为什么需要安全性?
现在博客已成为很多人的爱好,而WordPress是同一个最灵活的平台。默认情况下,wordpress博客采用最低级别的安全性,而且其文件和/或插件可能经常过时。这些文件是可追踪的,容易被黑客入侵。互联网不是一个安全的工作场所,人们必须充分意识到如何保证安全。

本文介绍了初学者可以实现的一些简单技巧和技巧,以确保他们的博客的安全性和WordPress上存储的信息。

提示#1使用唯一,安全的用户名和密码
避免使用默认 管理员
用户还可以创建具有管理员权限的新用户,并删除旧的“admin”用户名。
WordPress插件(如Username Changer)也可用于将用户名更改为更安全的用户名。尽量避免使用像您的名字或“管理员”这样可以轻易猜到的常用用户名。
选择由字母,数字和字符组成的复杂密码。不要选择与用户名,网站名称或简单的单词类似的密码,只需进行一些更改。
优选地,推荐使用随机字符串。
提示#2启用两步验证
用户需要有一个WordPress帐户,可以通过单击此处创建。如果用户已经拥有WordPress帐户,请跳过此步骤。
单击此处启用两步验证。用户被重定向到以下页面。
1

单击“开始使用后”屏幕后出现2
选择通过短信验证选项。
WordPress将通过SMS发送验证码,用户需要输入验证码以验证号码。
输入正确发送到您的手机的代码。然后应提供一堆备用代码,如果移动设备被盗或丢失,或者无法访问电话以获取代码的情况,可以使用这些备用代码作为访问网站的替代方式。将这些代码保存在文本文件中。
您现在已启用两步验证。

提示#2使用插件
为了防止暴力攻击,有两个很棒的插件

All in One WP安全和防火墙插件有一个选项,只需更改该登录表单的默认URL(/ wp-admin /)。此插件还有助于限制从某个IP地址登录的尝试次数。
另一个是BruteProtect。该插件最近被WordPress的创建者Automattic收购。该插件自动负责保护用户登录表单免受IP地址的影响,这些IP地址往往会进行多次登录尝试
提示#3 将wp-config移动到一个目录并将其锁定
用户可以将wp-config.php文件移动到WordPress安装上方的目录中。这意味着对于安装在网站空间根目录中的网站,您可以将wp-config.php存储在web-root文件夹之外。
这就是wp-config的样子:

使您的WordPress网站更安全-IDC帮帮忙

如果正在使用的服务器附带.htaccess,请将此段代码添加到文件的顶部,该代码将拒绝任何冲浪的人访问:

提示#4保持WordPress更新
假设用户安装了Wamp服务器:

启动wamp服务器
使用localhost打开WordPress站点
在仪表板部分下,单击“更新”五

使您的WordPress网站更安全-IDC帮帮忙
在我的情况下,我已经更新了我的WordPress。所以对我而言,它表明'你已经有了最新版本'。

使您的WordPress网站更安全-IDC帮帮忙

对于那些拥有最新版本的人,可以选择更新。点击它。完成!
提示#5更改文件权限
用户有shell访问的服务器,文件权限可以递归使用以下命令更改:

对于目录:

find / path / to / your / wordpress / install / -type d -exec chmod 755 {} \;

对于文件:

find / path / to / your / wordpress / install / -type f -exec chmod 644 {} \;

提示#6安排定期数据备份
定期备份数据,包括MySQL
数据完整性对于可信备份非常重要。
一个好的备份计划可能涉及在一个受信任的位置保存整个WordPress安装(包括WordPress核心文件和数据库)的一组定期定时快照。
提示#7。删除自述文件和任何不必要的文件。

WordPress有一个默认的readme.html,以及随之而来的许多插件和主题。
应删除它们,因为它们可用于指纹识别或一般窥探,并且通常包含版本信息。
从文件夹中删除任何垃圾文件。
提示#8启用SSL登录
·如果站点具有SSL证书,则可以启用SSL登录。

·要启用SSL,必须使用https访问您的站点。

将以下代码添加到wp-config文件中

提示#9:询问Apache密码保护
此插件在安全性方面为用户提供了对其博客的更多控制
用户可以通过简单的步骤使用401授权保护您的站点。