如何提高 WORDPRESS 的安全性：保护网站的 9 个步骤

mnnuman24@

当我们安装WordPress时，我们必须做的第一个调整与提高安全性有关。 下面我将为您提供一系列建议，虽然它们不会让您的WordPress无懈可击，但它们会大大提高您的安全性，并且我们将避免许多黑客尝试： 内容 隐藏 1.安装Let's Encrypt安全协议 2.PHP版本 3. 更新所有插件和我们的 WordPress 版本 4.拥有强大的管理员密码 5. 审核评论并禁用 Pingbacks 6.删除WordPress默认创建的管理用户 7. 选择“Admin”以外的用户名 8.安装安全插件 8.1. 更改我们管理面板的访问 URL 8.2. 停用 xmlrpc.php 文件 8.3. 激活“睡眠模式” 9. 不要安装无效的主题和插件 如果您的网站已被感染，请提供重要建议 结论 1.安装Let's Encrypt安全协议 我们正在谈论“https”协议，以确保我们的整个网站在 SSL 安全证书下运行并且所有连接都是安全的。 该证书已安装在任何主机上，并且在许多主机中它是默认安装的。 在本文末尾，我们将看到一个插件，它添加了我们将在本文中讨论的许多安全设置。 2.PHP版本 接下来我们需要做的是确保我们的 PHP 安装在最新版本下运行。如果您的博客很旧，这一点尤其重要。 PHP 版本会更新，在很多情况下，您必须是更新 WordPress 所使用的这一编程语言的人。安装最新版本将使您的网站更快、更安全。 如果您的主机上安装了 CPanel，则一键即可完成更新。您的主机可能会自动更新它。


但是，建议我们确保拥有最新版本。 3. 更新所有插件和我们的 WordPress 版本 WordPress 的插件和版本更新加销 阿曼手机号码列表 量并强化都非常频繁。很多时候会发现安全漏洞，插件开发人员会更新他们的版本。 当我们面临 WordPress 更新或某个插件时，并不总是与安全问题有关。但是，建议将所有内容更新到最新版本。 默认情况下，WordPress 更新通常是自动的，除非您禁用它们。 4.拥有强大的管理员密码 WordPress 管理员并不总是创建强密码。强密码是什么意思？ 包括大写和小写字母。 其中包括数字和字母。 其中包含“%!/(*”类型的特殊字符。 较长的：超过我们命名的类型的 10 个字符。 在 WordPress 的用户部分，我们可以单击“编辑”我们的用户，然后单击“生成密码”。默认情况下，该按钮生成的自动密码是安全的： 5. 审核评论并禁用 Pingbacks 没有多少人知道这一点。 很多恶意代码注入都是通过注释来进行的。为了让我们的 WordPress 免受此类评论的影响，我们必须在评论设置中执行 2 个操作： 我们必须取消选中允许 pingback 和 trackback 的框。 选中该框以手动审核所有评论。删除WordPress默认创建的管理用户 当您安装 WordPress 时，它会为您分配一个在数据库中ID 为 1 的管理用户： 许多黑客都知道这一点，并针对该用户发起攻击，试图识别其密码。



因此，删除该用户是非常方便的。 当我安装 WordPress 时，我通常会转到“用户”部分并创建一个具有管理员权限的新用户。之后，我注销 WordPress 并使用创建的新用户再次登录。 此时我可以删除 id 为 1 的用户。这个简单的操作可以显着提高 WordPress 的安全性。 7. 选择“Admin”以外的用户名 用户名“Admin”是 WordPress 中最常用的用户名，黑客也知道这一点。当他们发起暴力攻击时，他们通常使用“Admin”用户来尝试解密密码。 理想的用户名是一个复合名称： “Daniel Cana”、Alex Garcia 此操作以及删除标识符编号 1 将使您几乎无法进入 WordPress 仪表板。 8.安装安全插件 通过这一行动，我们将使我们的 WordPress 几乎无懈可击。我们永远无法保证 100% 的安全，但我们可以避免 WordPress 上最常见的攻击。 有几个安全插件。不过，我推荐iThemes Security的免费版本。还有另一个广泛使用的安全插件，称为Wordfence Security。然而，后者使数据库变得相当脏。 借助 iThemes Security 插件，我们将对WordPress 的安全性进行最后的修饰，并保护其免受 99% 的攻击。它有很多重要的安全设置，但我将列出三个最值得注意的设置： 8.1. 更改我们管理面板的访问 URL 默认情况下，它是 wp-admin，暴力攻击将定向到该 url。该插件允许您更改访问网址，也就是说，它应该。 重要的是 slug 的这一部分的组成：网络访问、博客访问等。 8.2. 停用 xmlrpc.php 文件 该文件是世界上所有黑客的门户。