如何正确的避免WordPress管理员登录用户名被暴露
发布网友
发布时间:2022-05-29 04:38
我来回答
共1个回答
热心网友
时间:2024-09-13 04:20
方法/步骤强大的用户名:您还是使用的是admin为你的WordPress的用户名?这是默认的用户名也很容易被黑客猜出此用户名。请务必使用您的姓名或不同的东西作为你的WordPress的管理员用户名。强密码:就像强大的用户名,你需要一个强大的密码!暴力破解者试图猜测一些随机密码组合,字典中的单词,并使用所有常用的密码破解您的密码。使用password作为您的密码是不是一个明智的举动,因为暴力破解将马上破解这个密码。强大的wordpress密码应该使用随机字母,数字和特殊字符。不要使用类似123456或QWERTY字符串。您也可以通过访问howsecureismypassword.net来检查您的密码强度。*登录尝试:您也应该在你的WordPress网站*登录尝试。*登录尝试的插件(LimitLoginAttempts)会阻止管理员指定的*登陆次数后的操作。它不会让暴力破解尝试破解你的密码。通过IP*进入wp-admin和wp-login:如果你是一个人在管理你的WordPress,那么只需要你自己能进入wordpress后台即可,你可以设定一个固定的IP地址段,通过.htaccess文件来*进入wp-login和wp-admin。你可以这样写:Orderdeny,allowDenyfromallAllowfromxx.xx.xx.0/24#AnotherIPAllowfromxx.xx.xx.xx替换xx.xx.xx.xx成你的IP地址.要知道你的IP地址,你可以在百度中输入IP即可查询,也可以访问ip138。5WordPress插件:其实这方面的插件很多,今天主要是介绍这款插件WordfenceSecurity,后台搜索即可安装,此款插件可以保护你的wordpress的安全,防止被暴力破解等攻击。
