WordPress 网站托管和安全

mdarafathossain

激活 Web 应用程序防火墙 (WAF) 以提高 WordPress 网站安全性 利用 WAF 保护您的 WordPress 网站，让您更加安心，因为网站将得到有效保护。WAF 会阻止所有被视为恶意的流量进入您的网站。 您可以从两种类型的网站防火墙中进行选择： DNS 级防火墙通过其代理云服务器引导流量，使其能够仅向您的服务器传送真正的流量。 应用程序级防火墙，用于评估从将流量传送到 Web 服务器到加载 WordPress 脚本之间的流量。通常，这种类型的防火墙在降低服务器负载方面的效率不如 DNS 选项。 提高 WordPress 安全性的高级方法 在本节中，我们将介绍一些更高级的技术，以提高您的 WordPress 安全性。您可能需要一些知识或编码经验来实现这些。

关闭文件编辑 如果您想编辑 WordPress 插件文件或主题，请尝试使用内置代码编辑器。WordPress 的代码编辑器很可靠，但它可能 电报号码数据 会造成安全隐患，因此我们建议您立即禁用它。 这很容易做到：只需在您的 wp-configphp 文件中输入以下命令： define( ‘DISALLOW_FILE_EDIT’, true ) ; 为您的管理员帐户创建新用户名 以前，WordPress 的管理员用户名默认为“admin”。然而，这帮助黑客更轻松地对 WordPress 网站发起暴力攻击，因此 WordPress 尝试了一种新方法。因此，您现在需要在安装 WordPress 时创建个性化用户名。 默认情况下，WordPress 不允许您切换用户名，但您可以尝试以下三种方法之一来执行此操作： 安装用户名更改器 WordPress 插件 从 phpMyAdmin 更新用户名 设置新的管理员用户名并删除之前的用户名 限制允许尝试登录的次数 WordPress 默认为您提供无限次登录尝试，但这意味着您的网站可能会被暴力破解。攻击者会在登录屏幕上输入大量组合来猜测密码。 但是，您可以限制用户登录失败的次数，超过该次数将被阻止。



Web 应用程序防火墙将自动启用此功能，但如果您没有 Web 应用程序防火墙，则可以按照以下步骤操作。 安装登录锁定插件并启用它。 前往“设置”>“登录锁定”以启动设置过程。 确定用户登录尝试的次数、插件将锁定用户的时间等等。 停用 PHP 文件执行 提高 WordPress 安全性的另一种技术是关闭不必要的目录中的 PHP 文件执行（例如 /wp-content/uploads/）。 只需打开文本编辑器并输入以下代码即可开始： <Files *. php> deny from all </Files> 将此文本文件另存为 htaccess。接下来，使用 FTP 客户端将文件上传到 WordPress 网站上的 /wp-content/uploads/ 文件夹。某些插件允许您一键完成此操作。 设置 2FA 以增强 WordPress 安全性 双重身份验证 (2FA) 是一种流行的安全措施，要求用户通过两种方式验证身份，然后才能登录帐户。