通常网络/博客所有者不会忘记自己的网站密码,只需输入一次登录即可。但对于其他人来说就不一定了,他们会尝试各种方法,一次登录失败,然后再尝试,直到成功为止。因此,通过限制登录尝试次数,例如登录尝试失败 3 次,就会被阻止。要使用此登录限制技术,您可以使用 WordPress 插件,例如限制登录尝试或登录锁定。
通常WordPress博客都有一个默认的登
录页面,即wp-admin。这个页面当然是所有 黎巴嫩手机号码清单 使用过WordPress的人都知道的,所以为了您的WordPress博客的安全,最好替换或隐藏该页面。您可以使用 iThemes Security 等插件的帮助,它可以让您更改 WordPress (WP) 博客/网站的 wp-admin 页面的位置。
不仅进入管理员页面时必须输入密码,而且当您要进入或打开wp-admin文件夹时也可以给您一个密码,这样安全性加倍安全。您可以在CPanel面板中进行设置,然后转到安全部分,然后选择密码保护目录,然后在名称受保护目录部分中输入wp-admin,并在其下面的创建用户部分中记下用户名和密码,然后只需单击“保存”。
当浏览器导航到域或 wp-admin 时,将出现一个弹出窗口,要求您输入之前创建的用户名和密码。
限制对重要文件的访问权限wp-config.php 文件是包含 WP 网站使用的数据库的用户名和密码设置的文件,这就是为什么其他人不应该能够访问该文件的这一部分。通过在 CHMOD 中进行设置来创建访问权限限制。
方法很简单,通过CPANEL访问
文件或者您可以使用FTP,右键单击wp-config.php文件 EE 潜在客户 然后选择更改权限选项,然后将其设置为644。如果不这样做以后如果要更改该文件,只需将其更改为 444 以使其更安全。哦,是的,除了 wp-config 之外,还要保护以下文件。
不要使用随机主题,以避免发生不需要的事情,并且不要从提供非法文件的网站下载主题。切勿尝试使用盗版主题和插件,因为在许多情况下,盗版主题和插件已被不安全的脚本渗透,这些脚本可用于闯入您的网站。
不需要的主题和插件应该删除,不要将这些文件留在您的网站上,因为任何时候的脚本实际上都可能成为黑客的切入点,这当然您不希望您的网站发生任何事情。