wordpress后台暴力破解是很多站长都经历过的事情,这只是无数网络安全问题中常见的一种。因为现在很多网络攻击都是自动化的,没有区别。因此,无论网站大小,都有被网络攻击的风险。因此,做好网站安全尤为重要。
你的网站安全吗?怎么评测?以下是来自国外的知名网站WPMU DEV推荐的安全检测清单。关于几乎涵盖了wordpress安全的各个方面。这是我见过的最完整的安全清单,很多都是我以前看过其他博主经常提到的。具有一定的参考价值。我们可以根据列表中的措施对我们网站的安全状况进行一般的评估,以便我们能够做出相关的优化,以便有一个明确的目标。
wordpress网站安全终极检查清单1-5
1.保持使用最新版本WordPress;
2、不要修改WordPress内核代码;
3.确保所有插件更新到最新版本;
4.移除所有未激活和未启用的插件;
5.确保所有主题更新到最新版本;
wordpress网站安全终极检查清单6-100
6.只安装和下载官方网站上的插件、主题和脚本程序;
7.选择安全可靠的WordPress主机服务提供商;
8.确保您的网站在最新版本中运行PHP版本上;
修改默认情况admin登录用户名;
10.使用高强度登录密码;
wordpress网站安全终极检查清单11-15
不要重复使用密码;
注意保护密码的安全,不要使用文本格式来保存密码;
只在可信网络中更新你的网站;
14计算机应安装杀毒软件;
15、使用Google Search Console监控网站安全等类似服务;
wordpress网站安全终极检查清单16-2000
16.使用安全插件保护您WordPress网站;
17.如果其他步骤失败,使用备份文件恢复网站;
18.限制尝试登录;
使用双重认证
确保文件权限设置正确;
wordpress网站安全终极检查清单21-25
修改默认数据库表前缀;
确保设置WordPress秘密认证验证密钥;
23、禁用执行PHP代码;
24、隔离数据库;
限制数据库用户的权限;
wordpress网站安全终极检查清单26-32
禁止编辑文件;
27、保护wp-config.php文件安全;
28、禁用xml-rpc功能(如果不需要);
29、禁用PHP报告功能错误;
安装防火墙;
31、使用CDN防火墙;
32.监视安全日志WordPress网站安全。