提高 WordPress 安全性的简单无代码方法

mdarafathossain

第一步是输入常用信息（用户名和密码），第二步则要求用户使用不同的应用程序或设备来确认身份。 大量网站出于安全目的使用 2FA，您可以在 WordPress 网站上进行设置。安装双因素身份验证插件即可开始使用，然后激活它。然后，您将能够单击管理侧边栏中的双因素身份验证链接进行设置。 您还需要在智能手机上安装身份验证器应用程序，例如 LastPass Authenticator 或 Google Authenticator。这两个应用程序都允许您将帐户备份到云存储，如果您丢失或更换了当前手机，这将非常有用。 安装首选身份验证器应用后，您需要将其连接到您的站点。对于 LastPass Authenticator，请启动该应用并点击“添加”按钮。您可以扫描条形码或手动扫描站点。

对于前者，请将设备的摄像头对准 LastPass Authenticator 设置页面上的二维码。 该应用程序将保存该网站，下次您登录 WordPress 网站时，系统会要求您完成 2FA 流程。打开应用程序并使用显示的代码进入您的网站。 在登录页面上使用密码保护 以下是一个简短而简单的 WordPress 安全提示：在您的 wp-admin 电报号码数据 文件夹和登录页面上设置密码保护，以防止黑客入侵。 通常，没有限制来阻止他们提出此类请求，这使他们更容易发起攻击。但您可以实施密码保护来阻止他们提出请求。 停止使用 WordPress 数据库的默认前缀 WordPress 使用 wp_ 作为 WordPress 数据库中每个表的标准前缀，这使得黑客更容易猜测表的名称。为了使他们更难破解，只需将前缀从默认更改为更安全的名称即可。 更改 WordPress 数据库前缀可能很耗时，但值得考虑。不过，只有当您具备一些编码技能和经验时才可以尝试，或者让其他人为您处理。如果操作错误，您的网站可能会崩溃。 停用目录浏览以防止漏洞落入黑客手中 黑客可以利用目录浏览来发现您的 WordPress 网站上存在已知弱点的文件。如果他们发现任何这些易受攻击的文件，他们就可以利用它们来获取所需的访问权限。




但是，其他用户也可以通过目录浏览深入研究您的文件。他们可以浏览图片、查看目录的架构等等。这就是为什么最好禁用目录浏览和索引。 首先，使用 FTP 或 cPanel 的文件管理器连接到您的 WordPress 网站。在您的根目录中找到 .htaccess 文件，然后在该文件末尾添加以下行： Options - Indexes 完成此操作后，您还需要保存 .htaccess 文件并将其上传到您的网站。 自动注销不活动用户 如果用户在登录后离开设备，其他人就有机会接管他们的会话并调整他们的登录名或设置。这是一个真正的安全风险。 但是，许多网站（包括银行网站）会在一段时间不活动后自动注销用户。您也可以在 WordPress 网站上设置此功能以提高安全性。 为此，您需要安装并启用 Inactive Logout 插件。