2020年最新提高WordPress安全性的11个做法

2020年最新提高WordPress安全性的11个做法

主机资讯有资源网2020-10-27 11:42:078A+A-

老左看到年付WordPress官方的报道全球有超过30%的网站均使用的WordPress程序。实际上我们也看到目前主流的博客CMS程序(当前主流免费开源个人博客系统优缺点评估及选择看法)中确实文档最多、主题和插件最多,基本上我们使用来做个人博客、个人网站都会选择WP程序。主要也得益于官方提供持续的升级更新、包括安全性上也是在不断的优化。

今天上午老左看到[文]群里有一个网友因[章]为一直没有升级W[来]ordPress[自]至最新版本,或者[有]也可能是因为BT[资]面板没有升级的问[源]题,导致服务器故[网]障,以及网站根目[文]录出现很多的文件[章]。所以,我们在使[来]用WordPre[自]ss的时候,程序[有]的安全性也是非常[资]重要的。在这里我[源]整理出来最新的提[网]高WordPre[文]ss安全性的11[章]个做法。

2020年最新提高WordPress安全性的11个做法

第一、保持最新版[来]

除非我们有特别版[自]本的要求,老左都[有]建议只要WP官方[资]出现新版本,我们[源]都需要更新到最新[网]版本。尤其是有提[文]示到安全版本必须[章]升级的时候,一定[来]要及时的更新和升[自]级。

第二、使用强密码[有]保护

我们以前有用过较[资]早版本的WP程序[源]的朋友应该清楚,[网]当初默认的用户名[文]是admin,密[章]码都是自己设置的[来]。而如今的新版本[自]用户都是自己定义[有],且要用自己独特[资]的用户名。同时,[源]我们密码也可以使[网]用系统自带提示推[文]荐的强密码,不要[章]设置简单密码。

第三、使用安全插[来]件保护

我们可以选择一些[自]可用的WP安全插[有]件,或者二次密码[资]保护插件来提高账[源]户的安全性。但是[网]最为主要的是插件[文]一定要使用官方推[章]荐的正版,且插件[来]也需要及时的更新[自]升级最新版本。

第四、服务器防火[有]墙设置

如果有必要的话,[资]或者有条件,可以[源]需要设置服务器的[网]安全,包括WAF[文]、CDN,包括端[章]口的放行等需要设[来]置的,确保服务器[自]和网站的进一步安[有]全。

第五、一定的限制[资]措施

比如我们在登录管[源]理员的时候可以在[网]网站插件设置限制[文]IP地址或者用户[章]登录。包括我们有[来]些服务器面板也有[自]提供设置必须某个[有]特定IP地址的用[资]户才可以访问登录[源]。这个要取决于我[网]们的网站登录管理[文]员的时候使用的是[章]固定的IP地址,[来]如果你的IP老是[自]变动那就麻烦。

第六、安全的插件[有]和主题

网站确实有我们喜[资]欢的主题和插件,[源]当然有些是破解版[网]的。付费版本又比[文]较贵,咋办呢?安[章]全起见建议我们要[来]么购买正版,要么[自]就用免费安全版本[有]其他产品替换。不[资]要使用破解版的主[源]题和插件。

第七、定期备份数[网]

如果备份网站还是[文]相对容易的,比如[章]服务器面板或者服[来]务器都有提供快照[自]定期备份。我们也[有]可以使用脚本、面[资]板工具自带的备份[源]到第三方对象存储[网]平台。数据是很重[文]要的。

第八、不要使用默[章]认的用户名

如今我们已经不存[来]在这个问题,以前[自]默认自带的设置用[有]户名是admin[资],我们如今可以直[源]接不创建的。如果[网]还是有的话,我们[文]要禁止这个用户或[章]者设置权限。

第九、登录后台的[来]设置

我们可以设置单独[自]的登录WordP[有]ress后台登录[资]入口。如果管理员[源]不是登录我们设置[网]的登录URL地址[文],那是无法登录访[章]问的。这个我们可[来]以搜索下相关的代[自]码。有些时候我们[有]有主题是自带的,[资]比如老左有在用的[源]知更鸟主题也是有[网]自带的。

第十、设置文件读[文]写权限

我们在服务器使用[章]用户的时候,WP[来]程序有些目录是需[自]要设置读写权限的[有]。有些人全部设置[资]777权限是错误[源]的,我们需要75[网]5或者644权限[文]一般文件是755[章],文件夹是644[来]权限。

第十一、登录提醒[自]功能

这个老左看到有些[有]朋友在登录网站和[资]服务器的时候有网[源]友设置邮件提醒功[网]能,甚至有加入短[文]信提醒。这个稍微[章]需要点技术,一般[来]站长也没有必要加[自]上。

以上是随手整理的且参考一些文章的做法,我们可以用到自己的WordPress网站中确保账户和网站的安全,最为主要的定期备份和更新程序版本是最重要的。

声明: 本站仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!关于安全: 任何IDC都有倒闭和跑路的可能,出口线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

点击这里复制本文地址 以上内容由有资源网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

有资源网 © All Rights Reserved.  Copyright uzyw. cn Rights Reserved.
Powered by Z-BlogPHP Themes by yiwuku.com
联系我们| 关于我们| 留言建议| 网站管理