dd

wordprss安全防护建议


随着wordpress系统越来越流行,越来越多的站长选择了wordpress建站,同样这使得更多黑客们研究wordpress的漏洞。那我们应该如何保护我们的wordpress呢?
blog-sec
我们从以下5个方面来加强我们wordpress站点的安全性:

  • 保持我们的wordpress版本为最新版本
  • 让我们使用的主题保持最新版本
  • 让我们使用的插件保持最新版本
  • 不要使用“admin”作为后台登录的用户名
  • 设置更复杂的登录密码,密码至少有两种不同的类型的字符,可以是(数字+字母大小写+特殊符号)

以上的建议是在你是博客主的身份前提下,如果你的博客系统为多用户,开放注册,那么你必须让其他用户设置更加安全的密码组合。

WordPress用户的配置文件包含一个以JavaScript技术为核心的密码强度输入提示,不过仅仅是提示而已,所以还是有很多用户使用非常简单的密码。
通常情况下,如果用户或者是授予管理员的用户使用的密码比较薄弱的话,会给WordPress网站的安全性带来很大隐患,那么我们就可以通过Enforce Strong Password插件让用户必须输入更加安全的密码,Enforce Strong Password这个插件在PHP中检查密码的强度,并强制用户使用更加复杂的密码。

安装这个插件以后,如果用户密码比较简单,那么在更新密码之前用户不能发表日志,上传文件或者是编辑已发表的日志。

enforce-strong-password-700x387