您现在的位置是:首页 > cms教程 > WordPress教程WordPress教程
怎么提高wordpress安全性
雅绿2023-11-26 19:15:19WordPress教程已有236人查阅
导读无论你的网站规模是大还是小,丢失站点数据,或是无法管理你自己的站点,都会让你神经紧绷。WordPress驱动着全世界25%的Web,对于黑客来说
无论你的网站规模是大还是小,丢失站点数据,或是无法管理你自己的站点,都会让你神经紧绷。WordPress驱动着全世界25%的Web,对于黑客来说,WordPress网站是他们最重要的目标之一。
在这篇文章中,我们将会讨论一些加强WordPress安全性的小tip。
1. Bcrypt密码散列
WordPress成立于2003年,那时PHP和Web还刚刚起步。那时候Facebook还没有出现,PHP还没有OOP架构;因此,今天WordPress的安全性已经稍显过时,例如其密码加密的方式。
如今WordPress还在使用MD5散列。基本上说,它只是把123456变成这样:e10adc3949ba59abbe56e057f20f883e。然而,如今的计算机比10年前要复杂精密的多,因此这样的密码可以被轻易攻破。
自从5.5版本之后,PHP有了本地的加密方式,如果你的WordPress网站,所使用的PHP版本高于5.5,你可以使用这个功能。
你可以安装Composer或是MU-Plugins插件,重新保存你的密码。
2. 启用WordPress.com防护
Brute-force是黑客最常用的密码破解方式。因此,你需要设定一些非常难猜的密码。
WordPress.com的母公司Automattic收购了一个非常流行的防brute-force插件。这个插件的名字叫BruteProtect,它如今已经被整合到Jetpeck里面了。事实证明,这个插件的防护效率非常好。
首先,你需要安装 新版本的Jetpack,然后将你的网站连接至WordPress.com。之后打开防护模块,将你自己的IP添加到白名单中。
之后,你的网站就更加安全了。
3. 隐藏登录URL
谁都知道,要想登录WordPress后台,你只需要在域名后面加上wp-login.php,不仅你知道,黑客也知道。因此,你需要隐藏你的登录URL,让这个URL只对你开放。
幸运的是,你可以通过一些简单的插件来实现这个目的:
1) iThemes Security
2) WPS Hide Login
4. 关闭“忘记密码”
“忘记密码”功能能让你通过其他方式找回你的密码,但是黑客们也可以通过这个方式来获取你的密码。因此,你好关闭这个功能。
我们需要创建一个新的文件并且上传,将其命名为forget-password.php。
首先,我们要更改丢失密码的URL: 移除链接。但是,WordPress本身并不支持这个操作,因此我们需要使用JavaScript。 最后,将“丢失密码”的URL重定向到登录页。 5. 启用HTTPS
HTTPS为你的站点提供了多一层的防护,而且还能提升你在搜索引擎中的排名。现在你可以通过 Let’s Encrypt这个项目免费获得HTTPS证书。对于WordPress网站来说,你可以使用WP Encrypt轻松使用这个证书。我建议你现在就去是用HTTPS。
在这篇文章中,我们将会讨论一些加强WordPress安全性的小tip。
1. Bcrypt密码散列
WordPress成立于2003年,那时PHP和Web还刚刚起步。那时候Facebook还没有出现,PHP还没有OOP架构;因此,今天WordPress的安全性已经稍显过时,例如其密码加密的方式。
如今WordPress还在使用MD5散列。基本上说,它只是把123456变成这样:e10adc3949ba59abbe56e057f20f883e。然而,如今的计算机比10年前要复杂精密的多,因此这样的密码可以被轻易攻破。
自从5.5版本之后,PHP有了本地的加密方式,如果你的WordPress网站,所使用的PHP版本高于5.5,你可以使用这个功能。
你可以安装Composer或是MU-Plugins插件,重新保存你的密码。
2. 启用WordPress.com防护
Brute-force是黑客最常用的密码破解方式。因此,你需要设定一些非常难猜的密码。
WordPress.com的母公司Automattic收购了一个非常流行的防brute-force插件。这个插件的名字叫BruteProtect,它如今已经被整合到Jetpeck里面了。事实证明,这个插件的防护效率非常好。
首先,你需要安装 新版本的Jetpack,然后将你的网站连接至WordPress.com。之后打开防护模块,将你自己的IP添加到白名单中。
之后,你的网站就更加安全了。
3. 隐藏登录URL
谁都知道,要想登录WordPress后台,你只需要在域名后面加上wp-login.php,不仅你知道,黑客也知道。因此,你需要隐藏你的登录URL,让这个URL只对你开放。
幸运的是,你可以通过一些简单的插件来实现这个目的:
1) iThemes Security
2) WPS Hide Login
4. 关闭“忘记密码”
“忘记密码”功能能让你通过其他方式找回你的密码,但是黑客们也可以通过这个方式来获取你的密码。因此,你好关闭这个功能。
我们需要创建一个新的文件并且上传,将其命名为forget-password.php。
首先,我们要更改丢失密码的URL: 移除链接。但是,WordPress本身并不支持这个操作,因此我们需要使用JavaScript。 最后,将“丢失密码”的URL重定向到登录页。 5. 启用HTTPS
HTTPS为你的站点提供了多一层的防护,而且还能提升你在搜索引擎中的排名。现在你可以通过 Let’s Encrypt这个项目免费获得HTTPS证书。对于WordPress网站来说,你可以使用WP Encrypt轻松使用这个证书。我建议你现在就去是用HTTPS。
本文标签:
很赞哦! (3)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
WordPress数据库表结构说明
默认WordPress一共有以下11个表。这里加上了默认的表前缀 wp_ 。wp_commentmeta:存储评论的元数据wp_comments:存储评论wp_links:存储友情链接(Blogroll)wp_options:存储WordPWordPress维护站点临时关闭的实现方法
有时候,可能由于各种原因导致博客访问出错的情况,这时候我们开启维护模式,给出一个维护提示的页面。下面交给大家几种方法1、.maintenance法在WordPress根目录下新建一个名wordpress数据库备份的方法
尽管有许多WordPress插件可以辅助进行网站数据库的备份,但是对于站长/博主而言,掌握基本的phpMyAdmin备份操作是很有必要的。CentOS8搭建LNMP+WordPress的步骤方法
CentOS 8近日推出了,其LNMP环境的搭建也与CentOS7有所不同。基于CentOS 8,为了更好地阅读体验,我将本文分成了三个部分:名词解释与CentOS 8操作系统安装网页服务器的安装与配置
留言与评论 (共有 0 条评论) |