WordPress 开发人员正在努力为创建网站提供安全、强大的系统。 系统是健壮的,但总是有一些事情可以做,以保护WordPress。
本教程提供了一些有关 WordPress 安全性的最佳提示。 实现这些方法可提高网站的安全性。 不能保证您的网站不会受到攻击,但这些做法有助于保护您的网站。
这里有一些方法来保护WordPress超越登录凭据,而无需再麻烦。
方法 1:在安装之前更改数据库表前缀
WordPress 是数据库表前缀。wp_.” 前缀是面向 WordPress 的人的常识。 在安装过程中,您可以将前缀更改为唯一前缀。
更改数据库前缀会降低黑客控制数据库的可能性。 因为它更难找到。
如果你使用类似的东西 安装文字压机是软的在 中,您可以在高级选项中更改表前缀。 例如,如果gt76x_」 用作前缀。
软库会自动创建随机数据库表前缀。 例如,一个表可能标记为“wpts_”,而另一个安装可能使用“wpep_”。 Softaculous 已经提高了站点的安全性,而不必担心设置更改。
可能的操作 编辑 WP-CONFIG.php 用于反映新数据库前缀的 WordPress 文件。 这是 FTP 程序,如文件齐拉 或通过 cPanel 文件管理器。
在安装之前,请编辑 wordpress 的 wp 配置示例.php文件。 更改$table_前缀行代码的“wp_”部分。
例如:
[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]$table_前缀 = ‘ffd4_‘[/ht_message]
这将在安装过程中更改 WordPress 表的前缀。 将 wp 配置示例.php文件重命名为 wp 配置.php并像往常一样执行 WordPress 安装。
方法 2:使用唯一用户名保护 WordPress
某些用户不会更改默认管理员用户名。管理员.” 这样,黑客就可以获得黑客攻击网站的一半凭据。 现在,他们只需要密码。 安装 WordPress 时,始终使用唯一的用户名。
但是,如果您已经安装了“管理员”,该怎么办? 这很容易更改,我们建议您立即更改它,以提高 WordPress 站点的安全性。
在 WordPress 仪表板中,单击“用户”部分。
您必须创建新帐户,因为您没有更改用户名的权限。 在顶部[新規追加]单击该按钮。
使用唯一的用户名为自己创建新的管理员用户帐户。 遗憾的是,两个用户无法在 WordPress 中注册相同的电子邮件地址。 因此,您有两种选择。
- 转到“管理员”帐户,并将地址更改为类似于 [email protected]。 它不必是实际地址,特别是因为它会立即删除您的帐户。 这将允许您在新帐户中使用原始电子邮件地址。
- 输入新电子邮件地址。
在底部[新しいユーザーの追加]单击该按钮。
![[新しいユーザーの追加]按钮](https://www.greengeeks.com/tutorials/wp-content/uploads/2012/06/AddNewUserButton.jpg)
使用新的管理凭据登录到 WordPress,并验证您是否具有对整个网站的管理访问权限。
[ユーザー]在屏幕上,将鼠标悬停在旧的“管理员”帐户上,然后单击[削除]单击链接。
在下一个屏幕上,单击“确认删除”按钮。
方法 3:保护本地计算机并保护 WordPress
本地安全性(用于连接到网站的计算机的安全性)是网站安全性的重要组成部分。 从技术上讲,有很多网站侵权,不是“黑客”的网站。 不是黑客,因为黑客使用有效的东西访问 股票代码 登录凭据。
这些凭据是通过记录击键或在感染病毒或恶意软件的计算机上读取日志文件获得的。
因此,您可以做的一件事是确保用于访问它们的计算机和设备也相同。
方法 4:执行定期备份
通过定期备份,您可以防止在发生黑客攻击或硬件灾难时丢失站点。 无论是在线商店还是个人博客,这是维护网站的最重要部分之一。
向上拔模加 文字新闻备份 插件
向上拔模加 是创建备份的绝佳选项。 除了创建文件和数据库的副本外,此插件还与云存储站点集成。 例如,UpdraftPlus 可以直接将备份副本保存到 Dropbox、Google 云端硬盘或其他服务。
方法 5:通过使插件、主题和文字新闻保持最新来保护 WordPress
WordPress 安全最佳实践包括使文件保持最新和最新。 您可以选择 自动更新 如果要使用软库鲁斯安装 WordPress。 但是,直接在管理仪表板中更新插件几乎一样简单。
[更新]当功能可用时,单击它进行安装。
方法 6:更改 WordPress 登录错误
WordPress 在登录失败时提供提示,并显示用户名或密码是否正确。 这样,试图破坏您网站的人就会知道您的登录的哪些部分不正确。
但是,如果指示用户名和密码不正确,则很难猜测暴力或登录。
若要更改登录错误,请将以下行添加到主题.php文件中:
[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]add_filter(‘login_errors’, create_function(‘$a’, “return’错误: 登录不正确’;“);[/ht_message]
「错误: 登录文本不正确,并返回所需的消息。
方法 7:删除 WordPress 版本信息
当坏人知道你使用的WordPress版本时,他们更容易找到通往你网站的道路。
使用 Google 很容易找到运行特定版本的 WordPress 网站,这些网站存在已知的漏洞。 从 WordPress 中删除版本号将消除这些线索。
版本号显示在页面源、CSS 文件和 Java 脚本文件中。 通过将代码添加到函数.php,可以可以从所有位置删除,但此方法比更改登录错误稍微复杂一些。
因此,我们建议您使用插件删除版本信息并保护 WordPress。 许多常见的安全插件会删除版本信息,但也有独立插件,例如: WP Hide & Security Enhancer.
方法 8:禁用主题和插件编辑
许多WordPress网站使用WordPress主题编辑器和插件编辑器被黑客攻击。 通过将行添加到 wp 配置.php(位于 WordPress 安装的根目录中),可以禁用在管理仪表板中编辑主题文件的功能。
将其放在文件底部附近的“停止编辑”行之前。
[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]定义(“DISALLOW_FILE_EDIT”,真);[/ht_message]
方法 9:使用密码保护 wp 管理员文件夹
防止不需要的人访问管理文件的一个好方法是使用密码保护文件夹。 这是 cPanel 仪表板。
[ファイル]在“”部分中,单击[ディレクトリプライバシー]单击链接或图标。
我不想将密码添加到默认文件夹。 这样做后,除非知道密码,否则任何人都无法访问网站。
单击最右侧的“设置”按钮。
[ドキュメントルート:]单击单选按钮,然后从下拉框中选择域。
单击“wp 管理员”链接以打开设置。
选中“使用密码保护此目录”复选框。
创建用户名和密码以访问管理员文件夹。 它与WordPress登录不同。 单击“保存”按钮以提交更改。
现在,当有人尝试访问 WordPress 外部的 wp 管理员文件夹时,他们首先需要知道目录的用户名和密码。
方法 10:在 wp 管理员文件夹中设置 .htaccess 规则
保护 WordPress 的另一种方法是 . 是拒绝使用 htaccess 文件访问 wp 管理员文件夹。 此功能的唯一缺点是,您可能需要定期重新输入 IP 地址。
除非 Internet 服务提供商拥有静态 IP 不变,否则如果 IP 地址发生更改,则必须编辑 .htaccess 文件以打开 wp 管理员文件夹。
若要创建 .htaccess 文件,请使用 cPanel 文件管理器导航到网站的“wp 管理员”文件夹。
从顶部工具栏中,单击“+ 文件”功能。
将新文件命名为“”。.htaccess” ,然后单击“创建新文件”。
将以下行添加到 .htaccess 文件中:
[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]拒绝从所有
允许从 192.168.0.1[/ht_message]
将 192.168.0.1 替换为互联网服务提供商分配的专有 IP 地址,可通过 Internet 路由器或联系 ISP 的客户支持找到。
在文件管理器的编辑屏幕上,单击“保存更改”按钮。
这是保护文件夹的众多方法之一。 使用 .htaccess请注意,如果直接访问 .wp 管理员文件夹,则 IP 地址必须与文件中的 IP 地址匹配。
此外,如果要锁定所有这些部分,还包括 .htaccess 文件,这些部分将保留在整个网站的不同文件夹中。 但是,如果 IP 发生更改,并且每次需要访问这些资源时都需要更改地址,则可能需要很长时间。
方法 11:安装安全插件
也许保护网站的最简单方法之一是安装以下方法之一: 更好的WordPress安全插件有很多选择,每个都提供了许多安全和保障。
字围栏安全
最好的WordPress安全插件之一,你可以安装 字围栏安全这个免费的工具附带了从扫描文件到保护网站登录屏幕的各种功能。 保护用户免受 44,000 多种威胁,并防止已知的后门安全漏洞。 它是免费的,所以没有什么可失去的尝试。
安全的文字新闻是快乐的文字新闻
网站的安全性永远不会太高。 这就是互联网的本质:我们不问 如果 网站是攻击的目标。 何时.
尽你所能,确保文件和内容的安全。 即使是一些最小的添加也有助于保护 WordPress。
在 WordPress 保护方面,您喜欢哪些插件? 您多久备份一次网站?
