欢迎光临
我们一直在努力

WordPress基础安全设置防止个人博客网站被黑

WordPress程序本身是比较安全的程序,WordPress基础安全设置是防止个人博客网站被黑,世界上没有最安全的程序,我们需要给WordPress做一些防护措施来让我们的个人博客网站更安全。

自动草稿

一、WordPress基础安全设置改数据库表名

WordPress默认的数据库表名是用的wp_开头的,我们在安装的时候应该改成其他的比如laoking_开头的数据库表名

二、WordPress基础安全设置改管理员用户名

WordPress默认的管理员用户名是admin,我们应该改成其他的,这些公开的很容易被人知道。

三、WordPress基础安全设置改管理员密码

很多人都会设置一个很简单密码方便自己记忆,其实不需要的,最好是随机密码20位左右,包含了大写小写数字特殊符号¥%@&这些。你只需要另外的记下来就行了。这样防止别人爆破撞库。另外建议定期更换随机密码。

四、WordPress基础安全设置改默认的后台登录地址

WordPress默认的登录地址大家都知道,这样很不安全,我建议使用 Protected wp-login插件,这个插件会在后台地址上加一个自定义的安全秘钥,别人没有输入完整的秘钥的情况下,即使知道了网站管理员的账号密码,输入正确的账号密码也是登录不了的。

有朋友说是后台搜不到,我这里把插件地址贴上,自己下载后,在后台上传插件并启用。下载地址:https://wordpress.org/plugins/protected-wp-login/

五、WordPress基础安全设置禁用xmlrpc.php文件

为了防止不怀好意的人通过xmlrpc.php文件对你网站进行爆破,必须禁用此文件。禁用方法通过下面这篇教程进行设置。删除和改文件权限都不是最好的方法,因为一旦更新WordPress版本,就会被覆盖,所以还是用教程进行设置吧!

wordpress优化禁用xml-rpc,删除xmlrpc.php防止暴力破解

六、安装Wordfence Security 安全插件

这个插件有点类似我们电脑上的360安全卫士,可以安装也可以不安全,看你自己。全称是Wordfence Security – Firewall & Malware Scan,安装3百万 那个。

暂时就这些,后期有好的安全策略会继续写给大家。

送大家一句话,最好的安全策略就是备份、备份、再备份!!!

赞(0)
未经允许不得转载:老K博客 » WordPress基础安全设置防止个人博客网站被黑
分享到: 更多 (0)