安全防护设置

当前位置:
< 返回
目录

网站上线后,各种黑客机器人开始孜孜不倦的尝试登陆你的网站,别跟我说你的网站还没有价值,不值得黑你。

先看一个拦截日志,如下图

wordpress简单有效的安全防护设置

众所周知wordpress的默认登陆地址是/wp-admin 和 /wp-login.php 等等

所有,我们需要隐藏掉这些默认登陆地址,自定义一个自己知道的地址。

打开后台“插件” – “添加插件” 搜索 WPS Hide Login 并安装激活

wordpress简单有效的安全防护设置

然后打开“设置” – “WPS Hide Login” 如下图,设置一个自定义登陆地址就完成了。

wordpress简单有效的安全防护设置

这样就可以排除掉大部分的人为尝试登陆。

但是

还有其它的登陆方式,比如XMLRPC ,API方式等都是机器人喜欢走的线路,所以我们再加一个登陆限制

打开后台“插件” – “添加插件” 搜索 Limit Login Attempts Reloaded 并安装激活

wordpress简单有效的安全防护设置

然后打开“设置” – “Limit Login Attempts Reloaded” 如下图

wordpress简单有效的安全防护设置

设置一个拦截时间,允许重试次数。这样就好了,只要你的密码够复杂,没泄漏过,基本不会被撞库登陆了。

 

标签:
上一篇 如何解除/屏蔽搜索引擎收录
下一篇 编辑页面-page
目录
商店
0 项目 购物车

登录

还没有账户?