WordPress 是全球數(shù)百萬人使用的流行內(nèi)容管理系統(tǒng) (CMS),網(wǎng)絡(luò)犯罪分子一直在尋找該平臺(tái)的新漏洞也就不足為奇了。
作為 WordPress 用戶,您必須知道如何保護(hù)您的網(wǎng)站免受未經(jīng)授權(quán)的訪問和惡意攻擊。在這篇文章中,我們將分享四個(gè)簡(jiǎn)單的技巧來幫助您做到這一點(diǎn)。通過遵循這些提示,您將能夠保護(hù)您的 wp-admin 網(wǎng)站后臺(tái)免受未經(jīng)授權(quán)的訪問,保護(hù)自己免受惡意軟件攻擊,并保持您的網(wǎng)站順利運(yùn)行。
保護(hù) WordPress 管理后臺(tái)
1.不要默認(rèn)使用admin用戶名
默認(rèn)情況下,每個(gè)全新的 WordPress 安裝都會(huì)將用戶名 admin 提供給初始用戶帳戶。如果您保留默認(rèn)設(shè)置,黑客將已經(jīng)知道您的用戶名,并且只需要獲取或猜測(cè)您的密碼即可獲得訪問權(quán)限。
在安裝 WordPress 程序時(shí),請(qǐng)一定不要使用默認(rèn)的 admin 用戶名。
如果你現(xiàn)在的網(wǎng)站已經(jīng)在使用 admin 作為管理員用戶名了,可以參考《3種修改WordPress用戶名的方法》進(jìn)行修改。
此外,我們應(yīng)該使用較為復(fù)雜的密碼,通過混合使用大小寫字母、數(shù)字和符號(hào)來確保您的密碼安全。
或者,您可以使用 WordPress 平臺(tái)的內(nèi)置密碼生成器來生成完全隨機(jī)的強(qiáng)密碼。如果您擔(dān)心忘記它們,請(qǐng)考慮使用密碼管理器來存儲(chǔ)您的憑據(jù)。
2. 密碼保護(hù)您的wp-admin文件夾
重要的管理文件位于wp-admin文件夾中。任何第三方都可以在不需要任何身份驗(yàn)證的情況下請(qǐng)求您的wp-admin文件夾,除非您使用密碼保護(hù)此文件夾。
由于我們正在談?wù)摫Wo(hù)位于您服務(wù)器上的文件夾,因此您需要通過您的托管管理面板執(zhí)行此操作。例如,在 cPanel 中,您將擁有目錄隱私(Directory Privacy),如下圖所示。
從那里,轉(zhuǎn)到public_html / wp-admin并選擇 密碼保護(hù)此目錄 復(fù)選框:
選擇您的憑據(jù),填寫并在出現(xiàn)提示時(shí)點(diǎn)擊保存。現(xiàn)在您已完成此操作,每次訪問example.com/wp-admin時(shí),系統(tǒng)都會(huì)提示您填寫這些憑據(jù),然后再詢問您的 WordPress 登錄詳細(xì)信息。
如果是寶塔面板,可以參考文章《寶塔面板加密 WordPress 網(wǎng)站管理后臺(tái)》進(jìn)行設(shè)置。
3. 創(chuàng)建自定義登錄網(wǎng)址
您只需將/wp-login.php附加到任何 WordPress 網(wǎng)站的 URL 即可訪問網(wǎng)站的登錄屏幕。使用 WordPress 默認(rèn)登錄 URL,您網(wǎng)站的登錄頁面是公共知識(shí)。更糟糕的是,如果您使用標(biāo)準(zhǔn)/wp-login.php URL 和默認(rèn)管理員用戶名,黑客已經(jīng)擁有訪問您的管理區(qū)域所需的三條信息中的兩條。
改變這一點(diǎn)的最簡(jiǎn)單方法是使用像WPS Hide Login這樣的插件。安裝后,從儀表板菜單中選擇設(shè)置 > WPS 隱藏登錄并填寫您要使用的新登錄 URL。 保存您的更改,從現(xiàn)在開始,只有這個(gè)新 URL 才能訪問您的 WordPress 管理區(qū)域。即使使用您的用戶名和密碼,黑客也無法訪問您的登錄屏幕。
4.限制登錄嘗試
即使用戶多次輸入錯(cuò)誤密碼,WordPress 也不會(huì)阻止他們嘗試登錄。黑客可以使用自動(dòng)腳本向您的帳戶注入數(shù)百個(gè)(如果不是數(shù)千個(gè))潛在密碼。這會(huì)使您的網(wǎng)站遭受暴力攻擊。
使用 Limit Login Attempts 插件,您可以限制密碼猜測(cè)暴力攻擊。
總結(jié)
使您的網(wǎng)站完全防黑客是昂貴的,需要時(shí)間和艱苦的工作,但是采取這四個(gè)簡(jiǎn)單的預(yù)防措施對(duì)于保護(hù)您的 WordPress 網(wǎng)站免受最常見類型的攻擊并使黑客更難訪問有很大幫助您的登錄頁面并控制您的網(wǎng)站。
拓展閱讀:
- 寶塔面板下運(yùn)維WordPress網(wǎng)站
- WordPress 限制用戶登錄嘗試次數(shù) Limit Login Attempts Reloaded
- 如何強(qiáng)化您的 WordPress 網(wǎng)站以防止黑客入侵
- 讓你的WordPress網(wǎng)站更安全的15個(gè)基本步驟
- 10個(gè)好用的免費(fèi)WordPress安全插件
- 為什么您的WordPress網(wǎng)站會(huì)容易被黑客攻擊
- 增強(qiáng)WordPress安全性的10個(gè)Nginx規(guī)則
