时间:2019-08-07
编辑:网站制作公司
758
0
虽然WordPress是一个安全而强大的CMS,但您也有责任采取基本的安全措施来保护您的网站。其中一项措施是防止未经授权访问您的WordPress管理面板。正如您可能已经意识到的那样,为了防止访问WP管理面板,您需要防范并保护您的登录页面。
有多种方法可以确保登录页面和WP管理面板的安全性。在本文中,我们将介绍一些简单的方法和有用的插件,可以用来防止未经授权访问您的WordPress网站。
首先,让我们从最明显和最基本的开始。上海企业网站建设基本措施
不用说,你应该总是使用困难和难以破解的密码。更重要的是,请务必定期更改密码,不要在不同的网站上重复使用相同的密码。
但它并不止于此。对于您的管理员帐户,请使用与默认“admin”不同的用户名。这使得对黑客的猜测变得更加困难。尽量限制您网站上的管理员帐户数量 - 最好只设置一个管理员帐户,以便您网站的其他用户获得受限制的访问权限。
有了基本的细节,我们还能做些什么才能真正保护我们的登录页面?
默认情况下,WordPress使用wp-login作为登录页面的URL - 例如,mysite.com/wp-login.php
任何想要访问您网站的人都可能知道如果您使用WP,您的登录页面必须是在wp-login本身。如果你改变了怎么办?如果您的登录页面在其他地方而不是在wp-login上怎么办?
有许多好的插件可以让你做到这一点。您只需将mysite.com/wp-login.php URL更改为mysite.com/safety并在其中登录即可。通过这种方式,您可以知道登录页面的位置,但恶意黑客不会。
WPS隐藏登录让您可以做到这一点,它适用于WordPress和WP多站点安装。您只需要为您的网站指定新的登录网址,就可以了。
重命名wp-login.php是另一个有用的插件,尽管它在一年多时间内没有更新,并且可能导致兼容性问题。
也就是说,重命名您的登录URL通常是一个安全的过程,但它可能会导致某些插件出现问题,这些插件可能在代码中对登录URL进行了硬编码(顺便说一下,这是一种糟糕的编码习惯)。在任何情况下,请务必在更改站点的登录URL之前进行备份 - 如果您被锁定在自己的站点之外,则可能必须通过数据库来还原登录URL。
蛮力攻击是恶意黑客通过反复输入新密码来尝试猜测密码的攻击。当然,与弱字典单词相比,拥有强密码是有帮助的。
有几个插件可以防止对您网站的暴力攻击。Jetpack有一个Protect模块,可以检测暴力攻击并锁定恶意用户。许多流行的安全插件,例如i Themes Security,都具有特殊的IP检测功能,可以锁定多次输入错误密码的用户。
如果您正在寻找专用解决方案,Login Lockdown是一个不错的选择。该插件以一种简单的方式工作 - 对于每次失败的登录尝试,它都会记录IP地址。在给定次数的失败尝试之后,它将所述IP锁定特定的持续时间。上海企业网站建设或者,Loginizer WordPress插件也可用于防止暴力攻击。它的工作方式类似于Login LockDown,但附带了附加功能。您可以通过电子邮件或移动应用程序等添加reCaptcha,双因素身份验证。此外,Loginizer还允许您重命名wp-login页面并禁用pingback。
您还可以采取一些额外步骤来进一步保护您的登录页面。但是,这些步骤通常需要第三方解决方案才能正常工作。
使用良好的Web应用程序防火墙可以防止所有机器人和恶意IP到达您的网站或登录页面。每个主要的CDN提供商,如CloudFlare,或一个体面的WordPress高级安全插件,都带有这样的防火墙选项。
如果您的网站有多个用户帐户,请考虑使用用户角色并将其设置为Editor,Contributor,Writer等。不应向所有人提供管理员权限。
虽然不完全是登录页安全措施,但您应该尽可能启用成功登录尝试的电子邮件通知(再一次,每个良好的安全插件,包括上面提到的登录程序,都附带此类功能)。这样,对于每个成功的管理员登录,您将知道是您还是您的站点遇到问题。
保护您的WordPress登录页面只是全面安全策略的一部分。您需要采取进一步措施以确保您的WordPress站点完全安全且不受威胁。
您使用哪些方法来保护您的登录页面?在下面的评论中分享!
上海企业网站建设
3
s后返回登录3
s后返回登录