如果把网站比作保险库,WordPress登录页面就是是保险库的密钥。确保其受到保护,以便只有授权用户才能登录。随着网络犯罪的增加,包括竞争对手在内的任何人都可能尝试入侵别人的网站。尽管WordPress平台本身提供了一系列安全功能,但仍然需要主动采取措施来确保登录页面的安全。主机侦探小编将提供有关WordPress网站登录如何采取防护措施的一些介绍。
秘诀1:设定强密码
超过80%的入侵事件是由于密码弱或被盗造成的。显然,需要认真对待密码的安全性!要登录WordPress网站,需要知道用户名(可以是电子邮件地址)和密码。尽管他人可能知道用户名,但除了自己外,没有人知道密码。除了使密码保密之外,拥有高强度的密码也是防止黑客入侵网站的好方法。
要创建强密码,可以使用密码生成工具,例如LastPass密码生成器,可以指定密码的长度、是否包含大小写字母以及其他用于生成安全密码的条件。还可以使用密码组合卡,使用随机组装的字符组合的方式来选择密码形式,以记住密码,另一种常见的方法是发明自己独特的密码字符组合。
以下是一些有关创建强密码的建议:
请勿包含常用字词或表达方式。
密码中没有任何个人信息,例如姓名或生日。
理想情况下,包括数字、符号和字母的随机字符。
理想的密码长度是8-12个字符。该长度难以猜测,却容易记住。
还应确保密码恢复过程不容易被任何人猜到。
破解WordPress网站的最简单方法是单击“忘记密码”,然后执行密码恢复过程。确保恢复过程对黑客并非易事,这与保护密码一样重要!
提示2:使用独特的用户名
可以使用电子邮件地址作为用户名,但这不一定好。相反,应编写与密码一样独特的用户名。就像密码很难被猜到一样,用户名也应该是神秘的。拥有唯一的密码和用户名将有助于防止黑客入侵。以下是一些关于有效创建用户名以保护登录名的建议:
不要创建引用网站内容的用户名。例如,假如虚拟主机网站,就不要设置hosting123,独立服务器网站就不要设置server123这样的。始终使用非常规的用户名,这样没人能轻易猜到。就像输入密码一样,使用字母、符号和数字的组合。
不要使用默认的登录名。诸如“ admin”和“ user”之类的单词太常见。
尝试仅授权用户在场的情况下输入用户名。登录到WordPress网站时,用户名是可见的,因此,请务必使其保密。
提示3:启用双重身份验证
一种安全登录网站的好方法是使用名为双重身份验证的安全方法。通过要求双重信息,它为登录过程添加了额外的安全性。通常,这是密码,以及通过短信或电子邮件收到的验证码。双重身份验证如此有效的原因在于,它可以防止黑客使用蛮力攻击。
大多数黑客试图使用用户名和密码的多种组合来闯入网站,直到破解登录名为止。借助双重身份验证,用户只有输入第二部分必填信息才能登录,并且只有通过文本或电子邮件接收到的用户才能使用。安装插件来启用双重身份验证。Two Factor 和Two Factor SMS是流行的双重身份验证插件。可以使用SMS方法作为所需的第二次验证,也可以使用Google Authenticator App生成唯一的验证码。双重身份验证背后的整个思想是,仅拥有安全的用户名和密码已不够。登录过程中添加其他步骤将使网站更加安全!
提示4:使用可靠的安全工具
可以使用SSL来加密登录凭据,从而使登录页面更加安全。如果黑客访问屏幕或跟踪输入的内容,对登录数据进行加密是一种安全的保护措施。另一个好办法是确保浏览器不保存密码或自动填充密码,禁用此功能将阻止有权访问设备的任何人使用所保存的登录凭据。限制允许的尝试登录次数,登录过程也将更加安全。允许的尝试次数越多,入侵网站就越容易。默认情况下,WordPress允许用户多次输入其登录信息。通过管理面板控制此功能,方法是:转到“设置”,然后选择“登录锁定”选项。还可以指定数次登录失败后网站将保持锁定状态的时间。设定较长的锁定期限可确保有足够的时间更改登录凭据,以防止未经授权的访问。
例如,可以选择在三次登录失败后网站将锁定十小时。第三次失败后,系统会通知有关违规行为,网站所有者将有十个小时的时间采取必要的步骤来保护网站。
提示5:利用安全插件
访问WordPress插件部分并搜索“security”或“secure login”,会找到一系列用于保护登录页面的插件。
Sucuri Security是一个很好的插件,可用于审核WordPress网站、检测任何恶意软件或病毒并提高网站的安全性。如果有任何可疑的登录尝试,它会提供通知。它还能跟踪所有登录和尝试,并提供记录,这些记录在调查未经授权的活动时可能会有用。Wordfence的插件可为网站登录页面提供防火墙,以检测可能对其构成威胁的恶意流量。此插件的最好之处在于,它会实时报告登录页面上的用户,并提供用户的IP地址。其他流行的安全插件还能提供网站所有者应注意的各种安全问题的电子邮件通知。阅读安全插件的功能,并了解它们能提供的更多好处,以便为自己的网站安装正确的插件。还有更多关于安全方面的内容,推荐了解 防御黑客攻击最好的WordPress插件有哪些。
提示6:隐藏登录页面
WordPress网站登录页面的标准URL格式为:wp-admin/login.php,世界上每个黑客都知道此信息!好消息是,WordPress允许登录页面使用其他URL。使URL与用户名和密码一样唯一,这将为网站增加额外的安全性!在WPS Hide Login插件允许用户自定义登录页面的网址,使网站更不易受到暴力攻击。隐藏登录页面的另一种方法是使用“ .htaccess”。每当有人尝试登录WordPress网站时,都会生成弹窗。尝试登录时,弹窗会出现在浏览器中。为了登录,必须输入弹窗的登录信息以及WordPress网站的登录信息。
登录页面的安全是第一道防线,希望本文这些提示有助于增强登录页面的安全性。除了本文涵盖的建议之外,还应该确保WordPress网站已更新,定期扫描登录页面的流量并明智地使用插件。如果在WordPress网站上拥有机密信息,启用文件权限以增强安全性。
来源:oschina
链接:https://my.oschina.net/u/4500937/blog/4305578