VPS学院
VPS学院看到WordPress的官方报道,全球30%以上的网站都使用WordPress程序。事实上,我们也看到了当前主流博客CMS程序(当前主流免费开源个人博客系统的优缺点评估和选择意见)中最多的文档、主题和插件。基本上,我们会选择WP程序作为个人博客和个人网站。这主要是由于官方的持续升级和更新,包括不断优化的安全性。
今天上午,VPS学院看到一个网民没有升级WordPress到最新版本,或者可能是因为BT面板没有升级,导致服务器故障和网站根目录。因此,当我们使用WordPress时,程序的安全性也非常重要。在这里,我整理出了11种提高WordPress安全性的最新做法。
第一,保持最新版本
除非我们有特殊版本的要求,否则VPS学院建议,只要新版本出现在WP的官方版本中,我们都需要更新到最新版本。特别是当安全版本必须升级时,必须及时更新和升级。
第二,使用强密码保护
我们以前使用过早期版本的WP程序的朋友应该知道,默认的用户名是admin,密码是由他们自己设置的。今天的新版本的用户是他们自己定义的,并使用他们自己独特的用户名。同时,我们的密码也可以使用系统推荐的强密码,而不是设置简单的密码。
三是使用安全插件进行保护
我们可以选择一些可用的WP安全插件或二次密码保护插件,以提高账户的安全性。但最重要的是,插件必须使用官方推荐的合法版本,插件也需要及时更新和升级最新版本。
第四,设置服务器防火墙
如有必要,或有条件,可以设置包括WAF在内的服务器安全、CDN,需要设置端口放行等,以确保服务器和网站的进一步安全。
第五,一定的限制措施
例如,当我们登录管理员时,我们可以在网站插件中设置限制IP地址或用户登录。我们的一些服务器面板还提供用户,他们必须设置一个特定的IP地址才能访问和登录。这取决于我们的网站登录管理员使用固定的IP地址。如果你的IP总是改变,那就很麻烦了。
第六,安全插件和主题
网站确实有我们最喜欢的主题和插件。当然,有些是破解版的。付费版本更贵。我该怎么办?为了安全起见,建议我们要么购买合法版本,要么更换免费安全版本的其他产品。不要使用破解版本的主题和插件。
第七,定期备份数据
备份网站相对容易。例如,服务器面板或服务器提供快照定期备份。我们还可以使用脚本和面板工具将备份带到第三方对象存储平台。数据非常重要。
第八,不要使用默认用户名
现在我们不再有这个问题了。以前默认的用户名是admin,现在我们不能直接创建。如果仍然存在,我们应该禁止用户或设置权限。
第九,设置登录后台
我们可以设置单独的登录WordPress后台登录入口。如果管理员没有登录我们设置的登录URL地址,则无法登录访问。我们可以搜索相关代码。有时我们有自己的主题。例如,VPS学院也有自己的知更鸟主题。
十、设置文件读写权限
当我们使用服务器用户时,WP程序的一些目录需要设置读写权限。有些人设置777权限是错误的。我们需要755或644权限。一般文件是755,文件夹是644权限。
第十一,登录提醒功能
VPS学院看到一些朋友在登录网站和服务器时设置电子邮件提醒功能,甚至添加短信提醒。这需要一点技术,一般站长不需要添加。
以上是随意整理和参考一些文章的做法。我们可以使用我们自己的WordPress网站来确保账户和网站的安全。最重要的是定期备份和更新程序版本。
高性价比美国服务器
