不管你的網站有多大,丟失你的網站數據或者無法訪問你自己的網站都是一種令人心煩意亂的經歷。WordPress為超過25%的網絡提供服務,是黑客最有針對性的網站之一。
在我們之前的文章中,我們已經向你展示了一些技巧和技巧已經涵蓋了幾乎所有的東西確保WordPress網站的安全..不過,總有改進的余地。在這篇文章中,我們將看到一些更多的提示,以幫助您使您的WordPress網站更難攻破。
另讀如下: 強化WordPress安全性:25個基本插件+提示寧波網站設計
1.bcrypt密碼散列
WordPress成立于2003年,當時PHP和Web還處于早期階段。facebook還沒有出現,php甚至沒有內置的oop(面向對象編程)架構;因此WordPress繼承了今天不再理想的遺產,包括它是如何繼承的。加密密碼。
另讀如下: Dropbox Hack可以教你關于Web安全狀況的什么?
WordPress至今仍使用MD5散列..基本上,它所做的就是把你的123456密碼變成類似的東西e10adc3949ba59abbe56e057f20f883e.
然而,由于計算機現在比10年前更加復雜,散列密碼現在可以很容易地反轉成它的裸露形式。幾乎立即.
PHP本機加密因為5.5并且如果WordPress在PHP5.5或更高版本中運行,就有一個名為wp-密碼-bcrypt這允許您在PHP中使用這個本機實用程序。
安裝并激活插件作曲家或通過木-插件..重新保存您的密碼,您就都設置好了。
2.啟用WordPress.com保護
蠻力是一種常見的黑客行為,攻擊者試圖通過猜測大量可能的密碼登錄到您的網站,通常是在字典中找到的單詞。這就是為什么你應該設置一個難以猜測的密碼。
Automattic,WordPress.com背后的人,已經獲得了最受歡迎的WordPress插件之一,可以抵抗暴力攻擊。它叫做BruteProtect,并與Jetpack集成。
根據我們的經驗極大地幫助了我們戰斗暴力攻擊超過近百萬時代。
Jetpack儀表板Widget報告遇到的攻擊和垃圾郵件的數量。
要獲得它,您需要安裝Jetpack的最新版本,并將您的網站連接到WordPress.com。然后啟用“保護”模塊,并白色地列出您自己的IP地址。
現在你應該覺得更安全了。
3.隱藏您的登錄URL
WordPress在登錄頁面上非常有名,wp-login.php..因此,黑客知道確切的網頁,以指導他們的野蠻攻擊。你可以通過偽裝WordPress登錄URL.
幸運的是,有一些插件提供了這個實用程序:
4.禁用“忘記密碼”
登錄表單中的“忘記密碼”實用程序是攻擊者的一種方式,攻擊者通常通過SQL注入以獲取您的登錄憑據。如果只有少數人可以訪問管理區域,最好關閉它。
要做到這一點,創建一個新的文件上傳命名它。forget-password.php.
首先,我們更改丟失的密碼URL:
寧波網站設計
