1.删除admin登陆用户。
暴力探测第一步就是探测你的用户id是admin。删除默认的。弄个自己的
2.密码长度超过8位。
密码越长越不容易被破解。字符混合类型越多越不容易被破解。
问你个问题。1位数字密码,有多少可能?答案是10 0-9啊。
那么混合字母呢。答案就是36
如果两位的话就是36*36个可能。所以越长越难被破
3.不要安装那些默默无闻的插件
有些插件是好意,但是开发者水平有限,导致有漏洞。啊,漏洞。。。。。
4.后台的账户和昵称不要用相同的。
容易被人猜出来。比如我前台昵称叫月小升后台账户不能叫yuexiaosheng容易被人猜出来。
5.定期备份自己的主要文件。养成备份好习惯。
1.数据库
2.图片目录的文件
经常看到有博友说自己写了3年的博客,被黑,然后巴拉巴拉,文章全没有了。
6.给自己的博客配置第三方监控。有免费的哦。
挂了,第一时间通知你。
7.免费空间,尽量不要用。
空间现在都不是特别贵。一般的博客文件也不会超过200M。租个小点的空间,会好很多。免费的,可能带毒哦。
8.设置同一个IP后台输入5次失败,锁定IP 2小时内无法登陆
网上有不少暴力破解wordpress密码的教程。原理很简单。把你的账户放进去,然后写一个密码表,猜你。
没这功能,找插件去。
9.隐藏后台路径
传说有个方法,可以得到wordpress物理文件路径。恐怖。。。。。。。
MORE….. 期待你来说,敬请奉献。
You must be logged in to post a comment.
:oops: 感谢博主的分享。。相互学习哦。。
欢迎常来
这个很有用,学习了。
暂时还没被黑过,博客没什么名气,人家也懒得去黑我吧。
第三方监控,给推荐个
传说DNSpod里有一个。可以发手机短信。
我的博客老是好多垃圾评论,怎么办。
加验证码 http://java-er.com/blog/wordpress-comments-verfiy/
其实,我第一次提交的时候,发现这个验证码好不显眼。。