确保您采取这些基本的网站安全措施,被黑客攻击是坏消息。它可能意味着泄露的信用卡信息,病毒,损坏的内容以及客户信誉的丧失。由于所有移动的部分都涉及到一个网站,并且有许多不在你的手中,因此可能无法拥有100%安全的网站。然而,大多数黑客都在寻找一个轻松的胜利,所以你所要做的就是让你的网站足够硬,并且他们将继续使用更容易的猎物。以下是WordPress Web安全性要遵循的一些基本最佳实践。
使用强密码
这是您可以采取的最基本步骤。
而且,通过“强大”,我们并不意味着“超过八个字母带有一些大写字母和一些附加数字。”
不,我们指的是至少16个随机生成的数字,字母和特殊字符的组合。这是您可能拥有的最安全的密码。您使用的任何其他密码都不值得。你将无法记住它,所以保存一些安全的地方。你会比使用像Sup3rS3cr3t这样的密码安全得多(对于计算机来说,这是非常容易破解的)。
双因素身份验证
在每个关键帐户上启用双因素身份验证。通常这种方式通常是当您尝试登录时,您的手机会获得一个6位数的文本,每次尝试登录时都会更改。这不仅会添加另一个要破解的验证字段,而且因为每次黑客计算机都无法消除可能的代码时它会发生变化。
您还可以设置登录页面,以便在登录时解决简单的数学问题(10 + 1?)或包含CAPTCHA。这看起来很烦人,但这是一个值得的步骤。
自定义您的默认登录URL
最常见的黑客攻击策略是对登录到您网站后端的暴力攻击。大多数WordPress用户都知道默认登录URL是他们自己网站的URL,其中/wp-login.php或/ wp-admin被添加到最后。
因此,所有想要破解您的网站的人都要去xxxx.com尝试这两个网址之一(xxxx.com/wp-login.php或xxxx.com/wp-admin),然后开始锤击您的登录页面使用密码,直到其中一个工作。
幸运的是,这个hack有一个简单的解决方案:更改您的登录URL。使它像xxxx.com/super-secret-access-code。您可以免除绝大多数暴力攻击,原因很简单,攻击者不知道登录页面的URL。
轻松获胜。
让您的插件保持最新
当然,您应该首先使用受信任的插件。如果您使用的插件可能会危及您网站的完整性,那么就不值得安装。但是,如果您没有花时间更新插件,即使是经过最佳评估的插件也会带来安全风险。因此,请停止忽略那些“需要更新插件”的通知:您可能会使您的网站面临风险。
SSL实施
安全套接字层证书可保护浏览器与服务器之间的数据传输。这是一个简单的步骤,由任何一个好的托管公司提供(正如我们在上一篇文章中所述!)。这不仅可以使您的网站更安全,还可以提高您的Google排名。智能搜索引擎优化怎么样!
还有关于WordPress网络安全的问题吗?
当然,所有这些只是表面上的问题。您可以而且应该采取更多措施来保护自己和客户。所以,如果您有任何特殊问题,我们很乐意与您交谈!我们甚至可以在博客上发表评论
本文地址:
http://www.njanyou.cn/web/2748.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
您网站主页的主要功能
下一篇:
南京网站建设是如何进行内容营销审核
