wordprss安全防护建议
随着wordpress系统越来越流行,越来越多的站长选择了wordpress建站,同样这使得更多黑客们研究wo…
随着wordpress系统越来越流行,越来越多的站长选择了wordpress建站,同样这使得更多黑客们研究wordpress的漏洞。那我们应该如何保护我们的wordpress呢?
我们从以下5个方面来加强我们wordpress站点的安全性:
- 保持我们的wordpress版本为最新版本
- 让我们使用的主题保持最新版本
- 让我们使用的插件保持最新版本
- 不要使用“admin”作为后台登录的用户名
- 设置更复杂的登录密码,密码至少有两种不同的类型的字符,可以是(数字+字母大小写+特殊符号)
以上的建议是在你是博客主的身份前提下,如果你的博客系统为多用户,开放注册,那么你必须让其他用户设置更加安全的密码组合。
WordPress用户的配置文件包含一个以JavaScript技术为核心的密码强度输入提示,不过仅仅是提示而已,所以还是有很多用户使用非常简单的密码。
通常情况下,如果用户或者是授予管理员的用户使用的密码比较薄弱的话,会给WordPress网站的安全性带来很大隐患,那么我们就可以通过Enforce Strong Password插件让用户必须输入更加安全的密码,Enforce Strong Password这个插件在PHP中检查密码的强度,并强制用户使用更加复杂的密码。
安装这个插件以后,如果用户密码比较简单,那么在更新密码之前用户不能发表日志,上传文件或者是编辑已发表的日志。
类别:WordPress入门、
本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。
评论功能已经关闭!