在GeeksforGeeks上撰写来宾博客。