WordPress安全性对每个网站所有者来说都是一个非常重要的主题。每周,Google都会将大约20,000个恶意软件网站和大约50,000个网站用于网络钓鱼。如果您认真对待您的网站,那么您需要关注WordPress安全最佳实践。在本指南中,我们将分享所有顶级的WordPress安全提示,以帮助您保护您的网站免受黑客和恶意软件的侵害。 虽然WordPress核心软件非常安全,并且经过数百名开发人员的定期审核,但有一个可以用来强化你的WordPress网站。 在WPBeginner,我们相信安全不仅仅是消除风险。这也与减少风险有关。作为网站所有者,您可以做很多事情来提高您的WordPress安全

WordPress数据库就像是整个WordPress网站的大脑,因为每个信息都存储在那里,从而使其成为黑客最喜欢的目标。垃圾邮件发送者和黑客运行SQL注入的自动代码。好吧,不幸的是很多人忘记在安装WordPress时更改数据库前缀。通过定位默认前缀 wp _ ,黑客可以更轻松地规划群发攻击。您可以保护数据库的最明智的方法是更改​​数据库前缀,这在您正在设置的站点上很容易实现。但是,在没有完全弄乱它的情况下,为您已建立的站点正确地更改WordPress数据库前缀需要几个步骤。 视频教程 订阅WPBeginner 如果你不喜欢喜欢视频或需要更多说明,然后继续阅读。 Preparation 我们建议

清理了大量的WordPress黑客后,根据我们的经验,大多数后门访问文件都伪装在/ wp-includes /文件夹或/ wp-content / uploads /目录中。通常这些是.php文件,其名称看起来像WordPress核心文件,但它们不是。您可以采取的改善WordPress安全性的措施之一是在某些WordPress目录中禁用PHP执行。在本文中,我们将向您展示如何使用.htaccess文件来禁用特定目录中的PHP执行。 在文本编辑器中创建一个空白文件。将其命名为。htaccess 并将以下代码粘贴到其中: <Files *.php> deny from all <

如果你没有安全意识,那么你应该看看Wired.com作者的数字生活是如何被摧毁的。在阅读了这个故事后,我们已经加入了我们的Google帐户和提供此功能的大多数其他服务的两步验证。在进行简短搜索后,我们能够找到一种方法,使用Google身份验证器在WordPress中轻松启用两步验证。如果您像我们一样具有安全意识,并且您重视您的博客,那么您应该遵循此提示来提高您的WordPress安全性。 注意:Google身份验证器仅适用于iOS,Android,Windows Phone,webOS,PalmOS和BlackBerry设备。换句话说,您需要使用智能手机登录您的网站。 它是如何工作的? 通常密

当您的网站遭到黑客入侵时,建议您为所有用户重置密码。如果你有很多用户,这可能需要很长时间。在本文中,我们将向您展示如何为WordPress中的所有用户重置密码,并通过电子邮件自动通知他们有关新密码的信息。 视频教程 订阅WPBeginner 如果您不喜欢视频或需要更多说明,请继续阅读。 您需要做的第一件事就是安装并激活紧急密码重置插件。激活插件后,您可以转到用户»紧急密码重置并单击重置所有密码按钮。该插件将自动重置所有用户的密码(包括启动密码重置的管理员用户)。它还会向包含新密码的所有用户发送电子邮件。 如果由于某种原因,用户没有在电子邮件中获取密码,那么他们可以轻松地恢复它。他们需要做的就是

默认情况下,WordPress用户可以同时从多个位置登录帐户。这可能会损害您的多作者WordPress网站的安全性,如果您运行会员网站,它肯定会损害您的利润。在本文中,我们将向您展示如何通过阻止并发登录来阻止用户在WordPress中共享密码。 WordPress如何处理用户会话? 在继续之前,让我们先谈谈WordPress如何处理用户会话。与许多其他Web应用程序一样,WordPress使用cookie来识别登录用户。这些cookie不包含您的密码,只包含您的用户名和特殊密钥,以证明您知道密码。 现在,如果您从公共场所访问您的站点并通过习惯选中“记住我”按钮,则该计算机上的任何人都可以登录您

您知道吗,任何人都可以轻松找到您的WordPress登录网址。最近,我们的一位读者询问是否可以将默认的WordPress登录URL更改为自定义登录URL。在本文中,我们将向您展示如何在WordPress中添加自定义登录URL。 您需要做的第一件事是安装并激活自定义登录URL插件。激活后,您需要访问 Settings»Permalinks 来配置您的WordPress登录和管理URL。 确保您在自己的网站上使用SEO友好的网址结构。 在默认的WordPress永久链接设置下,您会注意到两个新部分:“身份验证永久链接”和“身份验证重定向”。 在身份验证永久链接下,您需要输入每个链接的最后一部分。最

最近,我们的一位用户问我们如何使用WordPress 4.5中引入的禁用电子邮件登录功能。此功能允许用户使用登录表单中的用户名或电子邮件地址登录。在本文中,我们将向您展示如何在WordPress中禁用使用电子邮件地址登录功能。 为什么在WordPress中禁用使用电子邮件登录? 有些用户认为电子邮件地址比用户名更常见。如果您向某人发送电子邮件,则他们已经知道您的电子邮件地址。 如果有人想要侵入你的WordPress网站,知道一个电子邮件地址可能会让他们更容易通过猜测你的密码或黑客攻击你的电子邮件帐户来闯入。 我们不相信使用电子邮件地址登录会使WordPress网站的安全性降低。您可以随时添加更

WordPress团队今天发布了WordPress 2.8.5作为强化版本,使WordPress更加安全。由于此更新可提高您的站点安全性,因此建议您尽快升级。 此版本中的标题更改为: 修复了Trackback拒绝服务攻击目前正在看到。 删除代码中评估变量中的PHP代码的区域。 将文件上载功能切换为包括管理员在内的所有用户的白名单。 从旧插件中退出两个Tag数据导入器。 如果您认为您的博客是最近漏洞之一的受害者,WordPress建议您使用WordPress漏洞扫描程序来确保所有痕迹漏洞已被清除。

WordPress 2.8.1正式发布,因为它是由Ryan发布在WordPress博客上的。这个版本有两个测试版和多个补丁,直到它今天终于发布。 WordPress 2.8.1修复了许多错误并提高了插件管理页面的安全性。在以前的版本中,某些插件添加的管理页面可以由非特权用户查看,从而导致信息泄露。并非所有插件都容易受到此问题的影响,但WordPress工作人员和WPBeginner建议您升级到2.8.1以确保安全。 在WordPress 2.8.1中进行了大量更改,我们将列出一些突出显示在这里,但如果您愿意,可以看到完整的列表。 某些主题调用get_categories()以使其在2.8中失败