linux

wordpress 安全设置 - security settings of wordpress

wordpress 在15年的时候市场占有额高达25%,是的,它已不再是一个博客系统,我使用 wordpress 的感受是插件、主题质量参差不齐,但是数量却异常庞大,这不是 emlog 等能比拟的。我在使用wordpress 的时候也遇到了一些问题,最终导致数据丢失,还好只写了几篇博客,今天,我来总结下我之后做的安全策略。

wordpress 安全设置 - 隐藏登陆地址

默认情况下,wordpress 的登陆地址是wp-login.php,但是你可能注意到了,我的博客登陆地址是 kpromise_login_hide ,这是因为我使用了 WPS Hide Login 这个插件,下载这个插件并启用后,可以在设置里面修改你的登陆地址,这样子一些非针对性的小打小闹就与你无关了,你还可以使用 fail2ban 把它们给拉黑。

wordpress 安全设置 - 定时备份

你还可以使用 UpdraftPlus 定时备份数据库和插件、主题等,它支持备份到 Google Drive,刚好,我的主机在美国,简直不能再完美。

wordpress 安全设置 - 使用两步验证

你可以下载 Google 身份验证器,然后安装 Two Factor Authentication 这样即使你的密码泄漏也无关紧要,还有两步验证,哈哈哈。另外 Google 身份验证器不需要翻墙就可以使用哦。如果你觉得这还不够安全,那么你还可以下载 wordfence ,不过,我觉得,设置定时备份、启用两步验证已经足够安全,隐藏登陆地址其实也可以试试,反正我是隐藏了,而且每天有大量的IP来访问我的登陆地址,而这些IP无一例外的被 fail2ban 给彻底封杀。如果你能完全控制你的主机,那么非常建议您使用 fail2ban 相信对您有不少帮助,毕竟这里罗列的插件仅限wordpress的安全,而 fail2ban 却可以用在任意网站。

full-stack-trip

Share
Published by
full-stack-trip
Tags: wordpress

Recent Posts

Android 自定义 View 入门

说来惭愧,工作数年,连基本的自…

4 年 ago

retrofit 同时支持 xml 和 json

retrofit 解析 jso…

4 年 ago

mysql - 存储过程 从入门到放弃

最近有个报表的需求,于是乎用了…

4 年 ago

奶嘴战略 - 你不得不知道的扎心真相(一)

一句:英雄枯骨无人问,戏子家事…

4 年 ago

acme.sh 的简单使用

acme.sh 是纯 shel…

4 年 ago

wrk -更现代化的http压测工具

wrk 是一款更现代化的 ht…

4 年 ago