如果我告诉大家,其实,不懂技术也可以让你的wordpress固若金汤!你信不信?方法就是 加强wordpress密码强度保障站点安全。现如今,网络安全实在是让人不得不面对的一个问题!不管你是大站还是小博客,没有谁能逃脱被网络攻击的命运!有些人是出于利益或其他不可告人的原因,有些人则纯粹就是无聊,还有些人则把攻破别人的当作一个可资炫耀的资本!怎么让你的更安全?这里既有服务器管理者需要做的东西,也有我们每个站长可以做的事情!服务器那一方面的东西无需我们考虑,我们只需要选择一家实力足够雄厚的主机商比如hostgator即可!我们这些不懂技术的小站长可以做些什么让我们的更安全呢?
其实,我们这些小站长所能做的,就是保证我们的帐户名和密码足够复杂,让别人猜不到,也很难使用暴力破解。这个帐户名和密码可不完全是wordpress的用户名和密码,还包括主机帐户名和密码,FTP帐户名和密码,数据库帐户名和密码等等。
主机账户FTP用户名和密码
之所以把主机帐户名和密码与FTP帐户名和密码放在一起,因为一般情况下这两者都是相同的!当然,并不全是这样!不过对于CPanel主机比如说hostgator主机,你的主FTP帐户名和密码都是和主机帐户名和密码相同的!当然,你还可以为这个主机帐户另外设置FTP用户,这个用户名和密码就可以另外重新设置了。
购买hostgator主机的朋友可能会发现,主机帐户的密码是自动生成后发给大家的,也就是说这个密码不需要我们去设置当然,我们可以在以后修改它,而且这个密码的安全强度还是比较高的,一般都是12位呢!
数据库帐户名和密码
帐户名大家最好不要设置成你的姓名或域名,至于密码,最少长度应该在8位以上,而且,应该包括大小写字母、数字、以及其他特殊符 。建议大家使用密码生成器来生成这个密码。
Hostgator主机的后台中创建数据库的页面就包含了一个密码生成器。
点击密码生成器按键,就会自动弹出如下图所示的页面出现,从图中我们可以看出,密码已经生成了。如果你不满意的话,可以点击生成密码按钮重新生成新的密码。然后点击使用密码,密码就会自动填充好了。
实际上,我们也可以利用这个小工具做为我们创建密码的小助手,毕竟这样创建出来的密码,可是真够你猜的了!就算你用软件暴力破解,也够你破解个几十年的!
WordPress帐户名和密码
安装wordpress时,我们也可以使用上面介绍的这款工具来生成密码。但用户名大家也要注意,最好不要使用默认的admin,今年四月份开始的对博客的攻击中,就主要是针对用户名是admin的的。与以前的老版本不同,现在你在安装wordpress的时候,你是可以更改默认的用户名的。
手动安装时,修改默认用户名的地方如下图所示
hostgator主机提供了QuickInstall程序安装工具,使用QuickInstall安装Wordpress时,用户名在AdminUser后面的方框中输入
CPanel控制面板自己也提供了一款建站程序安装工具 Fantastico。使用这款工具安装wordpress时,用户名填写的地方如下图所示
我们前面提到过,这个用户名千万不要填写成admin了。不过,也不要填写成你的主机帐户名或姓名拼音。最好填写成别人想像不到的和你没什么关系的名字。
相信以上这些你做到了的话,被攻击的概率会小很多很多!可以让你的wordpress固若金汤这种说法当然是吹牛了,但是让那些网络攻击 石家庄侦探公司 菜鸟不至于拿你的开刀做实验应该还是可以做到的吧!
建议大家一定要常做备份,一旦发现被攻击的话,最好是把上的wordpress文件全部删除图片之类就不用删了,但是文件夹中如果含有别的非图片的文件,最好也把他们删了吧,然后上传新的程序文件上去。保险起见的话,你也可以清空数据库然后重新安装程序、导入数据文件。
新闻热点
疑难解答
图片精选