如何提升wordpress的安全性

2021-07-30 0 2,490

如何提升wordpress的安全性

无论你的网站规模是大还是小,丢失站点数据,或是无法管理你自己的站点,都会让你神经紧绷。WordPress驱动着全世界25%的Web,对于黑客来说,WordPress网站是他们最重要的目标之一。

在这篇文章中,我们将会讨论一些加强WordPress安全性的小tip。

1. Bcrypt密码散列

WordPress成立于2003年,那时PHP和Web还刚刚起步。那时候Facebook还没有出现,PHP还没有OOP架构;因此,今天WordPress的安全性已经稍显过时,例如其密码加密的方式。

如今WordPress还在使用MD5散列。基本上说,它只是把123456变成这样:e10adc3949ba59abbe56e057f20f883e。

然而,如今的计算机比10年前要复杂精密的多,因此这样的密码可以被轻易攻破。

自从5.5版本之后,PHP有了本地的加密方式,如果你的WordPress网站,所使用的PHP版本高于5.5,你可以使用这个功能。

你可以安装Composer或是MU-Plugins插件,重新保存你的密码。

2. 启用WordPress.com防护

Brute-force是黑客最常用的密码破解方式。因此,你需要设定一些非常难猜的密码。

WordPress.com的母公司Automattic收购了一个非常流行的防brute-force插件。这个插件的名字叫BruteProtect,它如今已经被整合到Jetpeck里面了。

事实证明,这个插件的防护效率非常好。

首先,你需要安装最新版本的Jetpack,然后将你的网站连接至WordPress.com。之后打开防护模块,将你自己的IP添加到白名单中。

如何提升wordpress的安全性

之后,你的网站就更加安全了。

3. 隐藏登录URL

谁都知道,要想登录WordPress后台,你只需要在域名后面加上wp-login.php,不仅你知道,黑客也知道。因此,你需要隐藏你的登录URL,让这个URL只对你开放。

幸运的是,你可以通过一些简单的插件来实现这个目的:

1) iThemes Security

2) WPS Hide Login

如何提升wordpress的安全性

4. 关闭“忘记密码”

“忘记密码”功能能让你通过其他方式找回你的密码,但是黑客们也可以通过这个方式来获取你的密码。因此,你最好关闭这个功能。

我们需要创建一个新的文件并且上传,将其命名为forget-password.php。

首先,我们要更改丢失密码的URL:

function lostpassword_url() {
return site_url( 'wp-login.php' );
}
add_filter( 'lostpassword_url','lostpassword_url' );

移除链接。但是,WordPress本身并不支持这个操作,因此我们需要使用JavaScript。

function lostpassword_elem( $page ) { ?>
<script type="text/javascript">
(function(){
var links = document.querySelectorAll( 'a' );
for (var i = links.length - 1; i >= 0; i--) {
if ( links[i].innerText === "Lost your password?" ) {
links[i].parentNode.removeChild( links[i] );
}
};
}());
</script>
<?php }
add_action( 'login_footer', 'lostpassword_elem' );

最后,将“丢失密码”的URL重定向到登录页。

function lostpassword_redirect() {
if ( isset( $_GET[ 'action' ] ) ){
if ( in_array( $_GET[ 'action' ], array( 'lostpassword', 'retrievepassword' ) ) ) {
wp_redirect( '/wp-login.php', 301 );
exit;
}
}
}
add_action( 'init','lostpassword_redirect' );

5. 启用HTTPS

HTTPS为你的站点提供了多一层的防护,而且还能提升你在搜索引擎中的排名。现在你可以通过 Let’s Encrypt这个项目免费获得HTTPS证书。

对于WordPress网站来说,你可以使用WP Encrypt轻松使用这个证书。我建议你现在就去是用HTTPS。

更多wordpress相关技术文章,请访问wordpress教程栏目进行学习!

以上就是如何提升wordpress的安全性的详细内容,更多请关注php中文网其它相关文章!

声明:本文原创发布php中文网,转载请注明出处,感谢您的尊重!如有疑问,请联系admin@php.cn处理

收藏 (0) 打赏

您的支持是我们前进最大的动力!

打开微信扫一扫,即可进行扫码打赏哦
点赞 (0)

本站声明: 根据2013年1月30日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬,鉴于此,也希望大家遵守相关法律法规使用、研究软件。 1、本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解。 2、下载用户仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。 3、站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。 4、本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用,如有链接无法下载、失效或广告,请联系客服处理。 5、所有资源均收集于互联网仅供学习、参考和研究,请理解这个概念,所以不能保证每个细节都符合你的需求,也可能存在未知的BUG与瑕疵,因本站资源均为可复制品,所 以不支持任何理由的退款兑现,请熟知后再下载。

彤彤模板团 WordPress教程 如何提升wordpress的安全性 https://www.xiaoyuerqingfen.cn/14711.html

一家有态度的精品资源分享平台

常见问题
  • 模板团承诺演示效果图均和网站95%一样,并且我们的模板和数据都没有留后门,请放心使用。
查看详情
  • 因为模板具有可复制性和可传播性,模板一旦发货,非质量问题,不支持退换;所以务必请您一定看清楚后再购买。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

  • 0 +

    访问总数

  • 0 +

    会员总数

  • 0 +

    资源总数

  • 0 +

    今日发布

  • 0 +

    本周发布

  • 0 +

    运行天数

开通会员,尊享海量资源下载特权