了解 WordPress 博客安全

作为 WordPress 网站所有者，您对网站的安全负责。如果您使用托管主机，您将获得一些帮助，但如果您使用共享主机，则这将取决于您。幸运的是，有一些插件可以帮助提高安全性。 响铃本·斯蒂勒您的第一道也是最简单的一道防线始终是强大的用户名和密码。您可以在安装 WordPress 时选择这些。安装后，您可以随时更改密码，但不能更改用户名。 请注意，WordPress 的设计初衷并不是对您的用户名完全保密，因此请选择一个难以猜测的用户名。同时，也不应该太隐秘，万一被人看到就会有问题。例如，不要选择与您在其他地方使用的密码相同的用户名。 并且不要选择用户名 如果您选择的密码较弱，WordPress 会通知您。虽然每次记住并输入长密码可能很痛苦，但这并不比清理被黑网站那么痛苦！ 安装 WordPress 并登录后，转到“用户” > “您的个人资料”。填写任何缺失的信息并创建昵称，然后选择公众将看到的名称。


如果您不这样做，WordPress 将使用您的用户名作为昵称，并向公众显示。 定期备份 美国电话号码列表 您的博客 您的安全计划中的第一个工具应该是一个插件，可以帮助您创建定期备份并将其存储在主机服务器之外。 备份的频率取决于您更新站点的频率。如果您每天都添加新内容，则应该每天进行备份。如果您仅每周或每月添加或更新内容，则不需要经常备份。 您可以将备份存储在您自己的计算机硬盘上，或者存储在 或 OneDrive 等云服务上。 我推荐的备份插件 Updraft Plus 可以自动将您的备份上传到 或其自己的服务。只需支付少量费用，您就可以添加  和 WebDAV 的自动备份选项。如果您希望将备份上传到其他服务，只需将它们下载到您的计算机，然后上传到您选择的服务即可。 暴力攻击 暴力攻击正如其听起来的那样。黑客设置一个程序来尝试使用数千种用户名和密码组合登录您的网站。为了成功，它必须同时获得正确的用户名和密码。





这就是为什么不要使用“admin”作为用户名很重要。WordPress 过去将其指定为默认用户名，因此这是第一个尝试进行暴力攻击的用户名。我们都知道，顽固的小偷会撬开您门上的任何锁，但您可以通过不将钥匙留在锁着的门上来防止机会犯罪。意志坚定的黑客可能能够破解您的用户名和密码，但通过选择用户名“admin”将钥匙留在锁中是没有意义的。 Jetpack 插件的保护模块将保护您的网站免受暴力攻击。或者，您可以使用功能更齐全的安全插件，例如All in One WP Security & Firewall，除了暴力攻击之外，它还可以防止其他安全问题。 SI Captcha 反垃圾邮件插件可以选择将验证码添加到您网站的登录页面。因此，即使黑客的算法能够确定您的用户名和密码，他仍然必须通过验证码。它还具有“蜜罐”设置，这是合法用户永远不会看到的垃圾邮件发送者和黑客的陷阱。 博客评论垃圾邮件 垃圾评论是世界各地博主的祸害。当自动机器人向博客文章发送评论时就会发生这种情况。他们通常会推销另一项业务，可能是色情网站。有时它们看起来无害，但一旦您批准了一条无害的消息，您就会发现您的网站充斥着垃圾邮件。