如何提高WordPress站点安全?

如何提高WordPress网站的安全性是每个WordPress用户都需要注意的问题。网站安全涉及主机服务器和WordPress源代码等.倡萌结合自己的一些经验,总结了一些这方面的建议,希望能给你一些帮助。

1.选择安全可靠的主机

请仔细选择安全可靠的主机,不要使用免费主机和坏主机。免费托管仅适用于学习程序和构建方法,但倡萌从未建议免费托管主机正式启动的网站。当然,最好不要使用特别便宜且管理经验不足的托管公司的服务。

2.升级到WordPress最新版

仅从WordPress正式下载源代码,不要从第三方网站下载。尽可能升级到最新版本的WordPress,并及时修复补丁漏洞,包括WordPress核心源代码,WordPress主题和WordPress插件。

3.使用官方WordPress主题和插件

官方的一个是官方的WordPress,第二个是官方的主题或插件开发者,尽量避免使用“破解”版本的主题,插件,使用在线通信本来是收费的,但被恶意提供免费下载主题,插件。

4.修改数据库默认前缀 wp_

许多朋友在不修改数据库前缀的情况下安装WordPress。如果您打算更改默认前缀wp_,请根据修改它如何修改WordPress数据库前缀。

5.修改默认的用户名 admin

WordPress 3. *在安装过程中已经支持自定义登录用户名。如果您使用默认管理员,我建议您根据以下方法进行修改:

方法1:在后台创建新用户,角色为管理员,然后使用新用户登录并删除默认管理员用户。

方法2:登录phpmyAdmin,浏览当前数据库的wp_users数据表,并将user_login和user_nicename更改为新用户名。

还建议修改“我的个人资料”中的昵称,然后将另一种方式设置为“公开显示为”非用户名:

6.使用高级密码,经常更换密码

建议使用大写字母,小写字母,数字和其他符号的复杂密码,例如nuH4j& * aHG%dMz,避免生日,手机号码,QQ号码等。

7.隐藏WordPress版本信息

默认情况下,WordPress版本信息在标头中输出。你可以在最后一个之前添加吗?>主题的函数.php:

1 //隐藏版本号
2 function wpbeginner_remove_version() {
3 return ”;
4 }
5 add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

8.修改wp-admin目录的访问权限

您可以通过限制IP地址来访问WordPress管理员文件夹以进行保护,并且所有其他IP地址访问都会返回被禁止的信息。此外,您需要在wp-admin目录下放置一个新的.htaccess文件,以防止替换根目录下的.htaccess文件。

9.定期备份网站数据

使用WordPress备份插件进行自动备份或手动备份:

WordPress数据库定时备份插件:WordPress数据库备份

使用WordPress自己的导出导入功能备份和恢复您的网站

WordPress克隆/备份/搬家插件:WP Clone

WordPress超级备份插件:BackWPup(支持FTP /电子邮件/本地/网络磁盘)

10.安装安全插件

WordPress防火墙2

该插件可以帮助您识别/阻止一些有效的攻击,例如目录扫描,SQL注入,WP文件扫描,PHP EXE扫描等,并将它们指向404或主页。如果您有任何疑问,也可以通过电子邮件处理通知您并阻止一些IP访问。

WP安全扫描

该插件将根据上述安全建议自动扫描WordPress的安全问题,以发现问题。

更好的WP安全性

由于大多数WP站点都有插件漏洞,弱密码和过时的插件/程序,隐藏这些漏洞可以更好地保护站点,例如保护登录和管理区(控制面板?仪表板?)。

限制登录尝试

限制登录尝试限制登录尝试次数以防止暴力攻击并增强WordPress的安全系数。

登录锁定

此插件可以记录失败的登录尝试的IP地址和时间。如果从某个IP地址登录失败超过特定条件,系统将禁止IP地址继续尝试登录。

人已赞赏
WP实用教程

简单的两种方法修改WordPress企业主题站点数据库默认表前缀

2018-3-24 11:17:22

WP实用教程

如何更换WordPress企业主题后台登录地址

2018-5-24 11:12:11


版权免责声明

本资源仅用于个人学习测试使用,禁止用于任何商业环境,请于下载后24小时内 删除本资源!

本文所有相关技术/资源内容统一放在下载包里

  1. 1、本网站名称:指点聚源码
  2. 2、本站永久网址:https://www.zhidianju.com
  3. 3、站内所有资源均可通过日常签到等任务进行免费兑换,记得每日来本站签到哦~!(由于模板不是很完善签到 需刷新一下!)。
  4. 4、如果您觉得本站有帮助到您,也想给本站一些帮助。您可以再下方打赏本站。
  5. 5、如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
  6. 6、本站资源来源于互联网收集/个人购买,如有侵犯到您的权益,请查看【版权声明】
  7. 7、本站提供的所有资源均来自互联网搜索,站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁 止用于任何商业环境,任何人不得擅作它用,否则后果自负!请在下载24小时内删除!为尊重作者版权,请购买原版作品,支 持你喜欢的作者,谢谢!
  8. 8、本站资源大多存储在云盘,如发现链接失效 【链接失效】 我们会第一时间更新。本站提供的源码、模板、软件工具等其他资源, 都不包含技术服务 请大家谅解!
  9. 9、如遇到加密压缩包,默认解压密码为"www.zhidianju.com",如遇到无法解压的请联系管理员!
  10. 10、本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索