网站的安全非常重要,黑客攻击一直是广大站长朋友们比较头疼的问题,WordPress博客程序现在几乎是大家所使用的最多的开源程序了。而国外空间HostEase也是非常适合国内广大站长朋友来建博客站的,并且其也有专门的博客型方案,现在使用优惠码Turkey购买还能获得50%的优惠。今天小编要和大家说的是HostEase国外空间上WordPress程序如何来进行防黑。
- 定期更改密码
定期更改密码是大家所知也是常用并且本身就是很好的方法,另外最好设置字符比较多包含小写大写及符号的复杂型密码,不要设置过于简单的密码,强有力的密码,可以有效的避免黑客暴力破解账户信息。
- 删除默认管理用户admin
攻击者首先想到的最简单的方法就是登录WordPress博客的管理界面,他们先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络来尝试用户名和密码进行登陆。因为攻击者通常扫描的用户名都是WordPress自带的管理员帐户admin,所以,我们需要删除WordPress博客中的“admin”用户。我们可以先新建其他名字的管理员,再通过新建管理员登陆管理界面就可以删除默认的管理员“admin”用户了。(注意把“admin”用户的所有文章移交给刚新建的管理员用户,不然你以前发布的文章就消失了。)这样就能避免僵尸网络尝试用Admin用户名登陆了。
- 保护WordPress博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全。我们可以通过主机所用的控制面板来设置密码保护。HostEase主机商的有Linux主机的cPanel面板和Windows主机的Plesk面板。
cPanel面板中直接在安全板块下有个密码保护目录,进入其中就可以设置密码保护相应的目录了。Plesk面板中进入网站和域名,点击下面的“显示高级操作”才能显示出来“受密码保护目录”,点击进入就可以设置相应目录密码保护了。
- 安装WordPress安全插件
WordPress安全插件在一定程度上也能提高你的博客的安全性,这里小编推荐下面几款比较实用的安全性插件吧。Limit Login Attempts、WP Login Security 2、Login Security Solution、Bulletproof Security、2 Factor Authorization by Duo Security,这些插件大家在网上搜索下就能找到下载地址了。
- 每日备份你的数据
R1Soft数据备份软件在市场具有广泛的知名度,是商家在选择备份软件时的首选。它不仅能提供快速高效的数据备份服务,而且在服务器的适用性方面也非常强。HostEase国外空间采用R1Soft的数据备份软件,也是考虑到R1Soft数据备份软件的强大的功能特性。通过每日备份你的数据,就算到时被攻击,也可以通过还原来挽救损失。
以上就是国外空间HostEase上WordPress程序的防黑的一些手段,希望对大家有所帮助。网站的安全问题本就是大家一度关心的问题所在,所以大家一定要做好防黑措施,确保或者说尽量减少你的网站被黑的几率吧。