如果您拥有WordPress网站,那么本文适合您,因为它解决了WordPress的安全性并防止了网络攻击。WordPress是一个广泛使用的CMS(内容管理系统),为所有可用网站的很大一部分提供支持。不幸的是,它也吸引了利用平台安全漏洞的网络犯罪分子,超级科技提醒您采取安全措施至关重要。
1、避免使用“管理员”用户名
披露用户名可能看起来并不特别有害。尽管如此,它仍然可能会引发安全漏洞的连锁反应,从而导致帐户身份盗用,劫持或财务损害。
如果您已将站点的管理员指定为管理员,则建议对其进行更改,因为网络犯罪分子擅长利用具有默认设置的平台。他们了解“管理员”经常被用作管理员帐户。他们可能会在“蛮力”攻击中利用该用户名。避免使用“管理员”用户名,并保存您的WordPress网站免受此类攻击。
2、WordPress必须定期更新
WordPress定期发布软件更新,以提高安全性和速度。这些升级还有助于保护您的网站免受网络攻击。提高WordPress网站安全性的最直接方法是更新WordPress版本。
要查看您是否拥有最新的WordPress版本,请转到仪表板,然后单击“更新”。
保持更新以确保您的网站没有运行旧的WordPress版本。此外,尝试更新WordPress网站上的插件和主题。较旧的插件和主题可能会导致与新更新的WordPress软件发生冲突,从而导致问题和安全漏洞。
3、限制登录次数
网络犯罪分子可能会试图通过暴力攻击猜测您的管理员密码,或使用泄露的凭据登录该网站。您可以通过限制他们尝试登录的次数来降低他们获胜的机会。因此,如果有人不断输入不正确的密码,他们将被阻止数小时,数月甚至数年,具体取决于您选择的选项。
因此,限制登录尝试是一个插件,您可以使用它来保护您的网站。它的工作原理是允许您设置大量错误的密码,这些密码可能会在输入错误密码的人的IP地址被锁定之前输入。
4、应禁用所有热链接
热链接或内链是一种链接到存储在另一个站点上的文件的技术。它最常用于图像,但也可用于视频,音乐文件,Flash动画和其他数字内容。
如果你想保持你的WordPress网站安全,应该禁用热链接。否则,您会注意到加载时间变慢,服务器费用增加的可能性以及被黑客入侵的风险增加。
尽管有几种手动方法可以避免热链接,但最直接的解决方案是使用WordPress安全插件。例如,一体化WP安全和防火墙插件具有用于防止所有热链接的内置解决方案。
5、使用双重身份验证
双因素身份验证(通常称为 2FA、双因素身份验证或两步验证)是一种安全方法,其中用户使用两个独立的身份验证因素验证其身份。这是包含在安全策略中的另一个明智步骤。
身份验证可以是常规密码,或跟安全问题、字母组合、隐藏代码或向手机提供密码的 Google 身份验证器应用。拥有您手机的人可以登录您的网站。它用于保护用户的凭据和他们有权访问的信息。
通过遵循上述推荐的提示和黑客攻击,您可以保护您的WordPress网站免受网络犯罪分子的侵害,或者至少降低受到攻击的风险。
原文转自hackread,超级科技译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!