Nous pouvons réduire le risque d'être attaqué et compromis en suivant les trois étapes suivantes :
1 Ajoutez le code suivant au fichier function.php actuel. supprimez les informations sur la version de WordPress pour réduire les risques d'analyse.
remove_action( 'wp_head', 'wp_generator');
2. Le nom d'utilisateur par défaut ne doit pas être admin. Modifiez le nom d'utilisateur administrateur via SQL.
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3. Installez le plug-in Limit Login Attempts pour limiter le nombre de tentatives de connexion et empêcher l'obtention du mot de passe backend par des méthodes exhaustives.
Tutoriel recommandé : tutoriel wordpress
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
