保护您的管理员登录页面
Posted: Mon Jan 27, 2025 3:41 am
仅仅更改用户名和密码是不够的,添加用户身份验证选项也很重要。
我建议您作为第一个选择,使用Google reCAPTCHA,因为这是添加安全性的一种非常简单的方法。此选项允许您自定义安全级别,例如,可以像单击按钮确认您不是机器人一样简单,也可以像识别图像或执行数学运算一样复杂。
另一种选择是在登录时消除错误消息,这样任何想要登录的人都不知道自己做错了什么。如果你想这样做,你必须返回到functions.php并添加:
到目前为止,上述所有要点也可以通过使用安全插件和备份来实现。关于这个问题,几天前我们为您提供了适合您的 WordPress 网站的最佳插件列表。
限制对文件的访问
此选项稍微复杂一些,因为您必须知道如何通过 FTP 操作服务器内的文件,并确保您所做的更改不会影响WordPress 网站的操作或维护。
如果您没有注意到,每个文件旁边是它所具有的权限类型信息。如果显示的数字是755,则表示对该文件的访问已满(可以读写)。如果您编辑权限并将其设置为644,则会更安全,因为只有所有者才能编辑它们,这是我们建议的。
保护您的计算机
尤其是现在我们只要登录Chrome等浏览器就可以连接到所有网站,他们很容 法国电子邮件列表 易进入我们的计算机系统,从而访问我们的网页。
建议您保持计算机健康,没有病毒,为此您可以使用防病毒程序和防火墙。
此外,我建议您不要让会话在您的计算机上保持登录状态,即使它是专用的,特别是当它涉及对服务器的访问时。
不要分享您的登录详细信息
如果其他人需要访问 WordPress 管理员,请按照我之前给您的建议进行操作;创建一个具有受限权限的新用户,这是保护自己的最佳方法。
永远不要共享您的登录信息,事实上,我在 WordPress 帮助论坛中看到参与者共享登录信息,以便他们可以查看任何错误,这是对您网站安全的非常严重的破坏。
结论
正如您所看到的,它们都是小操作,都不是太复杂,从您手动安装 WordPress 网站的那一刻起,它们将有助于保护您的WordPress网站。我说手动是因为使用自动安装,您将无法执行大部分安全优化。这就是为什么我们不建议自动一键安装 WordPress 的原因。
可能还有很多其他方法可以保护您的 WordPress 网站免受安全攻击,但我刚才解释的方法是最简单也是最有效的。
就像我们谈论安全时的所有事情一样,我们必须达到一个让我们感到舒服的水平,我们不能走极端,以免让我们的工作感到不舒服。例如,我听说过一些程序要求您通过手机或电子邮件上收到的消息来验证访问权限,但老实说,我认为这太过分了,除非您在那里存储了一些很有价值的东西。
我还告诉您,请确保您客户的敏感信息存储在其他地方,例如,信用卡交易最好使用已知的支付系统或可靠公司开发的模块进行,以确保这些信息得到很好的保护。
如果您想了解更多信息,我推荐另一篇文章,其中我们解释了如何在不使用插件的情况下保护 WordPress。
最后,让我提醒您,如果我们谈论提高您的业务在互联网上的安全性,您不应该忘记使用 SPF、DKIM 和 DMARC 记录来保护您的电子邮件免受攻击和黑客攻击,这样您就不会被抓住通过欺骗!)或网络钓鱼(获取个人信息进行诈骗)!
你有疑问吗?您需要帮助吗?我们很乐意帮助您保护您的 WordPress 网站免受任何威胁或攻击。
我建议您作为第一个选择,使用Google reCAPTCHA,因为这是添加安全性的一种非常简单的方法。此选项允许您自定义安全级别,例如,可以像单击按钮确认您不是机器人一样简单,也可以像识别图像或执行数学运算一样复杂。
另一种选择是在登录时消除错误消息,这样任何想要登录的人都不知道自己做错了什么。如果你想这样做,你必须返回到functions.php并添加:
到目前为止,上述所有要点也可以通过使用安全插件和备份来实现。关于这个问题,几天前我们为您提供了适合您的 WordPress 网站的最佳插件列表。
限制对文件的访问
此选项稍微复杂一些,因为您必须知道如何通过 FTP 操作服务器内的文件,并确保您所做的更改不会影响WordPress 网站的操作或维护。
如果您没有注意到,每个文件旁边是它所具有的权限类型信息。如果显示的数字是755,则表示对该文件的访问已满(可以读写)。如果您编辑权限并将其设置为644,则会更安全,因为只有所有者才能编辑它们,这是我们建议的。
保护您的计算机
尤其是现在我们只要登录Chrome等浏览器就可以连接到所有网站,他们很容 法国电子邮件列表 易进入我们的计算机系统,从而访问我们的网页。
建议您保持计算机健康,没有病毒,为此您可以使用防病毒程序和防火墙。
此外,我建议您不要让会话在您的计算机上保持登录状态,即使它是专用的,特别是当它涉及对服务器的访问时。
不要分享您的登录详细信息
如果其他人需要访问 WordPress 管理员,请按照我之前给您的建议进行操作;创建一个具有受限权限的新用户,这是保护自己的最佳方法。
永远不要共享您的登录信息,事实上,我在 WordPress 帮助论坛中看到参与者共享登录信息,以便他们可以查看任何错误,这是对您网站安全的非常严重的破坏。
结论
正如您所看到的,它们都是小操作,都不是太复杂,从您手动安装 WordPress 网站的那一刻起,它们将有助于保护您的WordPress网站。我说手动是因为使用自动安装,您将无法执行大部分安全优化。这就是为什么我们不建议自动一键安装 WordPress 的原因。
可能还有很多其他方法可以保护您的 WordPress 网站免受安全攻击,但我刚才解释的方法是最简单也是最有效的。
就像我们谈论安全时的所有事情一样,我们必须达到一个让我们感到舒服的水平,我们不能走极端,以免让我们的工作感到不舒服。例如,我听说过一些程序要求您通过手机或电子邮件上收到的消息来验证访问权限,但老实说,我认为这太过分了,除非您在那里存储了一些很有价值的东西。
我还告诉您,请确保您客户的敏感信息存储在其他地方,例如,信用卡交易最好使用已知的支付系统或可靠公司开发的模块进行,以确保这些信息得到很好的保护。
如果您想了解更多信息,我推荐另一篇文章,其中我们解释了如何在不使用插件的情况下保护 WordPress。
最后,让我提醒您,如果我们谈论提高您的业务在互联网上的安全性,您不应该忘记使用 SPF、DKIM 和 DMARC 记录来保护您的电子邮件免受攻击和黑客攻击,这样您就不会被抓住通过欺骗!)或网络钓鱼(获取个人信息进行诈骗)!
你有疑问吗?您需要帮助吗?我们很乐意帮助您保护您的 WordPress 网站免受任何威胁或攻击。