草根创业

wordpress网站被攻击:3个预防措施

2019年6月25日,wordpress网站被攻击

现在很多WordPress网站都受到攻击。

您可以阅读TechCrunch和ARS Technica的情况总结。

下面是一些已经采取的预防措施I’,您也可以考虑这样做。

我已经更新了这篇文章,因为i’已经获得了更多信息,所以随着我发现更多信息,情况肯定会发生变化。

1。删除管理员用户

我在我的文章中建议这个步骤,如何开始一个博客,所以如果你遵循这个步骤,你可能已经做到了。

检查其他用户并删除不再使用的用户,尤其是分配了“管理员”角色的用户。要查找完整的用户列表,请转到Dashboard
1>用户
1>所有用户。

2。更改密码。鼓励其他用户也更改密码。

选择一个’S超级强的密码。这意味着它应该超过8个字符,并且应该包括大写、小写、符号和数字的组合。这里是6037如何在WordPress中更改密码:网上赚钱的好方法

  1. 登录仪表板
  2. 单击左侧列中的“UserS”,然后单击“Your Profile.”。
  3. 向下滚动到“About Yourself”部分并输入新密码。确认一下。
  4. 单击蓝色“更新配置文件”按钮保存。

如果有其他人经常使用你的网站,让他们也更改他们的密码。

三。确保运行的是最新版本的WordPress

正如WordPress所说,“旧版本的WordPress不使用安全更新进行维护。”我在如何更新WordPress中编写了一个相关的教程。

保持你的插件更新也是一个好主意。通过访问仪表板
1>插件
1>已安装的插件,您可以轻松查看所有需要更新的插件。在那个页面上,您会看到一个带有“的框,这里有一个新版本的[plugin]可用60315”,并且在任何需要升级的地方都可以选择升级。

4。激活CloudFlare

我是在读了这篇文章之后做的。这里是6037如何做到这一点:

在Bluehost中,登录您的CPanel。单击右上角的“加载项”图标。向下滚动并单击页面底部的“扩音器”图标。阅读并接受条款。有一个免费版本。当你点击的时候,你可能会被收取14.99美元的费用,但要寻找免费版本。在屏幕中间查找域旁边列出的内容。(感谢Karen在评论中添加了这条有用的注释。)请检查您的网站,确保它像往常一样出现。如果没有,请致电Bluehost。

5。安装受限登录尝试插件

更新时间:(4月14日12:03)在阅读了Matt Mullenweg(wp dude)的这篇文章后,I’M将此建议放到了列表中。他说:

5一个IP限制或登录限制插件不会很好(他们可以在24小时内从另一个IP上尝试)

“有限登录尝试”插件可防止僵尸使用不同的计算机生成的密码多次尝试进入您的帐户。在指定数量的登录尝试失败后(默认值为4),它们(或任何人,因此请确保您知道您的密码!)将被锁定一段时间。

安装并激活插件后,可以访问仪表板
1>设置
1>有限登录尝试中的设置。我保留了默认设置,但我在尝试了4次后更改了“Notify on Lockout”选项以向我发送电子邮件(主要是因为I’M只是好奇)。

你可以做的其他事情

更新时间:(2013年4月13日,晚上11:30)如果您的’在技术上更倾向于和/或希望采取进一步措施,您可以对wp-login.php文件进行密码保护。请遵循hostgator中的步骤(如果您的主机也是bluehost,那么同样的步骤也可以工作)。

更新:wordpress.com用户:启用两步身份验证。

你怎么知道你是不是成为这次袭击的受害者?

Hostgator(第一个透露消息的人之一)说:网络兼职赚钱项目

这种攻击的症状是你的WordPress网站后端速度非常慢,或者无法登录。在某些情况下,您的站点甚至可能在短时间内间歇性关闭。

当然,没有100%保护的保证,但是这些步骤可以将风险降到最低。请传话!

年赚百万



必看热门:

我还没有学会写个人说明!

关于在facebook上赚钱的书

上一篇

捆绑销售案例

下一篇

你也可能喜欢

评论已经被关闭。

插入图片

年赚百万热门标签