保护 WordPress 用户安全的 7 个技巧

简介: https://www.eee-eee.com/blog-news.html如何采取哪些措施来保护 WordPress 用户?北京六翼开发工程师指出这些安全方法将有助于保护各种类型的 WordPress 用户主要让您知道您应该要求哪些用户使用该方法。

保护 WordPress 用户安全的 7 个技巧
如何采取哪些措施来保护 WordPress 用户?北京六翼开发工程师指出这些安全方法将有助于保护各种类型的 WordPress 用户主要让您知道您应该要求哪些用户使用该方法。
22.png

  1. 只赋予人们所需的能力

保护网站的最简单方法是只为用户提供他们需要的功能,仅此而已。如果某人在您的网站上要做的唯一一件事就是创建和编辑他们自己的博客文章,那么他们不需要编辑其他人的文章的能力。
2.限制登录尝试
蛮力攻击是指用于发现用户名和密码组合以侵入网站的试错法。默认情况下,WordPress 中没有内置任何内容来限制某人可以进行的失败登录尝试次数。
如果没有限制登录尝试失败的次数,攻击者可以继续尝试无数次用户名和密码,直到成功为止。

  1. 使用强密码保护 WordPress 用户

您的 WordPress 用户帐户密码越强,就越难被猜到。破解一个七字符密码需要 0.29 毫秒。但是,黑客需要两个世纪才能破解十二个字符的密码!
理想情况下,强密码是十二个字符长的字母数字字符串。密码应包含大小写字母以及其他 ASCII 字符。
虽然每个人都可以从使用强密码中获益,但您可能只想强制具有作者级别及以上能力的人使用强密码。
4.拒绝泄露的密码
黑客经常使用一种称为字典攻击的蛮力攻击形式。字典攻击是一种使用数据库转储中出现的常用密码闯入 WordPress 网站的方法。托管在 MEGA 上的数据泄露包括 1,160,253,228 个电子邮件地址和密码的独特组合。这种分数确实有助于字典攻击缩小最常用的 WordPress 密码范围。
必须防止具有作者级别和更高级别功能的用户使用泄露的密码。您还可以考虑不让较低级别的用户使用泄露的密码。
尽可能轻松地创建新客户帐户是完全可以理解和鼓励的。但是,您的客户可能不知道他们使用的密码已在数据转储中找到。通过提醒客户他们使用的密码已被泄露这一事实,您将为客户提供优质的服务。如果他们在任何地方都使用该密码,您可以让他们免于遇到一些令人头疼的问题。

  1. 使用双因素身份验证保护 WordPress 用户

双因素身份验证是通过在用户登录之前要求两种不同的验证方法来验证一个人身份的过程。谷歌在其博客上分享说,使用双因素身份验证可以阻止 100% 的自动机器人攻击。我真的很喜欢这些赔率。
至少,您应该要求您的管理员和编辑使用双因素身份验证。

  1. 限制设备访问 WP 仪表板

将对 WordPress 仪表板的访问限制为一组设备可以为您的网站增加一层强大的安全性。如果黑客不在用户的正确设备上,他们将无法使用受感染的用户对您的网站造成损害。
您应该只将设备访问权限限制为您的管理员和编辑。

  1. 保护 WordPress 用户免受会话劫持

每次您登录您的网站时,WordPress 都会生成一个会话 cookie。假设您有一个已被开发人员放弃并且不再发布安全更新的浏览器扩展。不幸的是,被忽视的浏览器扩展有一个漏洞。该漏洞允许不良行为者劫持您的浏览器 cookie,包括前面提到的 WordPress 会话 cookie。这种类型的黑客攻击称为 会话劫持。因此,攻击者可以利用扩展漏洞窃取您的登录信息,并开始对您的 WordPress 用户进行恶意更改。
管理员和编辑设置会话劫持保护。

相关文章
|
3月前
|
安全 Ubuntu 网络安全
如何在Ubuntu上配置WordPress安全更新和安装
如何在Ubuntu上配置WordPress安全更新和安装
97 0
|
4月前
|
安全 数据安全/隐私保护
屏蔽修改wp-login.php登录入口确保WordPress网站后台安全
WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。
136 0
|
11月前
|
存储 安全 关系型数据库
如何让你的 WordPress 网站更安全
如何让你的 WordPress 网站更安全
95 0
|
存储 安全 数据安全/隐私保护
WordPress网站容易有安全问题的几个因素
WordPress网站容易有安全问题的几个因素 有几个因素会使您的 WordPress 网站更容易受到成功的攻击
|
安全 网络安全
Wordpress如何降低插件安全风险?Wordpress建站操作简单吗?
通过安装和激活插件快速轻松地向您的网站添加功能的能力是WordPress在网页设计和开发世界中占据至高无上地位的原因之一。但是,在考虑安全性时,插件可能会导致一些问题。
Wordpress如何降低插件安全风险?Wordpress建站操作简单吗?
|
监控 安全 数据安全/隐私保护
如何防止您的 WordPress 网站被黑客入侵?WordPress安全吗?
很多企业都很重视网站的安全性问题,很担心被挂码,或者网站被客户共计,虽然没有 100% 保证安全的站点这样的东西,但您可以采取一些措施来尽可能地强化站点。那么如何防止您的 WordPress 网站被黑客入侵?WordPress安全吗?[北京六翼信息技术有限公司](https://www.joowp.com/)joowp。Com的开发工程师给大家几点预防黑客入侵的建议。
|
安全 开发者 Windows
金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
2142 0
|
安全 数据安全/隐私保护
下一篇
无影云桌面