提高WordPress站點安全性,是我們每個WordPress網站用戶都非常重視的問題。網站安全涉及主機服務器和WordPress源碼等方面,結合自己的一些經驗,好好總結了這方面的一些建議,希望能給大家一點幫助。
1,永遠不要使用“admin”作為登錄用戶名
我們都知道,在Wordpress安裝過程中默認情況下會使用“admin”作為登錄用戶名。用戶為了省事,不愿修改,致使黑客們輕易的跨出了第一步。
2,提供獨特的密碼
WordPress密碼采用的是MD5算法,和簡單的密碼MD5加密后使用網上的免費MD5解密程序很快就可以算出。所以為了安全,獨特的密碼是必須的。
什么樣的密碼是獨特的:(1)長度至少12位,(2)包含字母和數字,(3)其中一個字母大小寫都有,(4)包含特殊字符如#,@等。
3,安裝登錄安全插件
WordPress插件庫里有一個limit login attempts安全插件,安裝激活后,進行設置即可。這個插件可以阻止黑客去猜測登錄名和密碼。你可以設置三次嘗試失敗后,就可以鎖定登錄。當然過期時間也是由你設定。
4,及時更新wordpress核心文件
WordPress的更新是很平凡的。用于用戶多,很容易發現問題。一旦發現問題,wordpress就會有解決方案,提供更新。有的用戶擔心主題不適合新版本而不敢更新,這是不必要的。記住一句話:永遠要讓你的主題適應wordpress,而不是wordpress適應主題。
5,及時更新主題
現在的主題越來越多使用第三方代碼,如幻燈片、縮略圖等,這些都會成為安全隱患。如前段時間發現的縮略圖安全隱患,如果你還是使用沒有修補的代碼,這就容易被黑客利用。另外建議wordpress不要安裝除了當前使用的和默認主題以外的主題,因為有些主題可能會帶來安全漏洞。
6,及時更新插件
有的主題開發商為了怕麻煩,在函數文件里屏蔽了插件更新提示,這樣做是對用戶的不負責任。因為插件也存在一定的安全隱患。在選擇插件時,不要選擇沒人維護的插件。一般要到官方插件庫下載除非是商業插件。
7,管理帳號與發布文章帳戶分離
管理員帳戶如果用來發布文章,那么你的用戶名就向世界公開了。Wordpress已經考慮了這一點。允許你創建編輯用戶。所以要好好了利用這一點來隱藏管理員帳戶。
8,設置顯示名
如果你不愿意用編輯用戶來發布文章,那么就設置顯示名。這樣在你發布文章的時候,就不會把管理員帳號顯示出來。