大多数 WordPress 网站都会在标头代码中显示其版本号。无论您使用哪个版本,这都可以帮助黑客选择与您的 WordPress 版本最匹配的攻击。
您可以通过向主题的functions.php文件添加代码片段来手动隐藏您的 WordPress 版本。但是,我们建议仅更新 WordPress。此外,您将受益于最新的安全升级。
12. 防止用户枚举
暴力攻击是最 阿曼 whatsapp 数据 常见的 WordPress 攻击之一。这种方法涉及使用机器人尝试随机用户名/密码组合,直到找到一组有效的组合。
例如,黑客可能会通过登录错误消息遇到您的某些凭据,例如您输入的用户名“admin”的密码不正确:
在这种情况下,攻击者现在知道有一个用户名为“admin”的帐户,只需要猜出密码即可获得访问权限。
当您允许通过作者档案进行用户枚举时,入侵者也可能猜出用户名。这就是为什么您应该限制登录尝试或使用诸如Stop User Enumeration之类的插件。
13. 删除“admin”用户帐户
使用“admin”作为用户名会使您的网站容易受到暴力攻击。虽然您可以通过选择强用户名和密码来阻止这些攻击,但您还应该删除“admin”用户名,因为它是一个众所周知的默认设置。
首先,转到您的仪表板,通过“用户”>“添加新”创建一个新用户,并为其分配管理员角色:
然后,从用户列表中选择原始的“管理员”帐户,从下拉菜单中选择删除,然后单击应用。如果之前以“管理员”用户名发布过任何内容,则可能需要将这些帖子重新分配给新作者。
14.定期备份您的网站
在忙于增强 WordPress 安全性的同时,不要忘记备份网站数据,以防不可避免的灾难。有效的备份策略将帮助您以最少的数据丢失恢复网站,这就是我们建议每日备份的原因。
您的备份策略应该包括有关如何、何时以及在何处存储备份的明确说明。