提高WordPress登录安全的主要方法
佚名发表于 2015-06-04 17:59:00
众所周知,登录页面是通往WordPress网站的大门。一旦黑客拿到这扇门的钥匙,他们就能进入你的网站做一些破坏你网站的事。所以,为了消除一些潜在的WordPress安全问题,提高登录安全十分有必要。许多WordPress用户总是觉得更改默认设置很麻烦,例如他们会把"admin"默认为用户名,然而正是这样的行为给了黑客入侵他们网站的机会。
如果你想管理好你的网站,就一定要在安全方面花心思。今天我们总结了几个提高WordPress网站登录页面安全的方法来帮助大家抵御黑客的进攻。
用密码保证wp-login.php的安全
由于wp-login.php是大多数WordPress网站的默认登录页面,入口密码保护有助于阻止未经授权的访问或者恶意访问。除此之外,这个方法也可以帮助减少强力攻击。一般来说,你可以通过这两种方式来实现密码保护:手动添加密码或者使用WordPress插件。
如果你选择手动设置的方法,你需要完成以下两个步骤。第一步:你需要创建一个文件并命名为.wpadmin,把新的用户名和密码放在这个文件中,格式为“用户名:密码”,然后把这个文件上传到访客看不到的主目录中。第二步:你需要用以下代码修改/home/username/.htaccess文件。
如果说你想用简单一些的方法的话,你可以使用插件。功能强大的AskApache Password Protect是一个不错的选择。使用这款插件,你可以通过简单的设置获得登录页面的密码保护功能。但是为了防止出问题记得要备份你的网站。
使用密码保护wp-login的方法来加强WordPress登录安全是快速而有效的,但是如果你管理的网站是一个拥有大量用户的大网站的话我们不推荐你使用这种方法。
限制管理区域的登录请求
即使近几年来的黑客入侵越来越先进,依然有很大部分尝试登录是使用自动机器人猜测你的密码然后入侵你的网站。这个问题你可以通过限制管理区域的登录请求来解决。
设置限制最好的方法是使用安全插件,例如Login LockDown,激活插件以后,你可以设置一定时间段内登录失败的次数。这个插件可以记录每个登录失败的IP地址信息和禁用在短时间内发
送太多登录请求的IP的登录功能。
确保所有用户都使用高强度的密码
从你开始管理一个WordPress网站,你就应该知道高强度登录密码的重要性,一定要设置一个黑客难以推测到的密码,还有在不同的区域一定要使用不同的密码。你最好使用密码强度检测器来检测你的
密码强度是否足够强。
如果你的网站不止一个用户,你应该确保所有其他的用户的密码对于保护登录区域来说足够强。使用Force Strong Passwords 插件能够帮助所有用户获得高强度密码。
设置谷歌两步验证
现如今两步验证的方法被广泛用于提高网站安全性,因为它可以生成并发送一个验证码到你的手机,而别人收不到。这个方法也可以应用到WordPress网站上,最常用的方式就是使用谷歌提供的认证。
你可以通过以下步骤设置谷歌两步验证,在你的WordPress网站安装谷歌身份验证器插件和在你的智能手机上安装谷歌身份验证器的应用。用这种方法,你在登录时候就不止需要输入用户名和密码,还要输入发到你手机上的验证码。这样的验证也能够提高你登录页面的安全性。