在应用wordpress搭建网站的过程中,经常有用户会创造自己明明已经做了很多的安全工作的了为啥安排在海外服务器上的网站后台还是会被暴力破解登录或者挂马,实际上由于wordpress的后台登录的密码管理机制比较简略而且登录后台地址相对固定,实际上还是很容易被黑客撞库或者暴力破解,所以在搭建网站之初应当做好安全措施,那么如何防止自己的wordpress网站被黑呢,这里就来简略介绍一些小贴士
1、WordPress后台默认登录地址是:/wp-login.php
2、修正暗藏WordPress默认后台登录地址
这个对于WordPress还是比较简略的,只需要在我们所应用的主题的functions.php文件最后一个?>前面添加以下代码即可实现。
//登录地址变更
add_action(‘login_enqueue_scripts’,’login_protection’);
functionlogin_protection(){
if($_GET[‘word’]!=‘press’)header(‘Location:主站地址/’);
}
添加了上述代码后,我们站点的后台登录地址将会变成:
主站地址/wp-login.php?word=press
如果不是这个登录地址将会跳转到主站
这里要注意网站后台在添加SSL证书的时候最好应用可信度高的付费证书,一般这种证书的辨认代码比较复杂而且可信度高,不太容易被扫号或者抓包
在租用服务器的时候建议选择专业的机房公司,例如桂哥网络高防机房就能够供给多种安全加速套餐可供用户进行选择,例如用户安排香港高防服务器能够确保用户的数据稳固性更好,而且香港服务器还支撑硬件防御,能够在确保用户私密信息暗藏的同时还能够最服务器的流量进行安全防御
