如何做wordpress外贸网站的安全防护
WordPress作为世界上最受欢迎的网站内容管理系统之一,显然会成为黑客攻击的目标.坦率的说,没有任何一种内容管理系统或者说网站是绝对安全的。为了我们的网站安全,网站信息不被侵入篡改和植入,我们需要对外贸网站做一些基本的安全防护。如果你发现自己的外贸网站出现了很多不是你创建的内容、网页打开后跳转向其他博彩、色情网站、无资源加载请求情况下CUP运行居高不下,你就应该认真的对网站可能存在的风险进行排查。
一、保持网站主题和插件的版本更新
WordPress是一个不断更新的开源内容管理系统,这也意味着会有不断的漏洞被发现。好在这些漏洞在官方技术团队的监控下能够被快速修复,我们平时只需要及时更新wordpress的版本即可。而wordpress的主题和插件可能并不一定会有那么高的更新频率,有时候它们本身也可能存在安全漏洞,导致网站被侵入的可能性。但这种办法也存在一定的限制,如果网站主题和插件的开发团队不再继续更新的话,你就没办法自行更新和修复问题。
二、修改wordpress的后台登录地址
方法一:使用插件
WPS Hide Login 或 Rename wp-login.php是两款比较常见的用于修改wordpress网站后台登录地址的插件。下面是WPS Hide Login插件的使用教程:
插件安装成功之后,在“设置”- “常规”页面的底部,你可以修改默认的登录链接地址,在Login URL的选项中,直接填写你想要的登录链接地址即可,比如Newadmin_login,那么网站新的登录链接地址就变为 domain.com/Newadmin_login。原来的默认wordpress后台登录地址就失效了。那么如果有人还用原来地址登录怎么办,我们可以在下面的Redirection URL选项中进行设置,默认情况下留空不填即可,这样就会自动重定向到我们的网站首页,相关操作如下图所示。
方法二:修改代码
修改wordpress网站根目录下wp-login.php的文件名,修改为Newadmin_login.php(其它任意名称都可以),并将该文件wa-admin.php中出现的字符wp-login.php全部改为Newadmin_login.php。然后找到根目录下的wp-includes/general-template.php文件,除了这一行代码($login_url = site_url(‘wp-login.php’, ‘login’);)不要更改外,其他的wp-login.php均替换为Newadmin_login.php,然后保存并退出。
三、一些增强外贸网站安全的小提示
- 使用复杂且难以猜测的登录地址。
- 限制登录尝试次数
- 使用强密码,包含大小写,英文符号,特殊符号,下划线等
- 使用强密码
- 定期扫描网站是否存在恶意软件