预防wordpress网站被黑的几项建议

wordpress预防wordpress网站被黑的几项建议已关闭评论66阅读模式

1. 选一台好的服务器或虚拟机

好的服务器,安全性更可靠,比如选用大厂的服务器,如阿里云、腾讯云、华为云等等。我使用阿里云几年时间还未出现过安全问题,除了价格比较贵些。

预防wordpress网站被黑的几项建议

2. 网站数据库备份

预防网站被黑后数据丢失,备份数据是非常重要的,万一被黑还可以恢复,把损失降到最低。

具体如何操作可以看一下之前的文章:

WordPress备份网站方法(宝塔面板手动+自动备份)

3. wordpress后台账号密码设置复杂

有很多朋友喜欢直接用admin或邮箱做后台账号,密码就123456或其他常用的密码,这样都容易被破解。被黑有一种方法就是撞库,当你其他地方的密码泄露时,就被用来试探你其他平台上的账号。所以为了避免这种情况,账号和密码都要独一无二的设置,越复杂越好

4.不要装来历不明的插件或者长期未更新的插件

有很多插件几年都未更新,这类插件建议不要安装,因为它可能会有很多漏洞,这样给不法分子造成机会。

另外一种就是需要付费的插件,但是有些网站免费提供的,这种也有可能被挂了病毒程序或着黑链,直接影响到网站的安全。

5. 电脑多杀毒

在使用FTP软件的时候,如果本地电脑有毒,病毒有可能通过FTP传播到空间,所以本地电脑一定要保证安全再使用FTP

6. 限制WP后台登录地址

操作如下:

1.用FTP或者宝塔面板里打开网站主题的functions.php文件

预防wordpress网站被黑的几项建议2.打开functions.php,在最后面粘贴以下代码

function login_protection(){
    if(($_GET['admin'] != 'abc')) header('Location: https://liaoweixiang.com/');
}
add_action('login_enqueue_scripts','login_protection');

并将abc替换成你的后台账号,然后Ctrl+S保存

预防wordpress网站被黑的几项建议

3.然后只能通过 xxx.com/wp-login.php?admin=abc来访问你的网站后台了,如果输入错误,就会跳转到liaoweixiang.com, 当然也可以把liaoweixiang.com换成你想的网址

7. 网站的服务器改掉SSH端口

经常在Linode后台添加了新的空间并配置好之后,登录SSH,就会提示有多少次尝试登录,这些都是黑客在尝试登录空间。

如果你的网站用的是VPS的话,一定要改掉SSH 端口,另外把root密码改的复杂一些,这样不容易被黑。

以上是廖为祥博客整理的几项预防网站被黑的建议,希望能帮助到你。

继续阅读
  • 本文由 发表于 2022年11月18日 16:45:25
  • 除特别声明外,本站原创内容版权遵循 CC BY-NC-ND/2.5/CN协议规定
wordpress让用户注册后跳转到指定的页面 wordpress

wordpress让用户注册后跳转到指定的页面

wordpress程序在用户注册成功之后会自动的跳转到默认的登入页面,但是很多的时候为了实现一些页面和产品推广的效果,或者是提升用户的体验,我们需要让用户在注册完成之后不是跳转到默认的登入页面,而是跳...
wordpress网站访问出现Briefly unavailable for scheduled maintenance怎么办? wordpress

wordpress网站访问出现Briefly unavailable for scheduled maintenance怎么办?

先看看提示的字面意思,大概是说短暂的不可用因为定期维护,一般是系统自更新软件插件升级等导致的,一般可以等待完成或者是可以去删除一个文件,这时检查我们的网站根目录,多了一个这样的文件 .maintena...