1. 选一台好的服务器或虚拟机
好的服务器,安全性更可靠,比如选用大厂的服务器,如阿里云、腾讯云、华为云等等。我使用阿里云几年时间还未出现过安全问题,除了价格比较贵些。
2. 网站数据库备份
预防网站被黑后数据丢失,备份数据是非常重要的,万一被黑还可以恢复,把损失降到最低。
具体如何操作可以看一下之前的文章:
WordPress备份网站方法(宝塔面板手动+自动备份)
3. wordpress后台账号密码设置复杂
有很多朋友喜欢直接用admin或邮箱做后台账号,密码就123456或其他常用的密码,这样都容易被破解。被黑有一种方法就是撞库,当你其他地方的密码泄露时,就被用来试探你其他平台上的账号。所以为了避免这种情况,账号和密码都要独一无二的设置,越复杂越好
4.不要装来历不明的插件或者长期未更新的插件
有很多插件几年都未更新,这类插件建议不要安装,因为它可能会有很多漏洞,这样给不法分子造成机会。
另外一种就是需要付费的插件,但是有些网站免费提供的,这种也有可能被挂了病毒程序或着黑链,直接影响到网站的安全。
5. 电脑多杀毒
在使用FTP软件的时候,如果本地电脑有毒,病毒有可能通过FTP传播到空间,所以本地电脑一定要保证安全再使用FTP
6. 限制WP后台登录地址
操作如下:
1.用FTP或者宝塔面板里打开网站主题的functions.php文件
2.打开functions.php,在最后面粘贴以下代码
- function login_protection(){
- if(($_GET[‘admin’] != ‘abc’)) header(‘Location: https://liaoweixiang.com/’);
- }
- add_action(‘login_enqueue_scripts’,’login_protection’);
并将abc替换成你的后台账号,然后Ctrl+S保存
3.然后只能通过 xxx.com/wp-login.php?admin=abc来访问你的网站后台了,如果输入错误,就会跳转到liaoweixiang.com, 当然也可以把liaoweixiang.com换成你想的网址
7. 网站的服务器改掉SSH端口
经常在Linode后台添加了新的空间并配置好之后,登录SSH,就会提示有多少次尝试登录,这些都是黑客在尝试登录空间。
如果你的网站用的是VPS的话,一定要改掉SSH 端口,另外把root密码改的复杂一些,这样不容易被黑。
© 版权声明
1、本网站名称:草根创业网
2、本站永久网址:https://www.cizhui.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:95114390进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。 项目转载于网络!
7.本网站仅作项目分享,不提供任何收益保障,如遇充值环节或绑定支付账户或输入支付密码之类的异常步骤,建议停止操作!风险自辩!平台不对操作项目的损失负责!
2、本站永久网址:https://www.cizhui.cn
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:95114390进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。 项目转载于网络!
7.本网站仅作项目分享,不提供任何收益保障,如遇充值环节或绑定支付账户或输入支付密码之类的异常步骤,建议停止操作!风险自辩!平台不对操作项目的损失负责!
THE END
