WordPress该做哪些安全措施防止网站被黑?新手基础篇

WordPress程序本身是比较安全的程序,但是也不是世界上最安全的,我们需要做一些防护措施来让我们的网站更安全。

一、改数据库表名

WordPress默认的数据库表名是用的wp_开头的,我们在安装的时候应该改成其他的比如lhbk_开头的数据库表名

二、改管理员用户名

WordPress默认的管理员用户名是admin,我们应该改成其他的,这些公开的很容易被人知道。

三、改管理员密码

很多人都会设置一个很简单密码方便自己记忆,其实不需要的,最好是随机密码20位左右,包含了大写小写数字特殊符号¥%@&这些。你只需要另外的记下来就行了。这样防止别人爆破撞库。另外建议定期更换随机密码。

四、改默认的后台登录地址

WordPress默认的登录地址大家都知道,这样很不安全,我建议使用 Protected wp-login插件,这个插件会在后台地址上加一个自定义的安全秘钥,别人没有输入完整的秘钥的情况下,即使知道了网站管理员的账号密码,输入正确的账号密码也是登录不了的。

有朋友说是后台搜不到,我这里把插件地址贴上,自己下载后,在后台上传插件并启用。下载地址:https://wordpress.org/plugins/protected-wp-login/

五、禁用xmlrpc.php文件

为了防止不怀好意的人通过xmlrpc.php文件对你网站进行爆破,必须禁用此文件。禁用方法通过下面这篇教程进行设置。删除和改文件权限都不是最好的方法,因为一旦更新WordPress版本,就会被覆盖,所以还是用教程进行设置吧

禁用xmlrpc.php防止对WordPress进行密码暴力破解攻击

六、安装Wordfence Security 安全插件

这个插件有点类似我们电脑上的360安全卫士,可以安装也不可以不安全,看你自己。全称是Wordfence Security – Firewall & Malware Scan,安装3百万+那个

暂时就这些,后期有好的安全策略会继续写给大家。

送大家一句话,最好的安全策略就是备份、备份、再备份!!!

 

另外如果你网站被黑推荐你阅读这篇文章

© 版权声明
THE END
喜欢就支持以下吧
点赞0赞赏
分享
评论 抢沙发

请登录后发表评论