如何保护您的WordPress管理区域

2020-05-29
WordPress

保护您的WordPress管理区域和登录页面免受攻击至关重要。但是，尽管黑客是主要的安全风险，但并非唯一。对于提供用户注册的网站，您还需要针对用户本身保护管理区域。由批准的用户引起的安全问题称为“非恶意入侵”。

幸运的是，您可以通过实施一些常识性提示并安装一些插件来帮助您快速轻松地支撑网站。通过考虑诸如登录凭据之类的方面并从源头上切断恶意攻击，可以使您的网站对使用它的每个人都更加安全。

在本文中，我们将首先讨论为什么您应该保护您的管理员和登录页面，然后为您提供五个提示，以帮助您永久保护您的网站。让我们开始吧！

为什么要保护WordPress管理区域（和登录页面）

就像您家的前门一样，当您访问网站时，WordPress登录页面可能是该链中的薄弱环节。您的管理屏幕代表任何人都会进入的第一个房间，这意味着锁定两个房间对于安全性至关重要。不这样做的后果是多种多样的，包括丢失客户，用户或个人信息，损害您网站的功能，甚至将其完全删除。此外，客户信任度的下降可能对您的利润造成灾难性的影响。

最后，值得指出的是，蛮力攻击是获得未经授权访问网站的一种流行方法，因此，此处的许多技巧着重于保护您的网站不受此攻击。

如果您不熟悉WordPress，那么了解如何保护您的网站可能会令人生畏。为揭开这个过程的神秘面纱，我们概述了可用来保护网站安全的五个技巧。让我们来看看！

1.选择强用户名和密码

最终，强大的凭据是一长串随机字符，有时包含数字和符号。与短密码相比，黑客很难猜出有力的例子，从而使他们更难以访问您的帐户。这是一个紧迫的问题，因为69％的在线成年人不考虑密码的安全性。简而言之，凭据薄弱会使您的网站面临容易避免的风险。

而且，您网站的每个用户凭据都很重要–如果另一个管理员帐户的用户名和密码都很弱，那么拥有强用户名和密码对您不利。

幸运的是，确保您的用户名和密码最简单：

混淆您的用户名。将所有默认用户名从admin更改为更难猜测的名称。
使用难以猜测的长密码。您可以使用诸如强密码生成器之类的网站 -尽管WordPress也包含一个恒星的密码生成器，并且许多浏览器都有自己的系统。请记住，长度是安全密码的主要因素。
将密码存储在安全的位置。 尽管创建严格的凭据并非绝对必要，但是安全存储密码同样重要。为此，请查看LastPass或1Password，以帮助您轻松管理所有密码。

当然，这不是保护您的管理区域的唯一方法。让我们看看另一种限制访问的方法。

2.添加两因素身份验证（2FA）以阻止未经授权的登录

2FA是一种通过智能设备要求您提供唯一代码或令牌来保护帐户的方法。这意味着，无论何时登录，WordPress都能确定是您自己，而不是黑客或其他不良行为。

与其他安全方法一样，有许多插件可以帮助您实现2FA：

两因素身份验证：此插件可与Google Authenticator一起使用，以提供限时代码进行登录访问。
Keyy：这种独特的解决方案完全使用您的智能设备登录来完全消除凭据。

总而言之，您首先要尝试使用标准的2FA插件，然后在舒适的时候使用其他解决方案，例如Keyy。另外，Wordfence和Jetpack等某些插件都包含此功能，因此也非常值得一试。

3.限制登录尝试次数以限制蛮力攻击

简而言之，暴力攻击会通过遍历每种可能的组合来猜测您的凭据。这是黑客入侵网站的一种流行方法，它意味着限制用户登录的次数是阻止用户登录的一种简单有效的方法。

至于如何防止它们，插件再次可以解决。以下是我们的建议：

Jetpack： Jetpack除了其他功能外，还提供了多个模块，这些模块将限制暴力破解尝试并监视您的站点。
iThemes安全性：这个多合一的插件不仅可以限制登录尝试，还可以禁止可疑用户。
Wordfence安全性：除了蛮力攻击限制之外，这个全面的插件还具有许多其他重要的与安全性相关的功能。
BruteGuard：此插件通过连接其用户来跟踪所有使用该插件的WordPress网站上失败的登录尝试，从而构建了一个保护性网络，该网络可以学习并变得比更多人使用的功能强大，从而保护您免受暴力攻击。