您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > WordPress

WordPress如何加强网站的安全性?

时间:2023-07-28 14:00:05  来源:  作者:六翼开源建站

网站安全永远是个热门值得大家讨论的问题,这篇文章我们将讲解如何加强网站的安全性!

更改默认“管理员”用户名

在过去,默认的wordPress/ target=_blank class=infotextkey>WordPress管理员用户名是“admin”。由于用户名占登录凭据的一半,这使得黑客更容易进行暴力攻击。

由于WordPress默认情况下不允许您更改用户名,因此您可以使用三种方法来更改用户名。

  1. 创建新的管理员用户名并删除旧用户名。
  2. 使用用户名更改器插件
  3. phpMyAdmin更新用户名

我们在有关如何正确更改WordPress用户名(逐步)的详细指南中涵盖了所有这三个内容。

注意:我们谈论的是名为“admin”的用户名,而不是管理员角色。

您可以通过在 wp-config.php 文件中添加以下代码来轻松执行此操作。

您可以通过在 wp-config.php 文件中添加以下代码来轻松执行此操作。

12// Disallow file editdefine( 'DISALLOW_FILE_EDIT', true );

或者,您可以使用我们上面提到的免费 Sucuri 插件中的强化功能一键完成此操作。

在某些WordPress目录中禁用PHP文件执行

加强WordPress安全性的另一种方法是在不需要的目录中禁用PHP文件执行,例如/wp-content/uploads/。

您可以通过打开记事本等文本编辑器并粘贴以下代码来执行此操作:

123<Files *.php>deny from all</Files>

接下来,您需要将此文件另存为 .htaccess,并使用 FTP 客户端将其上传到您网站上的 /wp-content/uploads/ 文件夹中。

限制登录尝试

默认情况下,WordPress允许用户尝试登录任意次数。这使您的WordPress网站容易受到暴力攻击。黑客试图通过尝试使用不同的组合登录来破解密码。

这可以通过限制用户可以进行的失败登录尝试来轻松修复。如果您使用的是前面提到的 Web 应用程序防火墙,则会自动处理此问题。

但是,如果您没有防火墙设置,请继续执行以下步骤。

首先,您需要安装并激活登录锁定插件。

激活后,请访问设置 » 登录锁定页面以设置插件。

添加双因素身份验证

双因素身份验证技术要求用户使用两步身份验证方法登录。第一个是用户名和密码,第二步要求您使用单独的设备或应用程序进行身份验证。

大多数顶级在线网站,如谷歌,Facebook,Twitter,都允许您为您的帐户启用它。您还可以将相同的功能添加到WordPress网站。

首先,您需要安装并激活双因素身份验证插件。

激活后,您需要单击WordPress管理侧栏中的“双因素身份验证”链接。

接下来,您需要在手机上安装并打开身份验证器应用程序。其中有几个可用,如谷歌身份验证器、Authy 和 LastPass 身份验证器.

我们将使用LastPass身份验证器进行教程.但是,所有身份验证应用的说明都是相似的。打开身份验证器应用程序,然后单击“添加”按钮。

系统将询问您是要手动扫描站点还是扫描条形码。选择扫描条形码选项,然后将手机的相机对准插件设置页面上显示的QR码。

仅此而已,您的身份验证应用程序现在将保存它。下次登录网站时,输入密码后,系统会要求您输入双因素身份验证代码。

只需打开手机上的身份验证器应用程序,然后输入您在其上看到的代码。

更改WordPress数据库前缀

默认情况下,WordPress使用wp_作为WordPress数据库中所有表的前缀。如果您的WordPress网站使用默认数据库前缀,那么黑客更容易猜测您的表名是什么。这就是我们建议更改它的原因。

您可以按照我们有关如何更改WordPress数据库前缀以提高安全性的分步教程来更改数据库前缀。

注意:如果做得不好,这可能会破坏您的网站。只有在您对自己的编码技能感到满意时才继续。

密码保护WordPress管理员和登录页面

通常,黑客可以不受任何限制地请求您的wp-admin文件夹和登录页面。这使他们能够尝试黑客技巧或运行DDoS攻击。

您可以在服务器端级别添加额外的密码保护,这将有效地阻止这些请求。

禁用目录索引和浏览

黑客可以使用目录浏览来查明您是否有任何具有已知漏洞的文件,以便他们可以利用这些文件来获取访问权限。

其他人也可以使用目录浏览来查看您的文件、复制图像、找出您的目录结构和其他信息。这就是为什么强烈建议您关闭目录索引和浏览的原因。

您需要使用FTP或cPanel的文件管理器连接到您的网站。接下来,在网站的根目录中找到 .htaccess 文件。

之后,您需要在 .htaccess 文件的末尾添加以下行:

Options -Indexes

不要忘记保存 .htaccess 文件并将其上传回您的网站。

在WordPress中禁用XML-RPC

XML-RPC在WordPress 3.5中默认启用,因为它有助于将您的WordPress网站与Web和移动应用程序连接起来。

由于其强大的性质,XML-RPC 可以显著放大暴力攻击。

例如,传统上,如果黑客想在您的网站上尝试 500 个不同的密码,他们必须进行 500 次单独的登录尝试,这些尝试将被登录锁定插件捕获和阻止。

但是使用XML-RPC,黑客可以使用system.multicall函数尝试数千个密码,例如20或50个请求。

这就是为什么如果您不使用 XML-RPC,那么我们建议您禁用它。

提示:.htaccess方法是最好的方法,因为它占用的资源最少。

如果您使用的是前面提到的 Web 应用程序防火墙,那么这可以由防火墙处理。

在WordPress中自动注销空闲用户

登录用户有时会离开屏幕,这会带来安全风险。有人可以劫持其会话、更改密码或更改其帐户。

这就是为什么许多银行和金融网站会自动注销非活动用户的原因。您也可以在WordPress网站上实现类似的功能。

您需要安装并激活非活动注销插件。激活后,访问设置 » 非活动注销页面以配置插件设置。

只需设置持续时间并添加注销消息即可。不要忘记单击保存更改按钮来存储您的设置。

将安全问题添加到WordPress登录屏幕

在您的WordPress登录屏幕中添加安全问题会使某人更难获得未经授权的访问。

您可以通过安装 WP 安全问题插件来添加安全问题。激活后,您需要访问设置 » 安全问题页面以配置插件设置。

扫描WordPress中的恶意软件和漏洞

如果您安装了WordPress安全插件,那么这些插件将定期检查恶意软件和安全漏洞的迹象。

但是,如果您发现网站流量或搜索排名突然下降,则可能需要手动运行扫描。您可以使用WordPress安全插件,也可以使用这些恶意软件和安全扫描程序之一。

运行这些在线扫描非常简单,您只需输入您的网站 URL,它们的爬虫就会通过您的网站来查找已知的恶意软件和恶意代码。

大多数WordPress安全扫描程序都可以扫描您的网站。他们无法删除恶意软件或清理被黑的WordPress网站。

修复被黑客入侵的WordPress网站

许多WordPress用户直到他们的网站被黑客入侵才意识到备份和网站安全的重要性。

清理WordPress网站可能非常困难且耗时。我们的第一个建议是让专业人士来照顾它。

黑客在受影响的网站上安装后门,如果这些后门程序没有正确修复,那么您的网站可能会再次被黑客入侵。

额外提示:身份盗窃和网络保护

作为小企业主,保护我们的数字和财务身份至关重要,因为如果不这样做可能会导致重大损失。黑客和犯罪分子可以使用您的身份窃取您的网站域名,入侵您的银行帐户,甚至犯下您可能要负责的犯罪。



Tags:WordPress   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
TXT文章导入WordPress的5个方法
WordPress作为最受欢迎的开源博客平台之一,强大的可扩展性和友好的用户界面使其备受欢迎。对于一些用户而言,将纯文本文件(txt)导入到WordPress中可能是一个挑战。本文将深入探...【详细内容】
2023-12-19  Search: WordPress  点击:(99)  评论:(0)  加入收藏
如何将 WordPress 类别转换为自定义分类法
您想将您的 WordPress 类别转换为自定义分类法吗?类别是帮助您对内容进行排序的两个默认分类法之一。WordPress 还允许您创建和使用自定义分类法。在本文中,我们将向您展示如...【详细内容】
2023-12-08  Search: WordPress  点击:(92)  评论:(0)  加入收藏
为什么WordPress网站需要SSL证书?
WordPress是目前最受欢迎和广泛使用的内容管理系统,因其易用性和灵活性而备受欢迎。然而,在当前的数字化环境中,网站的安全性也变得越来越重要。为了提供安全的访问和保护用户...【详细内容】
2023-12-07  Search: WordPress  点击:(138)  评论:(0)  加入收藏
如何在 WordPress 中重新发送新用户欢迎电子邮件
您想向您的 WordPress 用户重新发送欢迎电子邮件吗?欢迎电子邮件有助于与新用户建立信任,并确保人们记住您的网站和业务。但是,您的欢迎电子邮件有时可能会进入垃圾邮件文件夹,...【详细内容】
2023-11-24  Search: WordPress  点击:(129)  评论:(0)  加入收藏
在WordPress中添加联系表单弹出窗口
您是否正在寻找一种在WordPress网站上显示联系表单弹出窗口的简单方法?联系表格非常适合与访问者交流。将它们放在弹出窗口中可以让您的客户更轻松地就您的产品和服务与您联...【详细内容】
2023-09-07  Search: WordPress  点击:(293)  评论:(0)  加入收藏
如何在WordPress中将经典块批量转换为古腾堡
您想使用经典块将旧内容批量转换为WordPress中的古腾堡(块)格式吗?更新到WordPress 5.0以上的任何版本后,您的旧帖子和页面内容将显示在新的WordPress内容编辑器的经典块中。如...【详细内容】
2023-09-06  Search: WordPress  点击:(252)  评论:(0)  加入收藏
如何使用WordPress在新窗口或选项卡中打开外部链接
您想在新的浏览器窗口或选项卡中打开博客文章中的外部链接吗?在新窗口中打开外部链接可让您的用户在不离开您的网站的情况下访问该链接。这会导致更高的用户参与度,因为他们在...【详细内容】
2023-09-06  Search: WordPress  点击:(213)  评论:(0)  加入收藏
如何创建自定义WordPress搜索表单
您想为您的WordPress网站创建自定义搜索表单吗?搜索是大多数用户在您的网站上找到相关且有趣的内容的方式。如果他们无法轻松找到所需的内容,那么他们可能会转到其他网站。在...【详细内容】
2023-09-05  Search: WordPress  点击:(326)  评论:(0)  加入收藏
如何在WordPress中添加音频音乐播放器小部件
您想在WordPress中添加音频音乐播放器小部件吗?音乐播放器是与观众分享歌曲、播客、采访和其他音频文件的好方法。这有助于在您的网站上创建更有趣和引人入胜的体验。在本文...【详细内容】
2023-09-04  Search: WordPress  点击:(364)  评论:(0)  加入收藏
如何修复WordPress中的严重错误
您是否在WordPress网站上看到严重错误?WordPress有时可能会显示一条错误消息,指出“此网站上存在严重错误。请查看您的网站管理员电子邮件收件箱以获取说明。它还将包括指向Wo...【详细内容】
2023-08-31  Search: WordPress  点击:(219)  评论:(0)  加入收藏
▌简易百科推荐
Elementor使用教程:初学者指南,从入门到精通
如果你正在寻找一篇全面的Elementor使用教程,那么你来对了地方。这篇教程将引导你通过Elementor的拖放界面,一步步构建出自己的外贸网站,无需任何编程知识。什么是Elementor编...【详细内容】
2024-03-12  郑州白帽子网络科技    Tags:Elementor   点击:(20)  评论:(0)  加入收藏
TXT文章导入WordPress的5个方法
WordPress作为最受欢迎的开源博客平台之一,强大的可扩展性和友好的用户界面使其备受欢迎。对于一些用户而言,将纯文本文件(txt)导入到WordPress中可能是一个挑战。本文将深入探...【详细内容】
2023-12-19  肿浮宠物    Tags:WordPress   点击:(99)  评论:(0)  加入收藏
如何将 WordPress 类别转换为自定义分类法
您想将您的 WordPress 类别转换为自定义分类法吗?类别是帮助您对内容进行排序的两个默认分类法之一。WordPress 还允许您创建和使用自定义分类法。在本文中,我们将向您展示如...【详细内容】
2023-12-08  六翼开源建站    Tags:WordPress   点击:(92)  评论:(0)  加入收藏
为什么WordPress网站需要SSL证书?
WordPress是目前最受欢迎和广泛使用的内容管理系统,因其易用性和灵活性而备受欢迎。然而,在当前的数字化环境中,网站的安全性也变得越来越重要。为了提供安全的访问和保护用户...【详细内容】
2023-12-07  安信SSL证书    Tags:WordPress   点击:(138)  评论:(0)  加入收藏
如何在 WordPress 中重新发送新用户欢迎电子邮件
您想向您的 WordPress 用户重新发送欢迎电子邮件吗?欢迎电子邮件有助于与新用户建立信任,并确保人们记住您的网站和业务。但是,您的欢迎电子邮件有时可能会进入垃圾邮件文件夹,...【详细内容】
2023-11-24  六翼开源建站    Tags:WordPress   点击:(129)  评论:(0)  加入收藏
在WordPress中添加联系表单弹出窗口
您是否正在寻找一种在WordPress网站上显示联系表单弹出窗口的简单方法?联系表格非常适合与访问者交流。将它们放在弹出窗口中可以让您的客户更轻松地就您的产品和服务与您联...【详细内容】
2023-09-07  六翼开源建站    Tags:WordPress   点击:(293)  评论:(0)  加入收藏
如何在WordPress中将经典块批量转换为古腾堡
您想使用经典块将旧内容批量转换为WordPress中的古腾堡(块)格式吗?更新到WordPress 5.0以上的任何版本后,您的旧帖子和页面内容将显示在新的WordPress内容编辑器的经典块中。如...【详细内容】
2023-09-06  六翼开源建站    Tags:WordPress   点击:(252)  评论:(0)  加入收藏
如何使用WordPress在新窗口或选项卡中打开外部链接
您想在新的浏览器窗口或选项卡中打开博客文章中的外部链接吗?在新窗口中打开外部链接可让您的用户在不离开您的网站的情况下访问该链接。这会导致更高的用户参与度,因为他们在...【详细内容】
2023-09-06  六翼开源建站    Tags:WordPress   点击:(213)  评论:(0)  加入收藏
如何创建自定义WordPress搜索表单
您想为您的WordPress网站创建自定义搜索表单吗?搜索是大多数用户在您的网站上找到相关且有趣的内容的方式。如果他们无法轻松找到所需的内容,那么他们可能会转到其他网站。在...【详细内容】
2023-09-05  六翼开源建站    Tags:WordPress   点击:(326)  评论:(0)  加入收藏
如何在WordPress中添加音频音乐播放器小部件
您想在WordPress中添加音频音乐播放器小部件吗?音乐播放器是与观众分享歌曲、播客、采访和其他音频文件的好方法。这有助于在您的网站上创建更有趣和引人入胜的体验。在本文...【详细内容】
2023-09-04  六翼开源建站    Tags:WordPress   点击:(364)  评论:(0)  加入收藏
站内最新
站内热门
站内头条