宁波网站设计：5条加强WordPress登录安全性的建议

不管你的网站有多大，丢失你的网站数据或者无法访问你自己的网站都是一种令人心烦意乱的经历。WordPress为超过25%的网络提供服务，是黑客最有针对性的网站之一。

在我们之前的文章中，我们已经向你展示了一些技巧和技巧已经涵盖了几乎所有的东西确保WordPress网站的安全..不过，总有改进的余地。在这篇文章中，我们将看到一些更多的提示，以帮助您使您的WordPress网站更难攻破。

另读如下： 强化WordPress安全性：25个基本插件+提示宁波网站设计

1.bcrypt密码散列

WordPress成立于2003年，当时PHP和Web还处于早期阶段。facebook还没有出现，php甚至没有内置的oop(面向对象编程)架构；因此WordPress继承了今天不再理想的遗产，包括它是如何继承的。加密密码。

另读如下： Dropbox Hack可以教你关于Web安全状况的什么？

WordPress至今仍使用MD5散列..基本上，它所做的就是把你的123456密码变成类似的东西e10adc3949ba59abbe56e057f20f883e.

然而，由于计算机现在比10年前更加复杂，散列密码现在可以很容易地反转成它的裸露形式。几乎立即.

PHP本机加密因为5.5并且如果WordPress在PHP5.5或更高版本中运行，就有一个名为wp-密码-bcrypt这允许您在PHP中使用这个本机实用程序。

安装并激活插件作曲家或通过木-插件..重新保存您的密码，您就都设置好了。

2.启用WordPress.com保护

蛮力是一种常见的黑客行为，攻击者试图通过猜测大量可能的密码登录到您的网站，通常是在字典中找到的单词。这就是为什么你应该设置一个难以猜测的密码。

Automattic，WordPress.com背后的人，已经获得了最受欢迎的WordPress插件之一，可以抵抗暴力攻击。它叫做BruteProtect，并与Jetpack集成。

根据我们的经验极大地帮助了我们战斗暴力攻击超过近百万时代。

要获得它，您需要安装Jetpack的最新版本，并将您的网站连接到WordPress.com。然后启用“保护”模块，并白色地列出您自己的IP地址。

现在你应该觉得更安全了。

3.隐藏您的登录URL

WordPress在登录页面上非常有名，wp-login.php..因此，黑客知道确切的网页，以指导他们的野蛮攻击。你可以通过伪装WordPress登录URL.

幸运的是，有一些插件提供了这个实用程序：

• iThemes安全

• WPS隐藏登录

4.禁用“忘记密码”

登录表单中的“忘记密码”实用程序是攻击者的一种方式，攻击者通常通过SQL注入以获取您的登录凭据。如果只有少数人可以访问管理区域，最好关闭它。

要做到这一点，创建一个新的文件上传命名它。forget-password.php.

首先，我们更改丢失的密码URL：

宁波网站设计