如何处理WordPress网站的安全问题?

时间:2018-08-07 作者:ellen

我正在本地主机上做WordPress网站的草稿。

如果我使用PHP代码片段back-end 功能。我怎么知道,当这个应用到真正的平台时php 代码不能被篡改?如何确保登录信息(尤其是密码)的安全性?我应该在PHP代码片段中进行密码验证,还是有更安全的方法?

1 个回复
最合适的回答,由SO网友:Castiblanco 整理而成

你不能百分之百确定自己是安全的。

检查此项Security reading from WordPress.

也就是说,有些事情你可以做。

保持WordPress更新主题和插件更新使用强密码您可以使用安全插件,尽管这是有争议的。当客户端请求它时,我使用Sucuri

  • 更改默认的“admin”用户名
  • 限制登录尝试
  • 更改WordPress数据库前缀
  • 使用双重身份验证
    • 所有这些都不够,但会让入侵者很难进入。

    结束

    相关推荐

    Admin sidebar customization

    我的新客户wordpress站点在管理侧栏中没有插件、外观或任何其他默认项。谁能告诉我这些是怎么出现的吗。该站点正在主站点的子目录中运行。它有自己的wordpress安装。主题是前面的rttheme16。提前谢谢。