WordPress黑客攻防战(2)
时间:2023-04-19 02:55 来源:网络整理 作者:墨客科技 点击:次
虽然只是一个简单的操作,但这个技巧有助于限制未经授权的用户进入你的登录页面。只有具有登录URL和详细信息的个人才能访问仪表板。你也可以使用iThemes安全插件来更改你的登录地址。 7.切勿使用公共Wi-Fi登录 公共Wi-Fi会对你的设备、网站和在线活动构成多重威胁。同一网络上的其他恶意人员或正在运行的数据包嗅探软件都可以嗅出你发送的任何个人数据。 如果你必须登录到WP网站管理员面板,请确保你已安装SSL证书,或者VPN。 运行VPN是一个好习惯,永远不要低估一个黑客。 8.禁用文件编辑 对WP站点仪表板有访问权的用户可以编辑甚至删除站点上的文件,这包括已经安装的主题和插件。 在网站上禁用文件编辑意味着只有你可以对网站进行修改,而且任何可以访问WP仪表板的黑客都会发现他对你网站上的文件几乎无能为力。 要实现这一设置,请将以下命令添加到位于最后的wp-config.php文件中。 Define (‘DISALLOW_FILE_EDIT’, true); 9.使用正确的服务器配置和连接 在首次建立网站时,最好是通过SSH或SFTP连接服务器。与传统的FTP协议相比,SFTP安全性更强。 通过SFTP和SSH连接服务器可确保文件的安全传输。大多数虚拟主机提供商可以根据要求提供这种服务,有些服务提供商将其作为软件包的一部分提供;你也可以手动启用这些功能。 最后是,如果你发现网站被黑,想要自己清理WordPress网站,可以参考这个方法: (责任编辑:admin) |