前一段时间吧,很多空间商都检查到了他们空间上的WordPress博客被黑客暴力破解的迹象,不管是国内的还是国外空间商都是如此。下面,小编主要和大家探讨下国外空间商如何保障WordPress博客的安全性。
删除默认管理用户admin
攻击者首先想到的最简单的方法就是登录WordPress博客的管理界面,他们先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络来尝试用户名和密码进行登陆。因为攻击者通常扫描的用户名都是WordPress自带的管理员帐户admin,所以,我们需要删除WordPress博客中的“admin”用户。我们可以先新建其他名字的管理员,再通过新建管理员登陆管理界面就可以删除默认的管理员“admin”用户了。(注意把“admin”用户的所有文章移交给刚新建的管理员用户,不然你以前发布的文章就消失了。)这样就能避免僵尸网络尝试用Admin用户名登陆了。
定期更改密码
定期更改密码也是很好的方法,最好设置字符比较多的并包含小写大写及符号的复杂型密码,不要设置过于简单的密码。强有力的密码,可以有效的避免黑客暴力破解账户信息。
保护WordPress博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全。我们可以通过国外空间所用的控制面板来设置密码保护。现在最流行的控制面板当属cPanel面板了,其他控制面板这里咱不做说明。
cPanel面板中直接在安全板块下有个密码保护目录,进入其中就可以设置密码保护相应的目录了。
经常备份你的数据
众多国外空间商都提供了R1Soft数据备份软件,此备份软件在市场具有广泛的知名度,是商家在选择备份软件时的首选。它不仅能提供快速高效的数据备份服务,而且在服务器的适用性方面也非常强。通过每日备份你的数据,就算到时被攻击,也可以通过还原来挽救损失。
安装WordPress安全插件
WordPress安全插件在一定程度上也能提高你的博客的安全性,这里小编推荐几款比较实用的安全性插件吧。
- Limit Login Attempts
- WP Login Security 2
- Login Security Solution
- Bulletproof Security
- 2 Factor Authorization by Duo Security
网站的安全性非常重要,黑客的这种暴力攻击对于网站来说非常的头疼,如果发现你自己的网站出现了异常登录或相关问题,要立即采取措施来解决问题,不能光靠国外空间商来防范黑客。像小编在上面介绍的删除管理员账号、保护登陆目录都是有效的保障国外空间上WordPress安全性的非常有效的方法。