终极提示,使你的WordPress网站更安全

没有比这更灾难性的WordPress的网站所有者获得在某个清晨,发现他已经失去了他的网站的控制,其他人偷走所有的数据,preveliges或他的Web服务器已经崩溃了,无法恢复,他有没有备份数据制住,并再次得到他的网站...

A+ A-

没有比这更灾难性的WordPress的网站所有者获得在某个清晨,发现他已经失去了他的网站的控制,其他人偷走所有的数据,preveliges或他的Web服务器已经崩溃了,无法恢复,他有没有备份数据制住,并再次得到他的网站并很快运行。 每个网站的所有者在他任职期间,发现他在一次或多次这样的情况,有万无一失的方法来避免这种情况。 wordpress backup and security

请看看我们提供以下,以提高你的WordPress网站的安全性,以便在任何事故的情况下,你能得到你的业务没有太多的延迟建议。 按照这些提示有一个和平的站长经验。

WordPress的安全提示:

WordPress的基本上有两个层次的证券:a)用户级安全和b)在网站级别的安全性在用户级别安全黑客或个人试图猜测你的用户或管理员密码,并进入你的系统,使他或她可以拿在previliges和关你出去的网站系统。 在网站的安全级别第二种情况 - 用户试图破解您的数据库密码,WP-config文件以及其他重要信息关于你的WordPress安装,他或她可以接管你的网站,诋毁它的出现,改变它的头版一贬1等等...恶意的意图可以有很多,但你可以通过以下两种用户级别的安全性和站点级别的安全性下面提到的技巧绝对会让事情更难的黑客。 让我们先处理用户级安全的情况下:

提示,以提高你的WordPress网站的用户级别安全性:

  • 使用管理员帐户只有当你做你的WordPress网站不使用它的日常工作重要的事情。 而从不使用管理员帐户登录到你的WordPress网站从公共计算机或不安全的互联网连接,人们可能会为密码和其他敏感信息,并keyoggers被窥探的可能出现在网吧等,这些会严重损害你的WordPress位置网站的安全性。
  • 使得一个用户仅能够分配他的作用是允许执行的任务和其它用户级任务不会侵占提供用户级角色分配机制。 这是意见和客人的帖子发布,节制,赞成和反对尤其如此。
  • 为您的网站的密码策略,使每个用户都有一个强密码。 一个这样的插件,帮助管理员做,这是WP安全扫描。 这个插件可以帮助用户生成另外一个安全的密码,增加了安装WordPress的安全功能。
  • 强制要求用户和管理员更改密码定期。 长期保持一个密码,将有助于增加黑客和定期更换它会让你在一个安全的位置的机会。
  • 超级管理员密码至少应为8个字符长,至少包含一个特殊字符的数字和大写字母。 它应该是很难,但它不应该是很难记住或召回。 使您的密码恢复选项容易记住并把它们写在一张纸上,并把它们在只有你可以访问它的一些安全的地方。

提示,以提高WordPress站点级别的安全性:

  • 给予适当权限的wp-config.php文件的文件,并确保它不是黑客攻击访问。 WP-config.php文件的文件拥有您的网站,如数据库,包括数据库的前缀的位置,数据库的用户名和密码,很多重要的信息。 还有其他一些信息,这也损害是否能为你的WordPress网站造成破坏。
  • 使用WordPress的密钥生成工具生成的WordPress饼干随机盐。 这些密钥用于确保存储在WordPress的用户的cookie信息,更好的加密。
  • WordPress的表前缀更改为默认值以外的东西wp_这将有助于黑客猜测表名。 这可能是一些你能记住但不要把它简单的它可能是神秘的像wp12398#,但你应该能够区分表时要保持或更改您的表或在做网站维护。
  • 该文件的权限应适当为你的WordPress目录设置和文件的重要。 这是一个全面的指南WordPress的文件权限。 以下这些会保护你不受未经授权的人写入,读取或访问他们没有权限做文件。
  • WordPress的设置限制从一个单一的IP登录失败或登录尝试。 这可确保你总是安全的,您不允许无限制的企图的黑客登录到你的系统。 一个简单的例子可能是你设置重置密码信息后,3次失败的登录尝试或从同一个IP地址,如果他们已经访问超过5页您的网站的自动/手动模拟访问您的网站。 这些规则应该是用户登录,并在网站上的其他重要形式特别严格。
  • 用户登录表单上使用验证码。 这将有助于抵御自动尝试为每个用户呈现一个手动解查询,同时填补了表格上登录到您的网站。 根据维基百科:

人机识别系统(用于“完全自动化的公共图灵测试告诉计算机和人类的”的缩写),卡内基·梅隆大学的商标,是一种在计算中使用挑战-响应测试,以确定用户是否是人类。

Image Captcha 验证码可以基于图像的或数学计算的基础。 在前者的情况下的图像被呈现在它的文本具有为了正确和在第二种情况下填写表格类2 +3数学问题要输入=? 被呈现给用户。 如果他回答右边的表格填充被接受,否则其他尝试给予或形式被拒绝。 这种简单的方法可以帮助用户,使得它难以对机器人填满以自动方式的表格。

  • WordPress的标题标记持有大量的有关WordPress的版本和其他敏感信息。 这些信息很容易被黑客利用,更糟糕的情况是,他们在社区中分享。 所以,机会是巨大的,如果soHide WordPress版本标头标记是巨大的,如果一些黑客知道自己知道的特定版本vulnuberalities你的WordPress的头信息,这也将暴露你的网站,以与之相关的威胁和conseqences。 有关于如何隐藏的WordPress的头部可以通过点击这个链接上可以找到一些最好的很多信息。
  • 不要让目录浏览,因为如果启用了更容易让任何人进入你的目录和浏览里面他受益的资产。 由于每个安装WordPress几乎相同的目录结构它使得它更加脆弱。 为了避免这种情况,你将不得不配置的是从WordPress插件datbase容易availble的,有可以采取的对付这种几步几个插件:
    • 将一个空文件在名为index.html或index.php的每个目录
    • 如果您使用的是Apache网络服务器,修改你的.htaccess文件
    • WordPress的文件权限检查插件可以帮助您在这个方向

结论:

还有的WordPress网站业主之间有很多的恐慌,当涉及到黑客的窥探保护他们的网站,数据和文件,使他们再次当它在一个不幸的情况下,总能得到他们的网站上。 希望上面给出的提示将帮助你获得什么,以及如何保证这些网站的相关忧虑远的洞察力。 与往常一样请让我们知道你想想这篇文章,还有什么可以做,以提高安全性和改善你的WordPress网站的备份过程。

Ads

分享

最近

最好的Ubuntu的替代寻找,如果你是一个Linux爱好者

首先,让我们越来越熟悉的东西; 基本的,但有点偏离轨道! 你有没有得到使用Linux和Ubuntu方面困惑? 你任何机...

如何在Gmail收件箱中添加签名 - 添加在Gmail谷歌的签名

收件箱由谷歌为谷歌的在过去几年推出的最好的事情之一。 它带入一个统一的收件箱几乎所有我们想要的一切。 我们必须说,设计...

每周科技新闻:诺基亚,谷歌和任天堂

大家好,这是星期五,3月3日,只是像往常一样,我们又回到我们的每周新闻综述。 本周的新闻有很多有趣的报道。 从诺基亚的...

树莓派项目入门 - 你可以用树莓派做些什么

树莓Pi为一系列低功耗,由莓裨基金会创建单板计算机。 最初创建教孩子们计算机科学和编程的基础知识在发展中国家中,树莓派...

Android的2017年最佳VPN - 如何使用VPN在安卓

一去不复返的VPN只为高科技,savvies和黑客的天! 而且,承认这一点,我们已经受够了易怒的演讲有关这些服务的。 ...

注释