WordPress网站防止被攻击的方法
黑客经常会使用暴力破解的方式攻击WordPress博客,一旦被攻破WordPress网站中的信息将会被窃取,这样会存在很大的危害。那么,如何WordPress网站被攻击?
网站的安全非常重要,黑客的这种暴力攻击对于网站来说非常的头疼,如果发现你自己的网站出现了异常登录或相关问题,要立即采取措施来解决问题,具体措施如下:
1、删除WordPress网站中的“Admin”用户
添加新的用户名、密码,WordPress最低要求7位数字的密码,这里建议你最好设置12位字符的密码,创建新的用户之后,在“All Users(所有用户)”中找到原有的管理用户名,选择并删除,把管理权限分配给你刚创建的新用户。
2、定期更改密码使用WordPress的用户最好每90天更新一次密码,并做好密码的记录,删除WordPress管理员账号及定期更新密码,可以有效的避免黑客暴力破解密码的情况。
3、用密码保护你的WP-Login页面你可以通过主机所在的控制面板,通过密码保护的方式来保护你的WP-LOGIN页面。
4、安装WordPress安全插件WordPress有许多优秀的插件,这里推荐几个有些的安全插件给大家:
Limit Login Attempts:http://wordpress.org/extend/plugins/limit-login-attempts
WP Login Security 2:http://wordpress.org/extend/plugins/wp-login-security-2
Login Security Solution :http://wordpress.org/extend/plugins/login-security-solution
Bulletproof Security :http://wordpress.org/extend/plugins/bulletproof-security
2 Factor Authorization by Duo Security :https://www.duosecurity.com/docs/wordpress
5、选择好的主机服务商选择一家优秀的主机服务商也是否的重要,好的主机服务商能够有效的帮助用户解决主机使用过程中出现的问题,例如美国的BlueHost、GoDaddy等.
WordPress网站防止被攻击的方法基本上就是这些,但用户不能仅仅依靠主机商来防范黑客的攻击,像上面介绍的修改密码、删除管理员账号都是有效的防范工具的方法。