1、安装wordpress安全插件,这里推荐的是All In One WP Security,这个比较鼎鼎有名的号称是全方位最好的 WordPress 安全插件,其实功能还是比较强大,我们可以利用他来提高自身网站的安全性,比如屏蔽恶意ip,比如防止暴力破解,比如可以更改或者因此后台的登陆地址,文件防篡改等等,这些都是提高wordpress网站安全性的措施。
2、经常备份自己的wordpress站点,这个频率主要根据自己的网站数据和内容的更新频率来定吧,比如经常更新内容的话,可以考虑每天备份,不过不常更新内容的话可以考虑每周每月更新自己的站点,这个定期备份可以说是最可靠最安全的措施了,当然记得偶尔测试下自己的备份是不是可以轻松恢复,做一做演练,之前自己的腾讯云服务器被人攻击导致了部分数据丢失了也无法恢复,所以重要的内容记得经常备份,备份,备份!。
3、可以启用HTTPS+CDN,CDN因为节点分散以及CDN可以隐藏真实的服务器ip地址,网络攻击者下手比较困难,而且攻击一个节点,仅仅是影响一个节点的缓存访问而已,并且CDN会自动的启用另一个节点,如果CDN服务节点数量足够多,那么攻击者需要的流量包成本就会呈阶梯级增加,这样攻击成本也会随之而提高了!
4、使用WAF防火墙
5、用户名不使用admin账号,使用复杂密码,这个在初次安装wordpress的时候就不要用admin作为用户名,娶一个自己记得住的名字就可以,密码尽量复杂些,防止被暴力破解了,同时设置账号的昵称,这样有利于网站的安全性。
6、始终使用最新版本的WordPress、插件和主题,最新的PHP版本
7 、锁定您的WordPress管理后台,更改您的WordPress登录URL
本文内容来源于公开网络,出于传递信息之目的整理发布。原文版权归原作者所有,若涉及侵权请先提供版权后联系我们删除
