一淘邀请码:JAG42 手机安装一淘,输入一淘邀请码,领淘宝全场立减8元福利
一淘新用户输入一淘邀请码领取8元立减福利

1. 一淘是阿里巴巴旗下的返利平台,和淘宝天猫通用的,您可以放心参与

2. 不需要绑卡乱七八糟的绑定和认证,只需两步就可以领淘宝8块钱

3. 安装一淘登陆 输入一淘邀请码: 领取新人8元立减福利 查看图文教程

4. 一淘APP购物每笔都有额外的返利,而且还有一淘专享优惠券

5. 点击看详细教程

由 歪迪资源屋 推送

五个步骤提升你的WordPress安全等级

本文简介 我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低Wo……

我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低WordPress因漏洞而被黑客做手脚。

五个步骤提升你的WordPress安全等级-歪迪资源屋

如何提高你的WordPress安全:

1. 用户名和密码管理

好啦,说到这个,很多人就会一副老生常谈的样子,使用复杂的密码,而且不要在多个不同的网站或者服务使用相同的密码。但这永远是说容易做很难,对吧?

我的意思是,要记住多个不同的复杂的密码,其实是件很难的事情。

大脑无法做得到的事情,我们可以用工具来帮助我们。

A) 获取LastPass。它是最流行的免费插件之一。它的作用很简单,为你的LastPass创建一个主密码(别人很难猜得到的密码),然后将你其他的密码通过加密的方式存储到LastPass。下次每次你需要登陆网站时,LastPass就可以为你代劳,而你无需记住他们。

五个步骤提升你的WordPress安全等级-歪迪资源屋

B) 不要使用WordPress主管理员来管理你的WordPress。相反,我们应该再创建另外一个单独的用户来管理,比如你需要管理文章,其实你只需要一个编辑的角色,而非管理员角色。我们只需要是为日常的编辑工作创建一个编辑角色即可。即使黑客拿到你的编辑的账号密码,也只是对WordPress发发文章之类的,无法做更多的操作。

2. 小心任何新安装的插件

WordPress本身是比较安全的,但WordPress插件是主要的麻烦,WordPress最大的安全漏洞。

更糟糕的是,它一直是最薄弱的环节,最容易为黑客攻破。如果你启用了一个低质量的插件,就有可能危及你的整个网站。(事实上,WordPress大部分人中招,最终查出的原因还是插件)

怎么办?

  • 下载WordPress插件前先要检查该插件是否兼容你正在使用的WordPress版本:

五个步骤提升你的WordPress安全等级-歪迪资源屋

然后查看该插件是否已经有超过半年未更新:

五个步骤提升你的WordPress安全等级-歪迪资源屋

甚至,使用Plugin Security Scanner插件扫描,以确保你的其他插件没有任何已知的安全漏洞。

3. 保证你的WordPress和插件都是最新版本

这是确保WordPress安全的一个很重要的事情,就如同我们Windows电脑,也要及时更新Windows补丁和及时升级安装软件至最新版本。

WordPress新版均会对上一版本发现的漏洞进行修正,同时会提升WordPress的性能。插件如是也。

同时,随着这些新的更新,WordPress发布一个更新日志详述修改的内容。但这些changelogs又往往为黑客所用。这是WordPress 4.4.2更新日志摘录:

WordPress 4.4.2 已经发布,这是一个安全维护更新,强烈建议大家进行更新。WordPress 4.4.1 和之前的所有版本都有2个安全问题:一个某些本地URIs的XSS漏洞,以及一个开放的重定向攻击。当然,除了修复安全问题外,WordPress 4.4.2 还修复了 17 个bug。

如果你是一个黑客,你现在知道他们的漏洞和如何攻击过时的网站。

这就是为什么你总需要及时更新WordPress的最新版本,以及你的每一个插件的最新版本。

4. 防范于未然-执行定期备份

最近有写过一篇关于WordPress备份的文章,在这里就不再详细展开。我需要再次重申的是,备份往往是你最后的武器,可能是恢复你的网站的唯一办法,当发生一些意外的事情。

如何备份你的WordPress,详细请阅读“五佳WordPress备份插件推荐”。

5. 使用安全插件

最后一个建议但并非最不重要,安装一些附加的WordPress安全插件,可以为你的WordPress保驾护航:

  • Wordfence Security -最流行的WordPress安全插件(有超过100万活跃安装)。它保护你的网站免受黑客和恶意软件攻击。

五个步骤提升你的WordPress安全等级-歪迪资源屋

  • Sucuri Security -Sucuri在网站和WordPress安全领域有较高的知名度。他们的插件是一组工具,用于安全监控,恶意软件检测和安全强化。
  • AntiVirus -一个流行的安全插件,保护你的WordPress网站免受攻击和垃圾邮件注入。
  • Theme Check -一个很不错的测试类插件,检测你的主题是否采用最新的编码标准和做法。如果检测的结果是你的主题编码陈旧,建议及时去更换主题或者对主题进行重新编码。

所以这五个建议,可以提高你的WordPress安全等级。你都做了吗?

这篇文章如果帮到了你

如果文章内容或图片资源失效或者您对文章有异议,请留言反馈或点击右下角邮件图标发送邮件说明情况,我们会及时处理,谢谢!
原创宝塔面板开启防盗链的方法详细教程2020-12-27
为了节省建站成本,大多数站长都会选择一些小服务器,在另加CDN、云存储之类的来减轻服务器的压力,但是这类功能大多收费。 如果自己网站的图片都让别人复制图片链接地址,那么自己CDN流量就跑得贼快,花了钱得不到好处。 所以今天无言讲讲宝塔面板怎...
原创wordpress调用当前用户头像的方法2020-12-05
当前用户就是当前登陆者,当你用户登陆怎么才能自动显示用户设定的头像呢,一句代码即可实现,代码如下 <?php global $current_user;get_currentuserinfo();echo get_avatar( $c...
原创马保国邀视频通话网站源码2020-11-27
上传源码到服务器之后,打开就是马宝国的微信电话,然后就是闪电五连鞭 源码下载地址 http://pan.53431.com/file/339411-473352640
原创Elementor Pro-v3.0.6破解版下载和安装教程2020-11-21
Elementor是wordpress上一款优秀的页面构建器插件,他可以在不写任何代码的情况下,使用可视化的拖曳来做出一款你喜欢的网站页面。Elementor Pro则是他的高级版本,解锁了所有Elementor的收费功能。 Element...
原创Typecho博客主题–joe_theme免费下载2020-11-21
主题开源免费,并且代码里写上了注释,如果需要学习可以直接看源码 基于 BootStrap-gird框,一站响应式,支持大屏,IPad, 手机 (响应式还在开发中) 使用 Pjax 插件,传统页面跳转,不会刷新网站,无感切换页面 使用 smo...
原创修改wordpress博客单篇文章的ID的方法2020-09-04
本文介绍修改wordpress博客单篇文章的ID的方法,在很多时候,某些情况下,我们需要将某篇文章换一个ID来达到我们特殊的需求,比如小胖很早前就将一篇文章删除了,现在发现该文收录良好排名还不错,但点开提示404不存在,真是太浪费这个资源了...
转载WordPress数据库备份管理插件:WP-DBManager 汉化2020-08-16
通过WP-DBManager插件可以管理您的WordPress数据库。 允许您优化数据库、修复数据库、备份数据库、还原数据库、删除备份数据库、删除/清空表以及运行选定的查询。 并可自动备份、优化和修复数据库。 其它有相似功能的插件只能备份数...
原创WordPress付费模板:RiPro7.0无授权破解修复版免费分享2020-07-26
源码介绍 V7.1.0 2020-06-22 最新 重新优化后台设置选项,新增首页幻灯片可以自定义高度选项,主题设置-首页设置----幻灯片模块,自定义高度 默认400 新增友情链接模式选择,可以只在首页显示友情链接,也可以在全站都展示友情...
原创WordPress付费主题 : JustNews v5.7.3免授权破解版免费下载2020-07-26
JustNews主题专为博客、自媒体、资讯类的网站设计开发,自适应兼容手机、平板设备,支持前端用户中心,可以前端发布/投稿文章,同时主题支持专题功能,可以添加文章专题。 主题介绍: JustNews是一款专为博客、自媒体、资讯类的网站设计开...
原创WordPress大前端主题DUX6.4版本主题下载2020-05-30
DUX主题是一款经典的wordpress主题,现在更新又来了一波,更新到了DUX6.4版本,本次更新功能点较多,也着实耗费了一番心力,且个个备受很多用户的期待。 DUX6.4值得一提的功能:百度收录 百度收录功能基本是国内站长必备,且前几天...
原创日主题RiPro v6.6去授权破解版免费分享2020-05-28
全新发布,更加专业,资源,素材,源码站运营首选,支付宝原生/当面付、微信扫码/H5支付、码支付、虎皮椒、PAYJS。QQ/微信/微博一键登录,付费下载、付费查看、支持卡密、会员、推广佣金、作者佣金、前端发布资源等。
原创wordpress给主题调用今日(最近24小时)最新发布文章数量2020-03-08
其实标题中写着调用今日最新发布文章数量是不准确的,因为1天为24小时,调用只能按时刻调用24小时,它的计数方式是以当前时间为准,所以是调用当前时间向前推24才对,不必计较了,因为时间依然在往后推移呀。。。 获取最近24小时发布的文章数 /*...

评论 抢沙发


觉得文章有用就打赏一下文章作者

微信扫一扫打赏