管理员的WordPress最佳安全提示

在本课程的视频WordPress Security Top Tips中，您将发现管理员应采取的一些关键步骤，以使其WordPress网站更加安全。

在本课程的其他地方，我们介绍了使登录更加安全并添加两因素身份验证。但是，作为管理员，我们可以做些其他事情来保护我们的网站。

您要做的第一件事是确保您的WordPress网站始终保持最新状态。如果您查看仪表板，则会看到WordPress是否有可用更新。

WordPress会通知您，并通过单击链接轻松进行更新。

更新WordPress非常简单。没有理由不应该使您的网站保持最新。

除了使您的网站保持最新之外，您还应该运行WordPress网站的备份。这样，如果有人闯入，您可以将其还原为网站遭到入侵之前的状态。

同样，有许多不同的选项，对于大多数Web主机，我们将内置某种实用程序来执行备份。

如果主机上没有备份解决方案，则始终可以使用插件。我为此喜欢的插件是UpdraftPlus 。

此插件提供了将WordPress网站备份到Dropbox或Google Drive的功能。这个插件没有任何限制，安装量超过一百万，肯定很受欢迎。

管理员可以做的另一件事是在为用户分配权限时非常小心。

如果不需要，不要指派任何人为管理员。创建新用户时，仅提供所需的最低权限。

用户管理对于保护您的站点至关重要。另外，请确保删除所有不活动的帐户。

或者，我们可以将网站更改为使用电子邮件地址作为用户名。目前，WordPress不会在用户名中接受特殊字符（例如@符号），因此我们无法使用电子邮件地址。但是，尽可能地掩盖用户名会有所帮助。因此，使用电子邮件作为用户名会更安全，因为很难猜测电子邮件地址。

创建帐户时，我们必须使用有效的电子邮件地址。这必须是唯一的，因此它可以用作帐户的标识符。然后，如果我们添加了电子邮件登录插件，我们现在可以使用注册时使用的电子邮件地址作为帐户名。

之后，我们将不再使用用户名作为登录名。

最好的防御措施是隐藏任何可用于侵入的内容。每个人都知道的一件事是WordPress登录页面的URL。针对该登录页面执行的暴力攻击会侵入您的站点。

作为另一安全层，我们可以使登录页面晦涩难懂，因此不容易找到它。我发现一个非常好的插件可以更改登录页面URL，称为WPS Hide Login 。

添加此插件后，我们可以在设置页面上更改登录页面的URL。

更改并保存设置后，我们可以使用新的URL登录。

尽管我们模糊了登录名，但攻击者仍可以弄清楚您将其更改为什么。为了提供更好的保护，我们还应该限制允许的登录数量。请记住，暴力攻击只是针对登录名运行随机密码。

由于限制登录尝试未内置在WordPress中，因此Loginizer是一个很好的插件。

该插件实际上将在重试一定次数后阻止IP登录，并且还可以将IP地址列入黑名单或白名单。这将确定允许哪些IP登录WordPress网站。

当然，这只是一个插件，还有更多插件可以提供相同的功能。

观看完整课程

在整个课程中， WordPress安全性最高提示，您将学到一些最重要的操作，可以保护WordPress网站免受攻击者的攻击。我将向您展示一些顶级插件和关键配置，这些插件和关键配置将有助于使黑客远离您的站点。

您可以通过订阅Envato Elements立即学习本课程。以低廉的月费，您不仅可以访问此课程，还可以访问我们不断发展的图书馆，其中包含1,000多个视频课程和Envato Tuts +上行业领先的电子书。

另外，您现在可以从庞大的Envato Elements库（包含40万多种创意资产）中进行无限下载。使用独特的字体，照片，图形和模板进行创建，并更快地交付更好的项目。

翻译自: https://code.tutsplus.com/articles/top-wordpress-security-tips-for-admins--cms-30229