定期扫描恶意软件:使用恶意软件扫描程序扫描您的网站,查找恶意代码、垃圾邮件和其他安全风险。如果发现任何问题,请立即采取措施将其删除。
如果不需要,请禁用 XML-RPC:黑客可以通过暴力攻击和 DDoS 攻击来利用此功能。如果您的网站不需要远程访问 WordPress,关闭此服务可以降低未经授权访问的风险。
防止热链接:热链接允许其他网站使用您的文件或图片,从而消耗您的带宽。您可以使用安全插件或在 .htaccess 文件中添加代码来阻止热链接。
拦截表单和评论垃圾信息:垃圾评论和表单提交可能会将恶意代码注入您的网站。使用 Akismet 等插件或 CAPTCHA 解决方案来阻止此类垃圾信息。
安全用户访问
启用多重身份验证 (MFA):这要求用户在访问您的 WordPress 网站 萨摩亚 viber 号码数据 之前,除了密码之外,还需要进行两种或更多种身份验证方法。这使得未经授权的访问更加困难。
限制登录失败次数:直到找到正确的密码。限制登录失败次数可以在用户多次尝试失败后锁定用户,从而阻止此类攻击。
更改默认的“admin”用户名:黑客在尝试获取访问权限时,经常会以默认的 WordPress 用户名“admin”为目标。将其更改为唯一的用户名会使他们的攻击更加困难。
创建强密码并经常更新:强密码由大小写字母、数字和特殊字符混合组成。您可以使用安全的密码生成器定期生成复杂的密码。
自动注销不活跃用户:如果用户保持登录状态,任何人都可以访问该帐户。在设定的时间段后自动注销不活跃用户可以降低这种风险。
删除未使用的用户帐户:黑客有时会利用不活跃和未使用的帐户。检查并删除这些帐户可以降低未经授权访问的可能性。
分配正确的用户角色:如果您运营的 WordPress 网站有多名贡献者,请谨慎分配用户角色。请只将管理员角色授予您完全信任的用户,因为该角色会授予您网站的完整控制权。以下是您可以分配的不同用户角色。