保护 WordPress 网站安全的 7 种简单方法

[samiaseo222]

每天有超过 50,000 个网站遭到黑客攻击（是的，每天），问题不在于您的 WordPress 网站是否会成为攻击目标，而在于何时。但是，通过采取一些简单的步骤，您可以让您的网站对黑客、诈骗者和其他不法之徒的吸引力降低。无论您是所有者、营销人员还是 IT 专家，您都可以保护您的工作、投资和业务。

现在让我们开始吧。

密码安全测试：您的密码是什么？
如果您能凭记忆回答这个问题，那么您的 以色列电话号码数据 密码就不够安全。或者您的记忆力超强。或者您需要写一篇关于如何创建既强又容易记住的密码的文章。

那么，你应该怎么做呢？

您可以使用类似随机密码生成器的工具来生成强密码。Tech Target 建议将密码短语转换为密码，以便更容易记住。但请记住，您的密码应该是唯一的。因此，即使您将密码转换为密码短语（密码短语是一组串在一起的单词，例如 dailydisco），您仍然应该在每次登录时使用不同的密码短语。因此，最好找到一种方法将您的强密码存储在某个地方，以便在需要时可以访问它们。

密码生成器 - flyte 新媒体


NordPass提供了众多可用解决方案之一，使创建和使用强密码的过程更易于管理。

nordpass - flyte 新媒体

专家提示：您的 WordPress 用户名是 admin 吗？您可能需要更改它。Admin 是默认的 WordPress 用户名，因此它是黑客攻击的第一个目标。

更改 WordPress 用户名可能有点棘手（您不能只在管理控制台的用户设置中更改用户名），但这肯定是可行的，您应该考虑一下。以下是更改用户名的步骤：

使用您当前的用户名登录，然后转到用户部分。
使用您想要的用户名创建一个新用户。此用户的电子邮件地址必须与当前用户不同 - 但请记住，您不必输入真实的电子邮件地址。您可以输入一个虚构的电子邮件地址，然后在创建并以新用户名登录后更改它。
为新用户名分配管理权限并记下密码。
退出网站并使用新的用户名和密码登录。
返回用户部分并删除您以前的用户名，并使用您想要附加到您帐户的正确电子邮件更新您当前用户名的电子邮件。
更进一步——双因素身份验证
想要让您的登录凭据更加安全吗？您可以在网站上安装一个插件，以启用双重身份验证。这通常需要您在手机或电脑上安装一个身份验证器应用程序。当您登录网站时，您不仅需要提供用户名和密码，还会提示您提供身份验证器应用程序生成的代码。

验证器-flyte新媒体

你的角色是什么？
当您在网站上更新密码和用户名并添加双因素身份验证时，请查看其他用户。他们是否拥有与其职责相符的角色？请记住，任何拥有管理员角色的人在您的网站上都拥有很大的权力。

考虑为用户分配其他角色，以限制他们在网站上可以做什么和访问什么。WordPress 提供了可以分配的默认角色。如果这些不能满足您的需求，您还可以安装诸如成员或用户角色编辑器之类的插件，这些插件允许您创建自定义角色并控制访问和功能。