WordPress博客的11个安全提示

TIPSMAKE.com-考虑技术性质时，配置后立即进行操作，设置WordPress博客是确保所需的安全性和安全性水平。在下面的文章中，我们将向您介绍11个基本技巧，可以在许多情况下应用这些技巧来实现这一目标。

>>>将SSL安全机制分配给WordPress博客

1。加密登录信息：

这是我们在这里的第一个关注点，每次您登录时，密码都不会被加密，而是直接传输到数据库。如果您在公共场合访问，那么黑客有机会“凝视”并窃取此信息，这是巨大的Keylogger软件或其他应用程序。但是，我们可以通过插件完全克服此问题 - 在CHAP Secure登录中，将随机哈希代码分配给密码字符串，然后继续验证比赛的主要功能。使用CHAP协议的帐户方法。

2。防止蛮力攻击：

实际上，黑客可以使用蛮力攻击机制完全打破登录密码和用户凭据。要降低这种风险，请使用登录锁定插件WordPress。该实用程序将在需要访问某个IP地址登录到到达的情况下记录所有信息WordPress系统发生了一定数量的登录尝试后，系统将阻止访问以及该地址的所有其他请求。

3。根据标准使用密码：

这是非常基本的，但是似乎许多人仍然无法正确应用，是选择和使用复杂的密码，但仍然很容易记住，其他人很难猜测，不使用熟悉的信息字符串，例如相对名称，电话号码，地址。那必须结合字符和数字，特殊字符，小写字母。

4。'保护'文件夹WP-Admin：

本质上，WP-ADMIN目录包含所有可以直接影响系统稳定性的重要和必要的信息。在此处使用的一种解决方案是安装askapache密码保护插件WordPress要设置密码以保护该文件夹，请授予您信任的人或帐户的访问权限。

5。删除有关WordPress版本的信息：

实际上，有很多WordPress在元标记中包含版本信息的主题，基于此，黑客可以依靠它来找到合适的攻击计划。要修复它，请访问主控制面板WordPress，然后打开设计>主题编辑器。在右侧，我们选择标题文件并搜索看起来像这样的代码行：

/ / / /

请删除此行，然后单击更新文件按钮。请注意WordPress 2.6或以后，系统将在WP_HEAD部分中自动附加版本信息。为了修复它，我们只需要安装WP安全扫描插件即可。

6。“隐藏”插件文件夹：

如果访问目录或https://yourwebsite.com/wp-content/plugins链接，您将看到所使用的系统插件的整个列表。如果要隐藏此文件夹，只需要上传一个空index.html将此插件目录提交。只需打开一个应用程序以编辑任何文本，然后将其保存为index.html，使用FTP程序并下载此index.html归档到/ wp-content /插件目录。

7。更改用户名：

默认值用户名名称是行政，但我们仍然可以更改它以防止黑客攻击简单系统。主要WordPress控制面板，打开用户并创建一个新帐户，然后分配行政人员并与您刚创建的帐户登录。

去用户部分，这次检查旁边的框行政并选择删除。当系统显示通知确认窗口时，我们选择将所有帖子和链接归因于：并选择我们刚刚在上述下拉列表中创建的帐户。此过程将将所有文章转移到新帐户。然后单击确认删除。

8。始终更新最新版本的WordPress和插件 - 在：

从技术上讲，最新版本的WordPress是始终使用安全补丁进行更新，因此用户应注意此过程。在本文时，WordPress已发布3.3版，您可以在此处直接下载。

9。执行常规扫描过程：

如上所述，您需要安装WP安全扫描实用程序并执行常规扫描以检测系统中的安全孔。这里要应用的另一点是更改wp_ to自定义前缀，以避免黑客窥探。

10。备份数据库：

为此，请安装并使用支持WP-DB-Backup的实用程序，并根据管理员的时间和时间表备份系统数据库的主要功能。 。

11。设置适当的权力下放水平：

如果您系统中有不止一位作者 - 使用角色管理器插件来创建，管理和监视系统中用户或组的授权级别。

祝你好运！