WordPress网站的安全防护怎么做才到位? – J.Leung's blog
WordPress网站的安全防护怎么做才到位? 1 Comment »

网站安全防护的重要性不言而喻。但许多网站拥有者可能有这么一种心理:我的是小网站也没有多少人访问,那些黑客也不会看上我们的网站。错了!如果你也有这种想法的话,那请正视网站的安全防护问题。因为黑客或者攻击者他们是使用软件无时无刻地在互联网上边搜索各个网站,看看网站是否有漏洞,有漏洞的话就直接入侵网站。或植入代码,或转跳到别的网站,或索要一定的金钱才进行解封。

那么 WordPress 网站的安全防护怎么做才到位?其实做好安全防护并不是很困难,也不用花费多少费用。免费的安全防护插件也完全可以胜任。如果要做好防护也有好几个步骤要做,我现在的操作如下:

  1. 安装 WPS Hide Login 插件 / 修改网站默认的登录地址;
  2. 安装 Wordfence Security 插件 / 安全防护功能比较强的插件;
  3. 安装 Change Table Prefix 插件 / 修改数据库前缀,默认的 wp_ 数据库前缀有一定的风险;
  4. 禁用 XML-RPC 接口 / 就算安装了 WPS Hide Login,你也可能发现后台怎么还有被尝试登录的情况,那就是黑客通过 XML-RPC 接口来进行尝试登录的;
  5. 网站的登录账户与密码尽量复杂,密码最好16位以上,包含大小写字母数字及符号的组合。

另外做好网站安全防护的同时也要对网站进行备份。可以通过插件对网站进行定时的自动备份。做好网站的备份是最简单和最安全的操作。万一网站被入侵,也可以轻松对网站进行恢复。如果没有备份的话,那就难搞很多了。

TRACKBACK URLhttps://busyleung.com/how-to-make-your-wordpress-website-more-safety.html/trackback
One Comment to “WordPress网站的安全防护怎么做才到位?”

明明安装 WPS Hide Login 插件,把网站的登录地址修改得十分复杂的了,但网站的后台仍然看得到有被尝试登录的记录。搜了一下,原来是没有禁用 XML-RPC 接口导致的,XML-RPC 接口可以理解为 WordPress 的一个 API,供第三方软件管理站点的。如果不需要,可以直接禁用。

Leave a Reply
Name (required)
Website
GravatarPreview