衡水公司网站建设:最好5个办法确保WordPress网站安全

2019.08.19 衡水公司网站建设

最近,一个WordPress的博客主人对我抱怨说,他的网站被黑客攻击,强烈谴责WordPress。我所知,他并不是唯一的人唠叨关于WordPress安全。我的回答是:“你做了什么来保护你的WordPress网站被黑客攻击? 的答案是几乎没有。

WordPress本身几乎是固体。只是你,谁要做的一些工作,以防止它被攻击。衡水公司网站建设本文的任务是讨论5最重要的指针确保WordPress网站安全,给你建议如何更好地保护你的网站不受恶意攻击。

指针1:安全的登录页面

衡水公司网站建设与 WordPress 没有秘密,支持访问登录页面通过添加/ wp-admin或/ wp-login。 php网站的URL。这是如此诱人的蛮力攻击,许多网站所有者非常粗心的访问细节和使用老套的“管理”,“admin123”或一些简单的记住细节,比如管理员名称后面跟着出生年份。剩下的蛮力攻击者是用猜的数据库用户名和密码解锁你WP仪表板和做任何他们想做的事。

步骤,确保你的登录页面是安全的:

禁止用户重复失败的登录尝试。如果用户输入访问细节错误的3或5次,用户应该有毛病。使用一个封锁插件,如iThemes安全或登录封锁,阻止所有用户,达到选择一系列失败的登录尝试。

介绍双因素身份验证(2 fa) 。 2 fa是一个衡量蛮力攻击。谷歌等插件身份验证登录窗口添加一个字段,你应该回答安全问题或输入一个密码。

undefined

重命名你的登录页面的URL 。像iThemes安全插件,您可以更改/ wp-admin和/ wp-login。 php / mplogin17和mp-login17.php等其它字符串的文本。可预测的登录URL越少,越少蛮力攻击你的脸。

你的密码应该是安全的。混合大写和小写字母,撒上用数字和特殊字符,你会得到一个真正安全的密码。改变你的密码至少每月一次,不要透露给每一个人。

通过遵循这些简单的步骤,您可以最小化蛮力攻击的可能性为1%。我想这是比储蓄更少的工作你的网站后,黑客攻击,所以去保护你的管理面板访问阅读这篇文章之后。

指针2:安全的仪表板

众所周知,WordPress管理面板并不脆弱。然而,更高级的黑客可能会为它如果他们想测试他们的技能。在这种情况下,造成的损害网站是相当激烈的。你可以保证你的WordPress仪表板这样做:

首先, 密码保护您的wp-admin目录。使用AskApache密码保护插件为您的管理区域设置一个单独的密码和访问它通过输入WP登录凭证,其次是这个密码。

其次, 购买SSL证书确保你的浏览器和服务器之间的数据传输。一个好的安全援助,SSL证书也好处SEO,谷歌在搜索结果中SSL加密的网站排名更高。 undefined

第三,知道你委托的人访问你的管理面板。如果你有几个作者写你的网站访问您的仪表板,限制他们的访问所需的领域。此外,让他们想出安全密码,使用武力强密码插件。

所以,衡水公司网站建设现在可以肯定的是,没有人会对你的管理面板未经您的许可。好工作! 然而,还有许多其他的方法来攻击你的网站。让我们学习如何解决这些问题。

指针3:安全的数据库

下一个“软肋”你的WordPress网站数据库。在你的网站上的所有信息被存储在那里。所以,关键是防止未经授权的访问通过以下步骤:

首先,WP数据库前缀应该改为一个难以预测的。这可以进行手动(这很耗时的)或借助WP-DBManager或iThemes安全等插件。别忘了备份你的数据库做任何更改之前! 看看这个详细的视频教程,展示了如何在仪表板改变WordPress数据库前缀:

然后,改变你的数据库访问更安全的细节。再一次,使用大写字母和小写字母,数字和特殊符号。

指针4:保持冷静与备份

这应该是一个的经验法则,你应该总是新鲜的备份你的网站储存在你的电脑上。通过它,你可以肯定,即使黑客拿到你的网站,你有一个办法,可以完全清楚你的网站的根文件夹和从头重新安装你的网站(下次更加谨慎)。

一个伟大之处有一个新鲜的网站备份,每当有困难的东西被错当你定制一个网站(人非圣贤孰能无过),你可以通过恢复备份恢复变化。

WordPress插件插件市场提供了一个巨大的各种各样的备份。去的一个自动备份,备份每小时或每天的基础上进行。

undefined

这是日程安排备份页 BackUpWordPress插件。这个流行的备份文件的插件允许设定自己的时间表和数据库备份,确保新的总是在有需要的情况下有人支援。

指针5:定期更新你的WordPress网站主题和插件

你熟悉这唠叨你的WordPress管理面板上更新消息? 如果你倾向于忽视它们,处于危险之中。

更新你的WP,最新版本更新时(确保先备份你的网站)。 undefined 这个网站的所有者有五个等待更新,包括一个WordPress CMS更新。我希望当你看到这样一条消息,你继续创建一个网站备份和更新你的网站,确保你的网站的最大安全级别。

去现代网站模板,使用新版本的WordPress和及时更新。委托你网站模板从成熟的供应商,保证模板的代码是干净的和精心编写的。衡水公司网站建设例如,新 WordPress主题通过 TemplateMonster 构建清洁和有效的html 5和CSS代码。模板可以躺下,确保你的网站是安全的template-wise。