八步增強WordPress網站安全

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

網站安全永遠是一個不可忽視的問題。 Wordpress本身在網站安全上做的非常好，然後由於消費者的自身問題，導致駭客能夠輕易的進入你的Wordpess網站。 其危害是顯而易見的，重則網站資料丟失，不能正常訪問，輕則網站主題模版被盜。 下面筆者結合Wordpress多年部署經驗，談談如何增強Wordpress網站安全。

一、永遠不要使用「admin」作為登錄使用者名

我們都知道，在Wordpress安裝過程中預設情況下會使用「admin」作為登錄使用者名。 使用者為了省事，不願修改，致使駭客們輕易的跨出了第一步。

二、提供獨特的密碼

WordPress密碼採用的是MD5演算法，和簡單的密碼MD5加密後使用網上的免費MD5解密程式很快就可以算出。 所以為了安全，獨特的密碼是必須的。 什麼樣的密碼是獨特的：(1)長度至少12位，(2)包含字母和數位，(3)其中一個字母大小寫都有，(4)包含特殊字元如#，@等。

三、安裝登錄安全外掛程式

WordPress外掛程式庫裡有一個limit login attempts安全外掛程式，安裝啟動後，進行設置即可。 這個外掛程式可以阻止駭客去猜測登錄名和密碼。 你可以設置三次嘗試失敗後，就可以鎖定登錄。 當然過期時間也是由你設定。

四、及時更新wordpress核心檔

WordPress的更新是很平凡的。 用於使用者多，很容易發現問題。 一旦發現問題，wordpress就會有解決方案，提供更新。 有的使用者擔心主題不適合新版本而不敢更新，這是不必要的。 記住一句話：永遠要讓你的主題適應wordpress，而不是wordpress適應主題。

五、及時更新主題

現在的主題越來越多使用協力廠商代碼，如幻燈片、縮略圖等，這些都會成為安全隱患。 如前段時間發現的縮略圖安全隱患，如果你還是使用沒有修補的代碼，這就容易被駭客利用。 另外建議wordpress不要安裝除了當前使用的和預設主題以外的主題，因為有些主題可能會帶來安全性漏洞。

六、及時更新外掛程式

有的主題開發商為了怕麻煩，在函數檔裡遮罩了外掛程式更新提示，這樣做是對使用者的不負責任。 因為外掛程式也存在一定的安全隱患。 在選擇外掛程式時，不要選擇沒人維護的外掛程式。 一般要到官方外掛程式庫下載除非是商業外掛程式。

七、管理帳號與發佈文章帳戶分離

管理員帳戶如果用來發佈文章，那麼你的使用者名就向世界公開了。 Wordpress已經考慮了這一點。 允許你創建編輯使用者。 所以要好好了利用這一點來隱藏管理員帳戶。

八、設置顯示名

如果你不願意用編輯使用者來發佈文章，那麼就設置顯示名。 這樣在你發佈文章的時候，就不會把管理員帳號顯示出來。

我想如果你注意了以上八步，你的wordpress網站不會被駭客輕易的進入。

本文為原創文章，作者網網站金主題網www.dianjin123.com，歡迎轉載，但請保留連結。