Post by rakibulhasan on Apr 3, 2024 3:40:53 GMT
发表于2015 年 11 月 17 日萨尔瓦多·卡波卢波 发表评论 标记为:教程, wordpress 如何让您的 WordPress 博客更安全 WordPress 无疑是创建博客最常用的解决方案之一,而且除了外观之外,安装免费且简单- 也得益于Softaculous提供的解决方案- 它是一个逐步更新的开源平台。 然而,这并不意味着它不受安全漏洞的影响,相反,使用它的博主应该进行协作、关注社区、报告异常情况等。 即使是初学者也应该担心这个问题,这远非该领域专家的专利。具体来说,当WordPress 托管上的博客被 黑客攻击时,就会出现此类问题。 锁定您的 WordPress 博客 例如,黑客可能能够自行替换(通过一种称为“破坏”的做法)主页,或者更糟糕的是,通过“猜测”我们的密码以管理员身份访问 CMS。在许多情况下,第二种情况是第一种情况的直接原因。 网站和安全:您需要了解的内容因此,让我们看看如何使您的 WordPress 博客更加安全 ,以及 即使是新手博主也应该考虑采取的主要安全对策,以避免在他们最意想不到的情况下发生令人讨厌的意外。
在不讨论具体技术细节的情况下,您需要知道针对 迪拜电话号码表 每种类型的网站,针对 WordPress 的攻击发生的统计概率相同(这些网站或多或少是随机“样本”受到攻击,有点像分布情况所发生的情况)垃圾邮件),特别是当它被 ping、插入搜索引擎、从恶意站点链接或包含在“可攻击”站点的特殊列表中时。 实际上,两种最常见的攻击是通过操纵站点的 URL(SQL 注入)或通过管理界面(在 WP 中通常至通过 FTP 协议插入 SQL 查询。 最常见的违规行为:通过“尝试”强制输入密码 考虑到在许多情况下,黑客设法猜测我们网站的密码,假设他知道 用户名(在 WP 中该用户名是公开的 并且可以在特定 URL 中查看),因此最好遵循以下简单标准: 始终使用由字母、数字和至少一个非字母符号(*#@^!)组成的密码,并且密码切勿过于明显或全部或部分与网站名称相对应; 避免输入出生日期(通常仅限数字字符串)作为密码; 定期(例如每月)更改访问博客的密码; 避免选择admin作为管理员用户名,或按照以下步骤进行更改。
如何更改 WordPress 管理员用户 如果管理 用户名是admin, 最好尽快更改。考虑到不可能粗暴地删除这个帐户(那么就无法访问网站),所以必须先用虚构的名称创建一个新的管理员用户,然后删除旧的管理员用户,并注意重新关联旧文章与新帐户。 我们还应该遵循前面列表中建议的站点访问密码以(如果可能)的标准。 高级攻击:SQL/代码注入 你可能不知道的 10 个高级 WordPress 配置为了避免这种类型的攻击,有必要保持WordPress 中的插件、核心和博客主题始终更新到最新版本。 进一步注意一点还需要避免使用从盗版网站免费下载的付费主题(它们通常被“感染”并为攻击者访问该网站提供后门),并且出于同样的原因,避免使用“替代”插件承诺良好的搜索引擎排名,或提供其他可疑的功能。 为了确保所安装的组件的一切都“按顺序”进行,基本标准是使用专门从wordpress.org (而不是从外部站点)下载的插件和主题,因为它们要经过以下验证程序:专家。 在本文中,我们只了解了保护 WordPress 博客的一些基本方面。有关更多信息,我们建议阅读我们关于 高级 WordPress 配置以及官方博客中的“我的网站被黑客攻击”和“强化 WordPress ”的文章。
在不讨论具体技术细节的情况下,您需要知道针对 迪拜电话号码表 每种类型的网站,针对 WordPress 的攻击发生的统计概率相同(这些网站或多或少是随机“样本”受到攻击,有点像分布情况所发生的情况)垃圾邮件),特别是当它被 ping、插入搜索引擎、从恶意站点链接或包含在“可攻击”站点的特殊列表中时。 实际上,两种最常见的攻击是通过操纵站点的 URL(SQL 注入)或通过管理界面(在 WP 中通常至通过 FTP 协议插入 SQL 查询。 最常见的违规行为:通过“尝试”强制输入密码 考虑到在许多情况下,黑客设法猜测我们网站的密码,假设他知道 用户名(在 WP 中该用户名是公开的 并且可以在特定 URL 中查看),因此最好遵循以下简单标准: 始终使用由字母、数字和至少一个非字母符号(*#@^!)组成的密码,并且密码切勿过于明显或全部或部分与网站名称相对应; 避免输入出生日期(通常仅限数字字符串)作为密码; 定期(例如每月)更改访问博客的密码; 避免选择admin作为管理员用户名,或按照以下步骤进行更改。
如何更改 WordPress 管理员用户 如果管理 用户名是admin, 最好尽快更改。考虑到不可能粗暴地删除这个帐户(那么就无法访问网站),所以必须先用虚构的名称创建一个新的管理员用户,然后删除旧的管理员用户,并注意重新关联旧文章与新帐户。 我们还应该遵循前面列表中建议的站点访问密码以(如果可能)的标准。 高级攻击:SQL/代码注入 你可能不知道的 10 个高级 WordPress 配置为了避免这种类型的攻击,有必要保持WordPress 中的插件、核心和博客主题始终更新到最新版本。 进一步注意一点还需要避免使用从盗版网站免费下载的付费主题(它们通常被“感染”并为攻击者访问该网站提供后门),并且出于同样的原因,避免使用“替代”插件承诺良好的搜索引擎排名,或提供其他可疑的功能。 为了确保所安装的组件的一切都“按顺序”进行,基本标准是使用专门从wordpress.org (而不是从外部站点)下载的插件和主题,因为它们要经过以下验证程序:专家。 在本文中,我们只了解了保护 WordPress 博客的一些基本方面。有关更多信息,我们建议阅读我们关于 高级 WordPress 配置以及官方博客中的“我的网站被黑客攻击”和“强化 WordPress ”的文章。