一淘新用户输入一淘官方邀请码领取8元立减福利

1. 一淘是阿里巴巴旗下的返利平台,和淘宝天猫通用的,您可以放心参与

2. 不需要绑卡乱七八糟的绑定和认证,只需两步就可以领淘宝8块钱

3. 安装一淘登陆 输入一淘邀请码: 领取新人8元立减福利 查看图文教程

4. 一淘APP购物每笔都有额外的返利,而且还有一淘专享优惠券

5. 点击看详细教程

由 一淘福利网 推送

五个步骤提升你的WordPress安全等级

本文简介 我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低Wo……

我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低WordPress因漏洞而被黑客做手脚。

五个步骤提升你的WordPress安全等级

如何提高你的WordPress安全:

1. 用户名和密码管理

好啦,说到这个,很多人就会一副老生常谈的样子,使用复杂的密码,而且不要在多个不同的网站或者服务使用相同的密码。但这永远是说容易做很难,对吧?

我的意思是,要记住多个不同的复杂的密码,其实是件很难的事情。

大脑无法做得到的事情,我们可以用工具来帮助我们。

A) 获取LastPass。它是最流行的免费插件之一。它的作用很简单,为你的LastPass创建一个主密码(别人很难猜得到的密码),然后将你其他的密码通过加密的方式存储到LastPass。下次每次你需要登陆网站时,LastPass就可以为你代劳,而你无需记住他们。

五个步骤提升你的WordPress安全等级

B) 不要使用WordPress主管理员来管理你的WordPress。相反,我们应该再创建另外一个单独的用户来管理,比如你需要管理文章,其实你只需要一个编辑的角色,而非管理员角色。我们只需要是为日常的编辑工作创建一个编辑角色即可。即使黑客拿到你的编辑的账号密码,也只是对WordPress发发文章之类的,无法做更多的操作。

2. 小心任何新安装的插件

WordPress本身是比较安全的,但WordPress插件是主要的麻烦,WordPress最大的安全漏洞。

更糟糕的是,它一直是最薄弱的环节,最容易为黑客攻破。如果你启用了一个低质量的插件,就有可能危及你的整个网站。(事实上,WordPress大部分人中招,最终查出的原因还是插件)

怎么办?

  • 下载WordPress插件前先要检查该插件是否兼容你正在使用的WordPress版本:

五个步骤提升你的WordPress安全等级

然后查看该插件是否已经有超过半年未更新:

五个步骤提升你的WordPress安全等级

甚至,使用Plugin Security Scanner插件扫描,以确保你的其他插件没有任何已知的安全漏洞。

3. 保证你的WordPress和插件都是最新版本

这是确保WordPress安全的一个很重要的事情,就如同我们Windows电脑,也要及时更新Windows补丁和及时升级安装软件至最新版本。

WordPress新版均会对上一版本发现的漏洞进行修正,同时会提升WordPress的性能。插件如是也。

同时,随着这些新的更新,WordPress发布一个更新日志详述修改的内容。但这些changelogs又往往为黑客所用。这是WordPress 4.4.2更新日志摘录:

WordPress 4.4.2 已经发布,这是一个安全维护更新,强烈建议大家进行更新。WordPress 4.4.1 和之前的所有版本都有2个安全问题:一个某些本地URIs的XSS漏洞,以及一个开放的重定向攻击。当然,除了修复安全问题外,WordPress 4.4.2 还修复了 17 个bug。

如果你是一个黑客,你现在知道他们的漏洞和如何攻击过时的网站。

这就是为什么你总需要及时更新WordPress的最新版本,以及你的每一个插件的最新版本。

4. 防范于未然-执行定期备份

最近有写过一篇关于WordPress备份的文章,在这里就不再详细展开。我需要再次重申的是,备份往往是你最后的武器,可能是恢复你的网站的唯一办法,当发生一些意外的事情。

如何备份你的WordPress,详细请阅读“五佳WordPress备份插件推荐”。

5. 使用安全插件

最后一个建议但并非最不重要,安装一些附加的WordPress安全插件,可以为你的WordPress保驾护航:

  • Wordfence Security -最流行的WordPress安全插件(有超过100万活跃安装)。它保护你的网站免受黑客和恶意软件攻击。

五个步骤提升你的WordPress安全等级

  • Sucuri Security -Sucuri在网站和WordPress安全领域有较高的知名度。他们的插件是一组工具,用于安全监控,恶意软件检测和安全强化。
  • AntiVirus -一个流行的安全插件,保护你的WordPress网站免受攻击和垃圾邮件注入。
  • Theme Check -一个很不错的测试类插件,检测你的主题是否采用最新的编码标准和做法。如果检测的结果是你的主题编码陈旧,建议及时去更换主题或者对主题进行重新编码。

所以这五个建议,可以提高你的WordPress安全等级。你都做了吗?

这篇文章如果帮到了你
如果文章内容或图片资源失效或者您对文章有异议,请留言反馈或点击右下角邮件图标发送邮件说明情况,我们会及时处理,谢谢!
原创【揭秘】拨开“推推乐园”层层迷雾!涉嫌传销,参与者慎重!2020-02-20
近期,一款名字叫“推推乐园”的平台,火爆网络,一会儿就有人来推广,一会儿就有人发资料来,大家都说是与"饿了么”合作的,许多人干脆说就是"饿了么”平台搞得,究竟是谁搞得?为了这个答案,我们上网搜索,居然找不到是谁搞得这个平台!但是大家都会误认...
原创wordpress顶和踩喜欢功能的实现2020-02-20
顶踩功能大家都知道,不用多解释,本文介绍使用代码实现顶踩功能详细步骤 首先创建数据表 /*********更新重写规则***************/ function ashu_load_theme() { global $pagenow...
原创2020阿里云域名续费优惠口令2020-02-11
关注 “阿里云域名与商标” 公众号,然后直接在公众号中回复“优惠口令”即可获取 2020 年 2 月更新 【优惠口令】 com英文域名续费:商标优选即买即用 cn英文域名续费:商标注册急速申报 xin域名注册:只争朝夕 xin域名续费:不负...
原创Windows10预装自带APP卸载和安装win10自带软件恢复2020-02-08
Win10Apps是一个免费的Windows10系统APP应用管理器,可以非常方便的卸载和重装安装自带应用。 支持卸载和重装安装的自带应用有: 3D建模、相机、照片、地图、画图3D、天气、便签、财经、新闻、人脉、OneNote、Xbox、S...
腾讯云云服务器精选秒杀:1核2G1M标准型S4实例 128元/年、2核4G6M三年1499元2020-02-06
腾讯云终上线了一款秒杀活动,目前1核2G1M云服务器只要99元一年,虽然比双11贵了一点,但是也是出了双11外最优惠的活动了。目前参与秒杀活动的有云服务器标准型S2、S3、S4实例。具体配置和价格可以看下面的清单。 活动地址:点击进入 腾讯...
Android 静读天下v5.2.3 专业版破解版2019-12-10
静读天下,英文名Moon+Reader。它是安卓市场排名第一的电子书阅读器,在全球都非常有名,获得了多个奖项,被称为顶级应用。由此可见,它的受欢迎程度有多高。如果你是安卓用户,就一定不要错过这款软件。 静读天下的文章排版非常注意细节,在换行...
手机数据恢复Android DiskDigger Pro 1.0 破解版2019-11-21
DiskDigger Pro 手机数据恢复软件可以从存储卡或内存中恢复丢失的照片,文档,视频,音乐等(请参阅下面支持的文件类型)。无论您是否意外删除了文件,甚至重新格式化了存储卡,DiskDigger强大的数据恢复功能都可以找到丢失的文件并...
WordPress在文章列表插入一篇广告跳转文章或在任意位置插入广告代码2019-03-11
这个Wordpress技巧可以让你在文章列表中的任意位置插入一篇或多篇广告跳转文章,完美的与主题结构融合,与主题列表的展现形式一模一样,不用去额外的改变任何结构!而且可以一键无痕的将发布的任何文章变成广告跳转文章! 实现过程非常简单,利用了...
Android 钛备份(TitaniumBackup)v8.3.1.3 直装破解版2019-02-26
您可以备份,恢复,冻结(使用Pro)您的应用+数据+市场链接。这包括所有受保护的应用和系统应用,以及SD卡上的外部数据。您可以执行0-单击批处理和计划备份。备份将在不关闭任何应用程序的情况下运行(使用Pro)。您可以将任何应用程序(或应用程...
WiFi万能钥匙 v4.3.32 国内版 + v4.5.78 国际版 for Android2019-02-11
WiFi万能钥匙是最好用的智能手机免费WiFi管理工具,云端数据库内置千万Wi-Fi热点数据包括中国电信百万ChinaNet热点数据,帮你随时随地免费连上附近WiFi热点,轻轻松松免费上网社交聊天、学习、购物、看电影、看视频、看新闻资讯、看...
nofollow、noopener和noreferrer标签的区别?2019-01-30
什么是 noreferrer 标签? 简而言之,noreferrer 标记在单击链接时隐藏引用者信息。如果有人从使用此标记的链接到达您的网站,您的分析将不会显示谁提到该链接。相反,它会错误地显示为您的统计流量报告中的直接流量。 这个 nor...
wordpress给你的网页添加一个加载动画2019-01-29
网页加载需要一个过程,现在这个过程可以极短了,不过有些朋友还是希望能用一个动画来代替这个过程,让加载不再那么枯燥。搜索了一下,很多这类文章,方法很多,利用CSS实现应该是最好的办法了。过程很简单,只需两步。 添加方法 第一步 创建一个css...

评论 抢沙发



觉得文章有用就打赏一下文章作者

微信扫一扫打赏