一、wordpress一般存在哪些安全隐患
1、在Wordpress安装过程中默认情况下会使用“admin”作为登录用户名。
用户为了省事,不愿修改,致使黑客们轻易的跨出了第一步。所以不要使用“admin”作为登录用户名。
2、WordPress密码采用的是MD5算法,和简单的密码MD5加密后使用网上的免费MD5解密程序很快就可以算出。所以为了安全,独特的密码是必须的。
什么样的密码是独特的:(1)长度至少12位,(2)包含字母和数字,(3)其中一个字母大小写都有,(4)包含特殊字符如#,@等。3、现在的主题越来越多使用第三方代码,如幻灯片、缩略图等,这些都会成为安全隐患。
所以建议不要安装除了当前使用的和默认主题以外的主题,因为有些主题可能会带来安全漏洞。
二、wordpress一般存在哪些安全隐患
1、在Wordpress安装过程中默认情况下会使用“admin”作为登录用户名。用户为了省事,不愿修改,致使黑客们轻易的跨出了第一步。
所以不要使用“admin”作为登录用户名。
2、WordPress密码采用的是MD5算法,和简单的密码MD5加密后使用网上的免费MD5解密程序很快就可以算出。
所以为了安全,独特的密码是必须的。什么样的密码是独特的:(1)长度至少12位,(2)包含字母和数字,(3)其中一个字母大小写都有,(4)包含特殊字符如#,@等。
3、现在的主题越来越多使用第三方代码,如幻灯片、缩略图等,这些都会成为安全隐患。
所以建议不要安装除了当前使用的和默认主题以外的主题,因为有些主题可能会带来安全漏洞。
三、如何为WordPress做安全防护
是需要做什么样的安全防护呢?这个需要多个方面的来做才能做好, 一、服务器安全 选择一个安全稳定的服务器这个比较重要,一个是服务好二个是数据的安全,保证数据的定时备份。
二、程序的安全 这里包括,我们博客的主题是否是经过检测的,有没有含有木马后门等程序,这个尤其是网上下回来的主题,还有就是插件安全,不要随意去网上下载插件来安装,最好是直接用后台去收索插件的名字来安装。 三、管理员的习惯 这个主要是人工层面的东西,比如用户口令是否是弱口令,是不是定期修改,还有及时重要的信息要保管好。
我自己的,熊照旭博客,就是严格按照这些来做的,都没出过什么问题。
转载请注明出处51数据库 » wordpress安全者