沈阳企业建站：保护WordPress管理区域的快速提示_极简慕枫

WordPress使用CMS为超过59％的网站提供支持，25％的全球最大网站都以此为基础。现在你可以想象为黑客提供WordPress环境的邀请。

除非为时已晚，否则采取安全性增强步骤总是好的，因为您有责任保护您和您的注册用户的数据。

至于WordPress是一个非常直观的平台，许多用户甚至没有任何技术背景。因此，我将在下面描述的提示不需要高水平的技术知识。如果您可以创建一个WordPress网站，那么您将能够实现这些小技巧，使您的安全性更高。

今天我将最关注你的网站“门” - 即管理面板。

创建自定义登录链接

曾经使用WordPress的每个人都知道你只需要将/ wp-admin或/wp-login.php添加到WordPress网站的URL中，你就会出现在管理面板中。保持管理员链接不变，意味着让黑客更接近您的网站。

你能做什么？

您只需更改管理面板的路径即可。要做到这一点就像安装一个简单的插件并提供快速设置一样简单。您可以尝试使用自定义登录URL，这样您就可以自定义WordPress网站的URL而无需修改任何文件

该插件可以做什么：

• 将/wp-login.php更改为例如/ user / login /

• 将/wp-login.php?action=register更改为例如/ user / register /

• 将/wp-login.php?action=lostpassword更改为例如/ user / remind /

• 将/wp-login.php?action=logout更改为例如/ user / logout /

• 您可以为上面的每个网址定义自己的自定义路径

• 设置成功登录和注销重定向URL

为了使插件工作，您需要在WP设置中启用永久链接。

请注意您可以编写自己的登录路径和任何其他页面。因此，您可以编写一个登录URL，即使您不记得也需要将其加入书签。

选择一个强密码

似乎这个问题已经足够讨论了，没有必要讨论它，但根据我的经验，我可以告诉你，很多人仍然使用密码：123654，password123等，到处使用相同的密码：

如何检查您的密码是否足够强大以及如何确保您网站的其他用户设置了强密码？沈阳企业建站

强密码应符合以下标准：

• 包含特殊字符

• 至少8个字符

• 有大小写和小写字母的变化

这样，您可以为管理员选择一个强密码。对于您的网站的其他注册用户，他们可能不太关心安全性，您可以考虑这个插件的帮助 - 强力强密码。该插件在PHP中复制了WordPress JavaScript密码强度检查，并强制具有执行权限的用户使用强密码。通过这种方式，您可以防止其他角色用户成为黑客的开放窗口。沈阳企业建站

限制登录尝试

另一个明智的决定是限制用户的登录尝试。即使黑客找到了猜测密码的脚本，他们也需要输入可能密码的版本，直到他们找到确切的密码。这样您就可以防止不受欢迎的客人找到您的密码。

为此，您可以使用Limit Attempts插件。这个插件是非常强大的工具，有很多不错的功能：

• 达到登录尝试次数时阻止IP地址

• 将IP地址添加到黑名单。

• 允许向黑名单和白名单添加单个IP地址。

• 向管理员发送电子邮件通知

• 允许显示不同情况的自定义文本

• 最后，能够为被阻止或列入黑名单的IP隐藏登录表单，注册表单和丢失的密码表单。

我认为这个插件可以完成更多工作，所以一定要试一试。沈阳企业建站

受密码保护的管理区域

通过额外登录保护管理区域将成为防止未授权用户的外部门户。在尝试进入您的网站之前，每个用户都必须输入2个登录信息。像Mashable这样的着名网站使用这种技术。

如果您使用cPanel Web托管，则可以轻松完成此操作。为此，首先创建一个.htpasswds文件。您可以使用Htpasswd Generator轻松完成。将此文件上传到/ public_html /目录之外。一个好的路径是：home / user / .htpasswds / public_html / wp-admin / passwd /然后，创建一个.htaccess文件并将其上传到/ wp-admin /目录。然后在其中添加以下代码：

AuthName“仅限管理员”

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile / dev / null

AuthType基本

要求用户putyourusernamehere

您必须更新受保护目录的用户名。另外，不要忘记更新AuthUserFile位置路径（使用上面的路径并更改您当前在服务器上使用的用户名）。如果您遇到此问题，可以联系您的托管服务提供商并请他们帮助您。沈阳企业建站

使用WordPress和您使用的其他工具保持更新

确保始终保持WordPress的更新。您使用的核心文件和插件也是如此。网站被黑客入侵的最常见原因之一是过时（易受攻击）的软件。WordPress通常会提示更新，但是当使用任何插件/主题时，您可以联系开发人员并询问他们如何获得有关新版本的通知，因为对于付费插件，WordPress没有任何默认警报。例如，我们在Web-Dorado开发了一种方法，即使对于付费插件，也可以在WordPress仪表板上显示我们的产品更新，因为我们总是希望确保我们的用户拥有最新版本的产品，但其他公司有不同的方法，所以你可能会因为您不了解更新而错过更新。

沈阳企业建站