很多人在使用 WordPress 最新的 Gutenberg…
WordPress 是互联网上最著名的博客和 CMS 框架,这使其成为程序员最喜爱的焦点。拥有一个 WordPress 网站意味着您需要采取一些额外的努力来确保您和您的客人的信息。以下是保护 WordPress 的公认程序的概述,这将使您能够。提到这些措施并不能确保 100% 保证免受黑客攻击,这在很大程度上是因为 100% 安全的站点不存在,但是它们可以保护您免受大部分攻击。
-
使您的 WordPress 网站和插件保持最新
保持您的中心 WordPress 文档和您的大部分模块更新到它们的最新版本是非常重要的。新 WordPress 和模块改编的大部分内容都包含安全补丁。不管在绝大多数情况下这些漏洞可能无法被有效利用,解决这些漏洞都是必不可少的。
有关这方面的更多数据,请查看我们关于刷新 WordPress 的最熟练方法以及如何利用 WordPress 自动刷新的教学练习。
-
保护您的 WordPress 管理区域
必须将 WordPress 管理员领域的入口限制为真正需要访问它的个人。如果您的站点不支持注册或前端内容创建,您的访客不应有能力访问您的/wp-administrator/organizer 或 wp-login.php 记录。您能做的最好的事情就是获取我们的家庭 IP 地址(您可以使用像 whatismyip.com 这样的网站)并将这些行添加到您的 WordPress 管理员信封中的 .htaccess 文档中,用您的 xx.xxx.xxx.xxx 代替 xx.xxx.xxx.xxx IP地址。
<Files wp-login.php>
安排拒绝,允许
拒绝所有
来自 xx.xxx.xxx.xxx 的许可
</Files>如果您需要启用对不同 PC(例如您的办公室、家用 PC、便携式 PC 等)的访问,则基本上在另一行上包含另一个 Allow from xx.xxx.xxx.xxx 关节。
如果您需要有能力从任何 IP 地址访问您的管理员范围(例如,如果您经常依赖免费 Wi-Fi 系统)将您的管理员区域限制为单独的 IP 交付或对几个 IP 的安排可能很糟糕。在这种情况下,我们建议您限制对您网站的错误登录尝试的数量。沿着这些路线,您将保护您的 WordPress 网站免受野兽驱动攻击和试图找出您的秘密词的个人。为此,您可以使用一个名为 WP Limit 登录努力的不错的小模块。
-
不要使用“admin”用户名
绝大多数攻击者会接受您的管理员用户名是“administrator”。只需以一种意想不到的方式命名您的管理员用户名,您就可以毫不费力地进行大量的野蛮驱动和不同的攻击。如果您要介绍另一个 WordPress 网站,您将在WordPress机构准备期间被要求输入用户名。如果您现在拥有一个 WordPress 网站,那么您可以遵循我们的教学练习中的指南,了解更改 WordPress 用户名的最熟练方法。
-
使用强密码
您会惊讶地发现,有大量的人使用诸如“密钥”或“123456”之类的短语作为他们的管理员登录点。需要说明的是,可以有效地推测此类密码,并且它们在任何词参考攻击的破败中处于最高优先级。一个不错的提示是使用听起来不错的整个句子,您可以毫不费力地回忆起来。这样的密码比单表达式密码要好很多。
确保您的网站位于安全的 WordPress 主机上
您的 WordPress 网站与您的便利帐户一样安全。如果有人可能会在您的促进阶段滥用旧 PHP 表单或其他管理中的无能为力,那么您拥有最新的 WordPress 改编版不会有任何区别。这就是为什么在需要安全性的组织中提供便利至关重要的原因。您应该搜索的部分元素是:
- 支持最新的 PHP 和 MySQL 变体
- 账户分离
- 网络应用防火墙
- 中断识别框架
-
确保您的计算机没有病毒和恶意软件
如果您的 PC 受到感染或恶意软件编程,潜在的攻击者可以进入您感兴趣的登录点,并绕过您最近采取的每一项措施,对您的站点进行大量登录。这就是为什么拥有最先进的防病毒程序并保持您用于在异常状态下访问 WordPress 站点的所有 PC 的总体安全性至关重要的原因。
相关内容
