我们越来越多的人将WordPress用于个人和专业目的。其易于操作的平台和各种主题和模板使其适用于多种用途。但是,它的可访问性也意味着它容易受到外部代理(如黑客)的潜在攻击。
如果要继续使用它,保护您的WordPress网站,特别是其管理区域是必不可少的。幸运的是,您可以采取几个简单的步骤来保护它并减少站点的漏洞。
-
使用锁定功能保护您的WordPress登录页面
您可以从登录页面访问网站的后端。如果您设置锁定功能,确保未经授权的用户无法强行进入,如果黑客多次尝试访问该网站,该功能将自行激活。您应该能够指定在站点锁定之前允许的不正确登录次数,并且您会收到未经授权的活动的通知。
-
使用电子邮件地址作为登录用户名
WordPress的默认登录系统要求您输入用户名。由于很容易预测许多用户名,这可能会带来风险。用电子邮件ID替换用户名更安全,因为电子邮件地址通常难以猜测。
-
使用双因素身份验证
双因素身份验证(2FA)要求用户提供两个单独的登录详细信息。作为网站所有者,您可以决定要求的内容。通常,它是密码,后跟密码或问题,预定义的字符集或身份验证代码,例如Google的身份验证器插件提供的密码,发送到您的手机。
-
更改您的登录URL
默认情况下,通过将wp-login.php或wp-admin添加到站点的URL来访问您的WordPress登录页面。将您的登录URL更改为更不可预测的内容会给希望使用包含数百万用户名和密码组合的所谓Guess Work数据库访问该站点的黑客带来另一个障碍。
-
确保密码安全
确保您的密码不易被猜测是一个简单的步骤,但也是许多用户忽略的步骤。大写和小写字母,数字和符号的组合可以增加其复杂性。使用密码管理器可以生成强密码并安全存储它们,效果更好。
-
虚拟专用网
-
自动注销空闲用户
如果您只是喝了一杯茶或接听电话,那么必须重新登录您的网站会很烦人。但是,如果其他人利用您的缺席来更改您的网站信息或完全禁用该网站,那将会更加烦人。各种插件允许您在锁定用户之前自定义允许站点保持空闲的时间。
-
密码保护您的wp-admin目录
您的wp-admin目录对于运行您的站点至关重要,而设法访问它的黑客可能会损坏或禁用整个站点。使用插件保护wp-admin目录意味着用户必须提交两个密码才能访问仪表板。第一个保护您的登录页面,第二个保护管理区域。
-
获取SSL证书
安全套接字层(或SSL)证书将确保您可以在用户浏览器和服务器之间安全地传输数据。一些托管公司提供SSL证书作为其包的一部分,或者您可以从第三方提供商处购买。作为额外的奖励,拥有SSL证书的网站往往在Google搜索中排名更高。
-
切勿选择“管理员”作为管理员帐户的用户名
它可能很容易被忽视,但使用“管理员”是太可预测了。这是许多黑客的首次登录猜测,这意味着你应该总是选择不同的东西。此外,请考虑添加一个插件,该插件将自动禁止尝试使用该术语登录的任何IP地址。
-
添加新用户帐户时请小心
一些WordPress帐户有几个用户,这可能是不可避免的。在考虑是否真的有必要添加新用户时要小心谨慎,这是明智的预防措施。如果是这样,您应该通过安装强制每个用户选择强密码的插件来减少网站的漏洞。
-
使用端点防火墙和恶意软件扫描程序
良好的防火墙将识别并阻止恶意流量。同时,有效的恶意软件扫描程序将监控您网站的核心文件,插件和主题,包括恶意软件,代码注入,恶意重写,SEO垃圾邮件,错误的URL和其他类似的威胁。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/262881.html