如何让你的 WordPress 网站更安全

简介: 如何让你的 WordPress 网站更安全

为什么需要安全性

现在写博客已经成为很多人的爱好,而 WordPress 是最受青睐的平台。默认情况下,wordpress 博客采用最低级别的安全性,而且它的文件和/或插件可能经常过时。这些文件是可追踪的并且容易被黑客入侵。互联网不是一个安全的工作场所,必须充分了解如何确保安全。

本文介绍了初学者可以实施的一些简单提示和技术,以确保他们的博客和存储在 WordPress 上的信息的安全性。

方法 #1 使用唯一、安全的用户名和密码

  • 避免使用默认 管理员
  • 用户还可以创建具有管理员权限的新用户并删除旧的“管理员”用户名。
  • 诸如 Username Changer 之类的 WordPress 插件也可用于将用户名更改为更安全的名称。尽量避免使用常见的用户名,例如 usernames 或 administrator,这些用户名很容易被猜到。
  • 选择由字母、数字和字符组成的复杂密码。不要选择与用户名、网站名称或简单的单词相似的密码。
  • 建议最好使用随机字符串。

方法 #2 启用两步验证

1.用户需要有一个 WordPress 帐户,可以通过单击此处创建。如果用户已经拥有 WordPress 帐户,请跳过此步骤。

2.单击此处启用两步验证。用户被重定向到以下页面。52.png

3.单击开始后出现以下屏幕56.png

方法 #3 使用插件

为了防止暴力攻击,有两个很棒的插件

  • All in One WP Security & Firewall 插件有一个选项,可以简单地更改该登录表单的默认 URL (/wp-admin/)。此插件还有助于限制从某个 IP 地址登录的尝试次数。
  • 另一个是 BruteProtect。该插件最近被 WordPress 的创建者 Automattic 收购。该插件会自动保护用户登录表单免受 IP 地址的影响,这些 IP 地址往往会进行多次登录尝试。

方法 #4 将 wp-config 上移一个目录并将其锁定

  • 用户可以将 wp-config.php 文件移动到 WordPress 安装上方的目录。这意味着对于安装在你的网站空间根目录中的站点,你可以将 wp-config.php 存储在 web-root 文件夹之外。
  • 这就是 wp-config 的样子:7.png


如果正在使用的服务器带有 .htaccess,请将这段代码添加到文件顶部,以拒绝任何人访问它:

<files wp-config.php> 
order allow,deny 
deny from all 
</files>

方法 #5 保持 WordPress 更新

假设用户安装了 Wamp 服务器:

1.启动 wamp 服务器

2.使用 localhost 打开 WordPress 站点

3.在仪表板部分下单击更新

67.png

4.就我而言,我已经更新了我的 WordPress。所以对我来说,它显示“你已经拥有最新版本”。

68.png


5.对于那些已经拥有最新版本的人,将有一个更新选项。点击它。完毕!!

方法 #6 更改文件权限

对服务器具有 shell 访问权限的用户,可以使用以下命令递归更改文件权限:

对于目录:

查找 /path/to/your/wordpress/install/ -type d -exec chmod 755 {} ;

对于文件:

查找 /path/to/your/wordpress/install/ -type f -exec chmod 644 {} ;

方法 #7 安排定期数据备份

  • 定期备份数据,包括你的 MySQL
  • 数据完整性对于可信备份非常重要。
  • 一个好的备份计划可能包括将整个 WordPress 安装(包括 WordPress 核心文件和数据库)的一组定期快照保存在受信任的位置。

方法 #8. 删除自述文件和任何不必要的文件

  • WordPress 有一个默认的 readme.html,以及随之而来的许多插件和主题。
  • 应该删除它们,因为它们可用于指纹识别或一般窥探,并且通常包含版本信息。
  • 从文件夹中删除所有垃圾文件。

方法 #9 启用 SSL 登录

· 如果站点有 SSL 证书,则可以启用 SSL 登录。

· 要启用SSL,你的站点必须可以使用 https 访问。

  • 将以下代码添加到 wp-config 文件中
define('FORCE_SSL_LOGIN', true);// 仅用于登录
define('FORCE_SSL_ADMIN', true);// 对于整个管理员

方法 #10:询问 Apache 密码保护

-这个插件让用户在安全方面可以更好地控制他们的博客 -用户可以通过简单的步骤通过 401 授权保护你的网站。



目录
相关文章
|
20天前
|
XML 搜索推荐 机器人
五个 WordPress 插件可提高网站参与度
五个 WordPress 插件可提高网站参与度
|
20天前
|
缓存 弹性计算 应用服务中间件
如何使用 Wordpress?托管, 网站, 插件, 缓存
如何使用 Wordpress?托管, 网站, 插件, 缓存
|
24天前
|
关系型数据库 MySQL 数据库连接
如何处理WordPress网站提示“建立数据库连接时出错”
如何处理WordPress网站提示“建立数据库连接时出错”
|
15天前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
24天前
|
弹性计算 监控 安全
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
利用WordPress 模板建站,如果利用阿里云国际版获取网站高流量
|
4月前
|
弹性计算 关系型数据库 MySQL
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
WordPress 是流行的开源CMS,阿里云的ROS(Resource Orchestration Service)提供模板化部署服务,简化云上环境如VPC、ECS、MySQL的创建。用户可通过ROS控制台选择模板一键部署WordPress,配置包括实例区、类型、系统盘及密码等参数。ROS模板定义了资源、参数和输出,自动处理依赖关系,实现云资源和应用的自动化部署。通过ROS,用户可以高效管理和更新整个资源栈,实现快速、可靠的云服务部署。
216 1
使用资源编排 ROS 轻松部署单点网站——以 WordPress 为例
|
3月前
|
安全 Ubuntu 网络安全
如何在Ubuntu上配置WordPress安全更新和安装
如何在Ubuntu上配置WordPress安全更新和安装
87 0
|
4月前
|
弹性计算 负载均衡 关系型数据库
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
WordPress 是流行的开源 CMS,阿里云的资源编排服务 (ROS) 提供 IaC 功能,简化云上资源自动化部署,如创建 VPC、ECS、SLB、RDS 和弹性伸缩等。通过 ROS 模板(JSON/YAML),用户能快速部署高可用的 WordPress 环境,包括负载均衡、多可用区的 ECS 服务器集群、高可用 RDS 数据库等。模板定义了资源、参数和输出,用户在 ROS 控制台配置参数后一键部署。ROS 提升了部署效率,便于跨地域复制相同架构。
112 0
使用资源编排 ROS 轻松部署高可用架构网站——以 WordPress 为例
|
4月前
|
搜索推荐
wordpress网站添加一个临时维护功能
wordpress网站添加一个临时维护功能
51 3
|
4月前
|
安全 数据安全/隐私保护
屏蔽修改wp-login.php登录入口确保WordPress网站后台安全
WordPress程序默认的后台地址wp-login.php,虽然我们的密码设置比较复杂,但是如果被软件一直扫后台入口,一来影响网站的速度增加服务器的负担,二来万一被扫到密码,那就处于不安全的境地。所以,我们最好将后台地址入口隐藏屏蔽起来,我们可以通过下面的命令实现隐蔽wp-login.php入口。
129 0