对于我们站长朋友而言,大家对自己网站的安全性肯定是非常关心的,毕竟不论是哪个领域,安全问题都是非常重要的。而知名美国服务器USA-IDC凭其在国内的超快访问速度和超高性价比而深受国内广大站长的青睐。另外现在大家使用最多的建站程序那就是WordPress博客程序了,因为其开源免费、简单易用功能却又不失强大。而USA-IDC主机拥有专门的博客型方案,小编根据自己使用USA-IDC主机的个人经验,总结了5招USA-IDC主机上的WordPress防黑术,下面和大家分享一下。
第一招:删除默认管理用户admin
攻击者首先想到的最简单的方法就是登录WordPress博客的管理界面,他们先扫描互联网上的WordPress网站,然后利用Web服务器组建的僵尸网络来尝试用户名和密码进行登陆。因为攻击者通常扫描的用户名都是WordPress自带的管理员帐户admin,所以,我们需要删除WordPress博客中的“admin”用户。我们可以先新建其他名字的管理员,再通过新建管理员登陆管理界面就可以删除默认的管理员“admin”用户了。(注意删除之前把“admin”用户的所有文章移交给刚新建的管理员用户,不然你以前发布的文章就消失了。)这样就能避免僵尸网络尝试用admin用户名登陆了。
第二招:定期更改密码
定期更改密码也是非常好的方法,最好设置字符位数长点的且包含小写大写及符号的复杂型密码,不要设置过于简单的密码。强有力的密码,可以有效的避免黑客暴力破解账户信息。
第三招:保护WordPress博客的登陆页面
WordPress博客的登陆页面通常为wp-login.php或wp-admin目录,为了防止黑客的攻击,我们可以通过给这些页面或目录设置密码,保护这些页面的安全。我们可以通过主机所用的控制面板来设置密码保护。一般USA-IDC都能提供BT面板的免费安装
其中BT面板中直接在安全板块下有个密码保护目录,进入其中就可以设置密码保护相应的目录了。
BT面板中进入网站和域名,在相应的域名模块下可以看到“受密码保护的目录”的图标,如下图所示。我们点击进去设置目录密码保护即可。
至于进入之后如何设置这里就不详述了,相信大家进去之后就会知道如何进行添加了。
第四招:每日备份你的数据
R1Soft数据备份软件在市场具有广泛的知名度,是商家在选择备份软件时的首选。它不仅能提供快速高效的数据备份服务,而且在服务器的适用性方面也非常强。USA-IDC美国服务器采用R1Soft的数据备份软件,也是考虑到R1Soft数据备份软件的强大的功能特性。通过每日备份你的数据,就算到时被攻击,也可以通过还原来挽救损失。
第五招:安装WordPress安全插件
WordPress安全插件在一定程度上也能提高你的博客的安全性,这里小编推荐几款比较实用的安全性插件吧。
1)Limit Login Attempts
2)WP Login Security 2
3)Login Security Solution
4)Bulletproof Security
5)2 Factor Authorization by Duo Security
网站的安全非常重要,黑客的这种暴力攻击对于网站来说也非常的头疼。如果发现你自己的网站出现了异常登录或相关问题,要立即采取措施来解决问题,不能光靠主机商来防范黑客。像上面介绍的删除管理员账号、保护登陆目录都是有效的防黑方法。另外由于小编知识有限,目前只是整理出来上述5种USA-IDC美国服务器上的WordPress博客防黑的方法,希望对大家有所帮助。