您的WordPress“管理员”用户名如何被黑客利用_极简慕枫

除非自上次我设置一个新的自托管WordPress网站后情况发生了变化，否则WordPress会默认为您提供用户名“admin”。即使他们已经停止这样做，它也是自2003年WordPress诞生以来的标准。在使用“admin”作为用户名的WordPress网站上已有16年多了。

这是一个有趣的事实。在现有的所有网站中，WordPress占其中的30％以上。它包含了超过60％的建立在联系人管理系统上的网站。

黑客只是喜欢WordPress网站的庞大数量。你知道他们还爱什么吗？没有为自己创建唯一用户名的用户。成都网站制作

为什么使用“admin”是不安全的

你可能会认为这没什么大不了的。你不是人。谁会试图破解你的网站？

好吧，如果你网站上的大多数黑客攻击都是由一个人寻找一个网站进行攻击，那么你可能需要保证你的缺乏关注。然而，这不是正在发生的事情。在大多数情况下，针对您网站的黑客攻击是由机器人发动暴力攻击造成的。这些机器人将使用最佳的用户名和密码猜测，例如admin和123456，或者他们将使用类似字典攻击的东西，其中机器人字面上通过字典试图将单词与您的用户名匹配。所以是的，“管理员”是一个糟糕的选择，但任何其他可识别的词也是如此。弄乱那些字母和数字。

如果您有一个安全插件，当它因为太多的不良登录尝试而将某个人或某个机器人锁定在您的网站之外时会向您发送通知，您通常会看到所有这些尝试都使用admin作为用户名。

那么，既然我们已经清楚不使用admin作为您的用户名，您可以采取哪些措施来保护您的网站？

WordPress安全措施

因为我喜欢factoids，所以这是另一个。根据2年前发布的网络安全报告，组织将其在线安全预算增加了50％。

这告诉你什么？除了很多人可能在那一年没有获得加薪？这是一个明确的信息 - 在网络安全方面，我们没有人能够负担得起。即使你是那个有爱好网站的小家伙。

使用VPN

我的第一个建议是使用VPN。您甚至可以使用免费的VPN服务。VPN代表虚拟专用网，使用一个是保护您网站的重要一步。只要您通过该服务访问您的站点，所有流入或流出的数据都将被加密，并且您的本地IP地址将被隐藏。如果您正在寻找满足您需求的优质VPN，请查看VPNpro上最佳VPN的文章。

安全插件

安装安全插件。您也可以选择免费选项，以及任意数量的插件供您选择。有些插件功能比其他插件更丰富，有些插件更复杂，可能需要更多设置，因此请选择适合您特定情况的插件。

禁止文件编辑

打开文件编辑功能。WordPress Codex建议采取这一步骤，可以通过手动编辑wp-config.php文件中的几行代码或安装一个可以为您完成的插件来完成。如果您手动进行更改，只需将以下内容添加到您的wp-config.php文件中：

define（'DISALLOW_FILE_EDIT'，true）;

隐藏敏感文件

说到你的wp-config.php文件，你也应该隐藏它和你的.htaccess文件。请注意这些步骤，以及上面的步骤，不能掉以轻心。如果您不知道自己在做什么，我建议您不要手动编辑任何WordPress核心文件。如果您有信心，请在执行任何操作之前备份这些文件，然后进行必要的更改。

备份文件后，将以下内容添加到wp-config.php文件中：

<Files wp-config.php>

订单允许，否认

否认所有人

</文件>

完成后，转到.htaccess文件并添加：

<Files .htaccess>

订单允许，否认

否认所有人

</文件>

限制登录尝试

接下来，您应该考虑限制对您网站的登录尝试。假设用户忘记了密码。WordPress将让该用户进行无休止的尝试进入该网站。但是这个用户实际上可能是一个黑客，所以你不希望他们有无限的尝试登录。但如果你限制尝试，这将阻止黑客。

实现这一点通常使用插件来完成。根据您使用的设置，您可以暂时阻止某人 - 这是您可能在合法用户尝试登录时应该执行的操作 - 或者您可以永久阻止该IP。当然，一个黑客将在IP中盘旋，所以这有点像打鼹鼠。

注意这也可以在没有插件的情况下完成，但由于它有点复杂，我建议你坚持使用插件。

所以你有它。第一步，在设置WordPress站点时始终更改默认用户名。如果您有任何具有该默认名称的经验丰富的网站，请立即更改它们。并确保按照上述步骤来确保您的网站安全。

成都网站制作