Lajur tutorial WordPress akan memperkenalkan anda kepada beberapa kaedah dan teknik untuk meningkatkan keselamatan laman web WordPress saya harap ia dapat membantu rakan yang memerlukan.
Beberapa kaedah dan teknik untuk meningkatkan keselamatan laman web WordPress
Jika anda mahukan tapak WordPress yang stabil, selain memastikan prestasi laman web adalah mencukupi, satu perkara anda juga harus memberi perhatian kepada Keselamatan tapak web, menjelang 2019 WordPress telah menyokong satu pertiga daripada tapak web dunia, dan pelbagai penggodam menyerang WordPress dengan lebih kerap Jadi bagaimana kita boleh memastikan bahawa tapak WordPress kami cukup selamat? Dalam artikel ini, kami memperkenalkan beberapa petua perlindungan keselamatan WordPress untuk menjadikan tapak web anda lebih selamat.
Kata laluan pentadbir yang kuat
Apabila mereka mula-mula menyediakan tapak WordPress, ramai orang baru mungkin tidak mengambil berat tentang isu keselamatan dan hanya menetapkan kata laluan secara rawak, seperti pentadbir , 123456, nama domain tapak web dan kata laluan lain, ini sangat tidak sesuai Apabila orang lain menemui tapak web kata laluan yang lemah, penggodam boleh memasuki laman web anda semudah melog masuk ke laman web mereka sendiri.
Jadi pastikan anda menetapkan kata laluan pentadbir yang kukuh Contohnya, anda boleh menetapkan huruf besar dan huruf kecil tambah nombor, kata laluan lebih daripada enam belas aksara, dsb. Jika anda. takut tidak mengingatinya, anda boleh Kata laluan disimpan di tempat yang selamat dan anda boleh menetapkan semula kata laluan WordPress anda walaupun anda terlupa.
Hadkan bilangan log masuk
Selepas menetapkan kata laluan yang kompleks, ia hanya menambah lapisan perlindungan log masuk Penggodam masih boleh log masuk ke tapak web dengan sentiasa mencuba cara yang berbeza kata laluan Jika secara kebetulan, Jika kata laluan yang anda tetapkan dalam kamus, dia boleh log masuk ke laman web.
Jadi kita perlu mengehadkan bilangan log masuk pengguna WordPress untuk mengelakkan pemburuan haram Sebagai contoh, selepas log masuk ke klien yang sama 10 kali, IP yang sepadan akan disekat.
Pemalam keselamatan WordPress umum mempunyai fungsi perlindungan log masuk, atau anda boleh memasang pemalam kecil seperti Hadkan Percubaan Log Masuk Dimuat Semula untuk mengehadkan log masuk secara khusus.
Tukar alamat log masuk
WordPress mempunyai banyak sebab untuk serangan pemburuan kata laluan, yang paling penting ialah semua tapak WordPress. alamat log masuk latar belakang ialah /wp-login.php, tetapi jika anda menukar URL log masuk lalai, banyak serangan boleh dielakkan.
WordPress menukar latar belakang alamat log masuk pemalam WPS Sembunyikan Log Masuk
Kekalkan versi terkini WordPress
Ini bukan sahaja merujuk kepada mengemas kini WordPress kepada versi terkini, tetapi juga Termasuk tema WordPress, pemalam, dsb., mesti sentiasa dikemas kini.
Kami sering mendengar bahawa WordPress atau beberapa pemalam yang terkenal mempunyai kelemahan, tetapi sebenarnya kebanyakan daripada mereka adalah versi lama biasanya membetulkan kelemahan itu dengan segera selepas menemuinya pastikan ia dikemas kini kerana versi, terutamanya apabila menghadapi peningkatan yang mengandungi pembetulan pepijat, anda mesti mengemas kini.
Jika anda tidak mempunyai banyak masa untuk mengurus tapak WordPress anda, adalah disyorkan agar anda menyediakan kemas kini WordPress automatik supaya WordPress akan mengemas kini secara automatik di latar belakang tanpa anda perlu mengurusnya.
Jangan pasang pemalam tema daripada sumber yang tidak diketahui
Sesetengah tema dan pemalam lanjutan dalam WordPress memerlukan pembayaran untuk digunakan, tetapi sesetengah orang pergi ke ketiga yang tidak diketahui- laman web pihak untuk menjimatkan wang Muat turun pakej pemasangan daripada sumber yang tidak diketahui dan pasang di tapak web anda sendiri.
Pendekatan ini sangat tidak disyorkan pada tapak tema WP Pertama, tiada perkhidmatan selepas jualan dan naik taraf tidak bernilai keuntungan.
Tembok Api Laman Web
Tembok Api Tapak Web digunakan terutamanya untuk menghalang beberapa serangan hasad biasa, seperti permintaan hasad, XSS, suntikan SQL dan serangan penggodam lain.
Pemalam yang disyorkan di sini ialah WordFence mempunyai lebih daripada 3 juta pemasangan aktif dan versi percuma cukup kuat untuk bertahan daripada kebanyakan serangan rangkaian.
Selain itu, jika anda menggunakan Pagoda Edisi Profesional, anda juga boleh menggunakan tembok api Nginx untuk menghalang serangan daripada pelayan Ia lebih mudah untuk beroperasi pada panel dan lebih berkuasa.
Sandarkan tapak anda dengan kerap
Akhir sekali, sandarkan tapak WordPress anda dengan kerap.
Mengapa anda perlu menyandarkan tapak WordPress anda? Untuk mengelakkan ralat yang tidak diketahui di laman web akibat kesilapan atau serangan, terdapat cara untuk menyelamatkannya.
Sandaran tapak web WordPress juga boleh dibahagikan kepada banyak situasi, seperti sandaran manual, sandaran automatik, sandaran kepada perkhidmatan awan, sandaran kepada setempat Adalah disyorkan agar semua orang menyimpan beberapa versi sandaran secara setempat dan pada pelayan mencegah kejadian yang tidak dijangka Dalam kes ini, anda boleh menyemak tutorial ini tentang cara membuat sandaran WordPress.
Jika anda boleh melakukan perkara di atas, WordPress anda akan menjadi sangat sukar untuk diserang, sebenarnya, jika tiada pemalam pihak ketiga, WordPress sendiri masih sangat selamat selagi anda membuat sandaran. anda tidak perlu risau sama sekali semasa penggunaan biasa.
Atas ialah kandungan terperinci Petua ini boleh membantu anda meningkatkan keselamatan tapak web WordPress anda! (cadangkan). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
