作为标准,所有 WordPress 网站都有 URL http://yoursite.com/wp-admin。当黑客试图通过使用 GWDb(Guess Work Database 的缩写)强制登录来侵入您的站点时。
也就是说,一个包含各种用户名和密码组合的银行。当其中一个匹配时,入侵者可以进入您的网站。
因此需要替换 URL 并消除发生这种情况的机会。电话号码清单 为此,请使用 iThemes 安全插件,它允许您将 /wp-admin/ 更改为您选择的任何其他插件。
4.更多保护wp-config.php文件
wp-config.php 是一个包含有关 WordPress 安装信息的文件,它是您网站中最重要的,因此,它必须是最能抵御虚拟攻击的。
执行此保护以使文件不可访问非常简单。您只需将 wp-config.php 文件移动到根目录中的更高级别。
WordPress 的体系结构允许服务器访问文件,即使它位于其他地方。黑客不会看到它,但 WordPress 会。
5.增加wp-admin目录保护
说到 wp-admin,我们必须记住它是您的 WordPress 网站的主目录,因此如果违反该部分,它可能会完全损坏。因此,请尝试使用密码保护它,以便只有站点管理员可以访问它。
这导致登录页面除了显示用户名和密码外,还需要第二个密码才能授予访问权限。
有一些插件,例如 AskApache Password Protect(来自 Apache 公司),旨在保护该区域。但是您也可以选择两因素身份验证,我们将在下面讨论。
6.使用双重身份验证
安全性不应仅限于网站,还应仅限于您用于登录的系统,因此应以同样的方式加以保护。一种方法是通过双因素身份验证。
这种身份验证需要对您的网站进行双重登录,以确保更高的安全性。通过这种方式,它可以防止入侵者进入系统并访问您的数据。
除了登录名和密码外,使用双因素身份验证时,您还必须输入密码。您可以通过电子邮件、短信或其他方式进行举报。
7.拥有SSL证书
SSL 证书对于您的网站安全至关重要,并且还可以确保访问者的安全(尤其是当他们需要输入个人和信用卡信息时)。
它还增加了被索引的机会,因为安全网站是 Google 排名标准的一部分。
要获得证书,您必须联系您的托管服务器。许多人免费提供。激活后,您需要使用真正简单的 SSL 插件在 WordPress 中应用它。