當你開始使用WordPress之後,難免會碰到一些麻煩。像去年3月左右,我們的網站…就出現過狀況,由於網站是用WordPress架設的,支援很多,相對的也會招來一些不恕之客。
接下來…介紹一些方法,避免上述的問題…
- 不要用默認的用戶名:
WordPress的網站,默認admin為你的WordPress用戶名, 因此,它很容易被駭客猜出這個用戶名。 所以,請務必使用不同的稱呼,做為你的WordPress管理員用戶名。
- 使用強度高的密碼:
根據了解,隨著駭客與工具日益升級,現在密碼位數低於15位數的密碼,大多數…是危險的,它們要破解這個密碼是很容易的。所以,強大的WordPress密碼應該使用隨機字母,符號和特殊字元。 不要使用類似123456或通用字串。
你可以用 http://www.safepasswd.com/ 來產生你的密碼。
訪問 howsecureismypassword.net 來檢查您的密碼強度。
Sextillion (1021)
Septillion (1024)
Octillion (1027)
Nonillion (1030)
Decillion (1033)
經過更換用戶名和密碼,現在我們的密碼強度是:
什麼意思呢?
這個密碼,大概需要3乘10的24次方年,才能破解。
說實話,我不會活到那個時候。當然,我不關心3 × 10 ^ 24具體是到那一年。我想我可以…高枕無憂撐到那一年,起碼安全許多了,之後也沒碰到什麼問題。
- 限制嘗試登錄:
限制登錄嘗試的外掛(Limit Login Attempts),會阻止管理員指定的限制登陸次數後的操作。
通過IP限制來進入WP-admin和WP-login:
如果你是一個人在管理你的WordPress,那麼只需要你自己能進入wordpress後臺即可,你可以設定一個固定的IP位址段,通過.htaccess檔來限制進入wp-login和wp-admin。 你可以這樣寫:
Deny from all
Allow from xx.xx.xx.0/23
#Another IP
Allow from xx.xx.xx.xx
替換xx.xx.xx.xx 成你的IP地址. 要知道你的IP位址,你可以在 http://www.whatismyip.com/ 中輸入IP即可查詢。
- 或者安裝WordPress外掛程式:
其實,這方面的外掛很多,可以安裝這款外掛Wordfence Security,後臺搜索即可安裝,此款外掛,可以保護你的wordpress的安全。
