wordpress建站,新手必知的提升网站安全性5板斧

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

阅读原文 https://www.zouaw.com/6015.html


wordpress站点免费开源的系统,安全性问题本来是比较可靠的,但是也有一定的危险性。很多新手不注重安全常常会出现服务器被黑,wordpress站点被攻击,账号密码被盗,网站被挂马等情况的发生,这些都是很多新手无法避免,同时也不注重网站的安全和备份工作,因此数据一旦被毁坏或者丢失就会被迫的放弃自己的网站,今天就来盘点一下提高wordpress站点和服务器安全性的常见手段。

1,关闭服务器不常用的端口号

我们一般需要开启服务器的的一些必要的端口号才能正常的访问和打开我们的网站,比如80端口,443端口等,有些端口没有必要的或者是临时需要使用的,我们可以关闭掉。云主机的安全组里面一般都是可以自己控制开关哪些端口的,比如22端口如果不常用的话就可以关闭掉,临时需要用的时候再去开启。

2、服务器使用root超强密码保护

强密码应该具有如下特征:

强密码长度至少有 8 个字符,

不包含全部或部分用户帐户名,

至少包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)。

字典中查不到。

不是命令名。

不是人名。

不是用户名。

不是计算机名。

没有规则的大小写字母、数字、符号的组合,部分登录系统支持全角符号以及中文、其他语言等特殊符号的输入。

不是容易被猜测到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。


3、wordpress站点使用复杂密码,不要使用admin账号

强密码是我们安全性的基本原则,不管什么密码,都尽可能复杂,包含特殊字符等,这样即使是暴力破解也是非常费时费劲的每个一年半载难以破解。至于用户名的话也建议不要使用admin,如果已经使用了建议添加一个新的管理员,然后删除admin账户。

4、wordpress站点安装安全插件

之前推荐过的wordpress安全插件,之前推荐过的两个安全插件,建议选择性的使用一个吧,安全插件在很多时候还是非常有用的,比如All In One WP Security,iThemes Security。


5、及时更新wordpress版本

wordpress的版本更新和升级还是比较频繁的,我们在后台看到了可以更新的版本就需要及时的去更新到新的版本,一般新版本都会有修复一些已知的bug的,所以及时更新wordpress也是非常重要的。

6、做好网站数据的备份工作

备份是最好的方式,我们可能防不胜防各种问题各种攻击,但是我们只要手里那好了备份的数据,就不会担心害怕数据会丢失了,所以我认为备份可能是最重要的工作之一。


重要提示:【阿里云ECS特惠季】》1台主机可装多个网站,比虚拟主机更划算,1核1G仅需248元/年