1、常规备份
用的是wp-google-drive插件,经过我自己的汉化,同时优化了备份的文件名。常规备份是每天一次。
2、跟进官网更新
不管是Wordpress程序还是其插件,需要在第一时间跟进到最新版本。因为WordPress每次升级都包含一些安全措施的修补。如果你没有及时更新,你的网站就存在漏洞,这样的网站就处于危险之中。同理,插件也是。
3、立即更改密码
如果你的网站被人暴力破解了,那肯定是因为你设置的密码太弱了。要知道现在一个8位的字母加数字组合,用不了半天就会被破。为此,你需要设置更长更强壮的密码,尽最大可能地用到大小写字母、数字、特殊符号,并且至少要达到15位。真正的密码应该是随机的、毫无意义的字母、数字和特殊符号的组合。
4、保护/wp-admin/文件夹
由于WordPress默认的管理后台就是/wp-admin/文件夹,所以我们应该尽可能的避免别人访问这个文件夹里面的文件。在/wp-admin/文件夹里面新建个.htaccess文件,用来限制IP登录吧。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
</LIMIT>
将xxx.xxx.xxx.xxx换成你当前的IP地址,如果你用的是固定IP则更好,如果不是的话(ADSL常常IP不固定),那只好麻烦一点,每次登录后台前获取一下你的IP地址,然后修改此文件,将当前IP加入该.htaccess文件中。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/8509.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
