九招防止wordpress站点被黑

1.删除admin登陆用户。

暴力探测第一步就是探测你的用户id是admin。删除默认的。弄个自己的

2.密码长度超过8位。

密码越长越不容易被破解。字符混合类型越多越不容易被破解

问你个问题。1位数字密码,有多少可能?答案是10 0-9啊。

那么混合字母呢。答案就是36

如果两位的话就是36*36个可能。所以越长越难被破

3.不要安装那些默默无闻的插件

有些插件是好意,但是开发者水平有限,导致有漏洞。啊,漏洞。。。。。

4.后台的账户和昵称不要用相同的。
容易被人猜出来。比如我前台昵称叫月小升后台账户不能叫yuexiaosheng容易被人猜出来。

5.定期备份自己的主要文件。养成备份好习惯。

1.数据库
2.图片目录的文件

经常看到有博友说自己写了3年的博客,被黑,然后巴拉巴拉,文章全没有了。

6.给自己的博客配置第三方监控。有免费的哦。

挂了,第一时间通知你。

7.免费空间,尽量不要用。

空间现在都不是特别贵。一般的博客文件也不会超过200M。租个小点的空间,会好很多。免费的,可能带毒哦。

8.设置同一个IP后台输入5次失败,锁定IP 2小时内无法登陆
网上有不少暴力破解wordpress密码的教程。原理很简单。把你的账户放进去,然后写一个密码表,猜你。

没这功能,找插件去。

9.隐藏后台路径

传说有个方法,可以得到wordpress物理文件路径。恐怖。。。。。。。

MORE….. 期待你来说,敬请奉献。


This entry was posted in PHP and tagged , , , . Bookmark the permalink.
月小升QQ 2651044202, 技术交流QQ群 178491360
首发地址:月小升博客https://java-er.com/blog/wordpress-safe/
无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
您的评论是我写作的动力.
2020.03.24 评论已经全局关闭,有事加QQ聊天