强化您的设定首先要为您的 WordPress 网站选择合适的托管公司。这只是开始,因为每个主机都会尽力帮助您,但强化您的设定仍然是您的责任。此外,像Cloudflare这样的工具是任何公司/网站的好朋友。
简单的第一步是限制登入尝试。透过限制 手机号码列表 人们尝试登入您的网站的次数(例如,五次错误登入后关闭您的登入表单),您可以强化您的安装,以防止暴力攻击和其他针对该表单的恶意行为。
您需要做的下一件事是确保您的 WordPress 安装(包括外挂和主题)始终是最新的。更新也可能解决安全性问题。请务必检查更新并定期保持您的 WordPress 安装为最新。
另一件需要意识到的重要事情是,每当您为 WordPress 安装新增使用者或作者时,您都要处理安全问题。 WordPress Codex 中有一篇关于角色和功能的文章,您应该阅读。归根究底,就是只在需要时才向需要的人授予权限,并且只在他们需要的时候授予权限。不需要为您的网站提供客座部落客管理权限,对吧?
验证金钥和盐结合使用,可以保护您在浏览器和 Web 伺服器之间传输的cookie 和密码。确保在安装新的 WordPress 实例时变更这些按键。
我们要提到的另一个简单修复是确保您的模板档案无法从 WordPress 后端编辑。您可以在“外观”→“编辑器”中执行此操作。当骇客绕过您的登入表单时,这是向您的网站添加恶意程式码的最简单方法。强化这一点涉及更改您的wp-config文件。