11种方式来保护您的WordPress博客

11种方式来保护您的WordPress博客11种方式来保护您的WordPress博客保护您的WordPress博客是您在服务器上设置后必须做的最重要的事情。有应该这里有11种方法可以用来保护您的WordPress博客。

1)加密login

当您尝试登录到您的网站时,您的密码未加密发送。如果你在公共网络上,黑客可以很容易地最好的方法是使用Chap Secure Login插件加密您的登录信息。此插件为您的密码添加随机哈希,并使用CHAP协议验证您的登录。

2)停止暴力攻击

黑客可以使用暴力攻击轻松破解您的登录密码和凭据。为了防止这种情况发生,您可以安装登录锁定插件。此插件记录每次失败的WordPress登录尝试的IP地址和时间戳。一旦检测到一定数量的失败尝试,它会禁用该范围内所有请求的登录功能。

3)使用强密码

确保使用强大的密码,难以让别人猜到。使用数字,特殊字符和大写/小写组合形成密码。您也可以使用WordPress 2上的密码检查器。5及以上检查您的密码的实力。

4)保护您的wp-admin文件夹

您的wp-admin文件夹包含所有重要的信息,它是您想要访问他人的最后一个地方。使用AskApache Password Protect密码保护目录,只允许授权人员访问权限。

5)删除WordPress版本info

A大量的WordPress主题包括元标记中的WordPress版本信息。黑客可以很容易地掌握这些信息,并计划针对该版本的安全漏洞的特定攻击。

要删除WordPress版本信息,请登录到您的WordPress仪表板。去设计 - 在右侧,单击标题文件。在左边你看到很多代码,找一条看起来像

的行

Update:在WP2中。6及以上版本,WordPress会自动在Wp_head部分包含版本。要解决这个问题,您可以直接安装WP-Security Scan插件。

6)隐藏你的插件folder

如果你去你的http: // yourwebsite。com / wp-content / plugins,您可以看到您正在为您的博客使用的插件列表。您可以通过上传空索引来轻松隐藏此页面。html到插件目录。

打开你的文本编辑器。将空白文档保存为索引。HTML。

使用ftp程序,上传索引。html到/ wp-content / plugins文件夹。

7)更改您的登录名

默认用户名为admin。您可以通过更改登录名来使黑客更难以破解您的登录凭据。

在您的WordPress仪表板中,转到用户并设置新的用户帐户。给这个新的用户管理员角色。注销并使用新用户帐户重新登录。

再次转到用户。这一次,选中管理员旁边的框,然后按删除。当它要求删除确认时,选择这将会将所有帖子转移到新的用户帐户。按确认删除。

8)升级到最新版本的WordPress和plugins

最新版本的WordPress总是包含针对任何安全漏洞的错误修复,因此,始终保持自己的更新非常重要。最新版本是WP 2.6(截至本帖)。你可以在这里下载。

9)执行常规安全扫描

安装wp-security-scan插件,并对您的博客设置进行定期扫描以查找任何安全漏洞。此插件还可以帮助您将数据库前缀从wp_更改为自定义前缀。

10)备份你的wordpress数据库

无论你的网站是多么安全,你还是要为最坏的准备。安装wp-database-backup插件,并安排它以便每天备份您的数据库。

11)定义用户权限

如果您的博客有多个作者,则可以安装角色管理器插件以定义每个用户组的功能。这将给博客所有者一个控制用户可以在博客中做什么的能力。

Image credit: rommel_md

."

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: