如何提高WordPress网站的安全性是每个WordPress用户都需要注意的问题。网站安全涉及主机服务器和WordPress源代码等.倡萌结合自己的一些经验,总结了一些这方面的建议,希望能给你一些帮助。
1.选择安全可靠的主机
请仔细选择安全可靠的主机,不要使用免费主机和坏主机。免费托管仅适用于学习程序和构建方法,但倡萌从未建议免费托管主机正式启动的网站。当然,最好不要使用特别便宜且管理经验不足的托管公司的服务。
2.升级到WordPress最新版
仅从WordPress正式下载源代码,不要从第三方网站下载。尽可能升级到最新版本的WordPress,并及时修复补丁漏洞,包括WordPress核心源代码,WordPress主题和WordPress插件。
3.使用官方WordPress主题和插件
官方的一个是官方的WordPress,第二个是官方的主题或插件开发者,尽量避免使用“破解”版本的主题,插件,使用在线通信本来是收费的,但被恶意提供免费下载主题,插件。
4.修改数据库默认前缀 wp_
许多朋友在不修改数据库前缀的情况下安装WordPress。如果您打算更改默认前缀wp_,请根据修改它如何修改WordPress数据库前缀。
5.修改默认的用户名 admin
WordPress 3. *在安装过程中已经支持自定义登录用户名。如果您使用默认管理员,我建议您根据以下方法进行修改:
方法1:在后台创建新用户,角色为管理员,然后使用新用户登录并删除默认管理员用户。
方法2:登录phpmyAdmin,浏览当前数据库的wp_users数据表,并将user_login和user_nicename更改为新用户名。
还建议修改“我的个人资料”中的昵称,然后将另一种方式设置为“公开显示为”非用户名:
6.使用高级密码,经常更换密码
建议使用大写字母,小写字母,数字和其他符号的复杂密码,例如nuH4j& * aHG%dMz,避免生日,手机号码,QQ号码等。
7.隐藏WordPress版本信息
默认情况下,WordPress版本信息在标头中输出。你可以在最后一个之前添加吗?>主题的函数.php:
1 //隐藏版本号
2 function wpbeginner_remove_version() {
3 return ”;
4 }
5 add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
8.修改wp-admin目录的访问权限
您可以通过限制IP地址来访问WordPress管理员文件夹以进行保护,并且所有其他IP地址访问都会返回被禁止的信息。此外,您需要在wp-admin目录下放置一个新的.htaccess文件,以防止替换根目录下的.htaccess文件。
9.定期备份网站数据
使用WordPress备份插件进行自动备份或手动备份:
WordPress数据库定时备份插件:WordPress数据库备份
使用WordPress自己的导出导入功能备份和恢复您的网站
WordPress克隆/备份/搬家插件:WP Clone
WordPress超级备份插件:BackWPup(支持FTP /电子邮件/本地/网络磁盘)
10.安装安全插件
WordPress防火墙2
该插件可以帮助您识别/阻止一些有效的攻击,例如目录扫描,SQL注入,WP文件扫描,PHP EXE扫描等,并将它们指向404或主页。如果您有任何疑问,也可以通过电子邮件处理通知您并阻止一些IP访问。
WP安全扫描
该插件将根据上述安全建议自动扫描WordPress的安全问题,以发现问题。
更好的WP安全性
由于大多数WP站点都有插件漏洞,弱密码和过时的插件/程序,隐藏这些漏洞可以更好地保护站点,例如保护登录和管理区(控制面板?仪表板?)。
限制登录尝试
限制登录尝试限制登录尝试次数以防止暴力攻击并增强WordPress的安全系数。
登录锁定
此插件可以记录失败的登录尝试的IP地址和时间。如果从某个IP地址登录失败超过特定条件,系统将禁止IP地址继续尝试登录。
