八月 12th, 2019

在网上阅读新闻时,很有可能会看到一些关于某某网站或零售商被黑客攻击和数据被盗的文章。在当前的环境下,网站运营的某个阶段会面临黑客攻击。

为了对抗这种情况,全副武装保护网站是很重要的。如果是运营WordPress主机中的网站,这里有除简单的密码之外来保护网站的另外一种方法:

双重身份验证

双重身份验证是一种不仅仅使用密码的安全验证法。双重身份验证既输入密码,随后也会要求再次验证身份。第二步通常是以文本或电子邮件验证代码的形式发送到帐户中绑定的电话号码或电子邮件地址。

即使黑客窃取了密码,他们也无法访问手机或电子邮件来截取此消息并侵入帐户。立即了解如何启用双重身份验证。

更改管理URL

设置网站时,管理员登录地址默认设置yourwebsite.com/wp-admin。只需稍微改变地址或使用完全不同的地址,黑客就难以找到管理URL。立即了解如何使用插件来更改管理URL。

所有人的安全密码

如果网站上有其他用户,确保他们有单独的安全密码。(每个人登录时不应该使用同一个密码!)这些密码必须是随机数字、字母和字符的混合,并应包括小写字母和大写字母。这些都不应该是被黑客猜到的单词或短语。

限制登录次数

黑客可以使用所谓的蛮力攻击来访问网站。这意味着他们会一直尝试一个密码,直到发现它是不正确的,然后一次又一次地尝试,直到他们找到正确的密码。(这是通过重复生成密码组合的自动应用程序实现的。)阻止这种情况的方法是限制来自任何特定IP地址的登录次数。这意味着,如果他们输错密码两三次,那么他们将被阻止再次登录。

通知插件

WordPress市场上有许多插件,如WordFence,它们可以监视文件,并在文件被修改或篡改时通知管理员。这些类型的插件可以通知管理员其数据是否进行了更改,这样就可以知道是自己、还是团队中的某个人进行的更改,或者是外部人员在篡改文件。

密码是保护网站安全的最古老的形式,但它不应该是唯一之法。执行以上步骤,将确保站点不受黑客攻击。使用WordPress主机,确保网站安全并快速运行。更多相关内容可以参考了解 如何选择Wordpress虚拟主机。

发表评论

电子邮件地址不会被公开。 必填项已用*标注