怎樣確保WordPress登陸是安全的

　　若是把網站比做保險庫，WordPress登陸頁面就是是保險庫的密鑰。確保其受到保護，以便只有受權用戶才能登陸。隨着網絡犯罪的增長，包括競爭對手在內的任何人均可能嘗試***別人的網站。儘管WordPress平臺自己提供了一系列安全功能，但仍然須要主動採起措施來確保登陸頁面的安全。主機偵探小編將提供有關WordPress網站登陸如何採起防禦措施的一些介紹。

　　祕訣1：設定強密碼

　　超過80％的***事件是因爲密碼弱或被盜形成的。顯然，須要認真對待密碼的安全性！要登陸WordPress網站，須要知道用戶名（能夠是電子郵件地址）和密碼。儘管他人可能知道用戶名，但除了本身外，沒有人知道密碼。除了使密碼保密以外，擁有高強度的密碼也是防止******網站的好方法。

　　要建立強密碼，可使用密碼生成工具，例如LastPass密碼生成器，能夠指定密碼的長度、是否包含大小寫字母以及其餘用於生成安全密碼的條件。還可使用密碼組合卡，使用隨機組裝的字符組合的方式來選擇密碼形式，以記住密碼，另外一種常見的方法是發明本身獨特的密碼字符組合。

　　如下是一些有關建立強密碼的建議：

　　請勿包含經常使用字詞或表達方式。

　　密碼中沒有任何我的信息，例如姓名或生日。

　　理想狀況下，包括數字、符號和字母的隨機字符。

　　理想的密碼長度是8-12個字符。該長度難以猜想，卻容易記住。

　　還應確保密碼恢復過程不容易被任何人猜到。

　　破解WordPress網站的最簡單方法是單擊「忘記密碼」，而後執行密碼恢復過程。確保恢復過程對***並不是易事，這與保護密碼同樣重要！

　　提示2：使用獨特的用戶名

　　可使用電子郵件地址做爲用戶名，但這不必定好。相反，應編寫與密碼同樣獨特的用戶名。就像密碼很難被猜到同樣，用戶名也應該是神祕的。擁有惟一的密碼和用戶名將有助於防止******。如下是一些關於有效建立用戶名以保護登陸名的建議：

　　不要建立引用網站內容的用戶名。例如，假如虛擬主機網站，就不要設置hosting123，獨立服務器網站就不要設置server123這樣的。始終使用很是規的用戶名，這樣沒人能輕易猜到。就像輸入密碼同樣，使用字母、符號和數字的組合。

　　不要使用默認的登陸名。諸如「 admin」和「 user」之類的單詞太常見。

　　嘗試僅受權用戶在場的狀況下輸入用戶名。登陸到WordPress網站時，用戶名是可見的，所以，請務必使其保密。

　　提示3：啓用雙重身份驗證

　　一種安全登陸網站的好方法是使用名爲雙重身份驗證的安全方法。經過要求雙重信息，它爲登陸過程添加了額外的安全性。一般，這是密碼，以及經過短信或電子郵件收到的驗證碼。雙重身份驗證如此有效的緣由在於，它能夠防止***使用蠻力***。

　　大多數***試圖使用用戶名和密碼的多種組合來闖入網站，直到破解登陸名爲止。藉助雙重身份驗證，用戶只有輸入第二部分必填信息才能登陸，而且只有經過文本或電子郵件接收到的用戶才能使用。安裝插件來啓用雙重身份驗證。Two Factor 和Two Factor SMS是流行的雙重身份驗證插件。可使用SMS方法做爲所需的第二次驗證，也可使用Google Authenticator App生成惟一的驗證碼。雙重身份驗證背後的整個思想是，僅擁有安全的用戶名和密碼已不夠。登陸過程當中添加其餘步驟將使網站更加安全！

　　提示4：使用可靠的安全工具

　　可使用SSL來加密登陸憑據，從而使登陸頁面更加安全。若是***訪問屏幕或跟蹤輸入的內容，對登陸數據進行加密是一種安全的保護措施。另外一個好辦法是確保瀏覽器不保存密碼或自動填充密碼，禁用此功能將阻止有權訪問設備的任何人使用所保存的登陸憑據。限制容許的嘗試登陸次數，登陸過程也將更加安全。容許的嘗試次數越多，***網站就越容易。默認狀況下，WordPress容許用戶屢次輸入其登陸信息。經過管理面板控制此功能，方法是：轉到「設置」，而後選擇「登陸鎖定」選項。還能夠指定數次登陸失敗後網站將保持鎖定狀態的時間。設定較長的鎖按期限可確保有足夠的時間更改登陸憑據，以防止未經受權的訪問。

　　例如，能夠選擇在三次登陸失敗後網站將鎖定十小時。第三次失敗後，系統會通知有關違規行爲，網站全部者將有十個小時的時間採起必要的步驟來保護網站。

　　提示5：利用安全插件

　　訪問WordPress插件部分並搜索「security」或「secure login」，會找到一系列用於保護登陸頁面的插件。

　　Sucuri Security是一個很好的插件，可用於審覈WordPress網站、檢測任何惡意軟件或病毒並提升網站的安全性。若是有任何可疑的登陸嘗試，它會提供通知。它還能跟蹤全部登陸和嘗試，並提供記錄，這些記錄在調查未經受權的活動時可能會有用。Wordfence的插件可爲網站登陸頁面提供防火牆，以檢測可能對其構成威脅的惡意流量。此插件的最好之處在於，它會實時報告登陸頁面上的用戶，並提供用戶的IP地址。其餘流行的安全插件還能提供網站全部者應注意的各類安全問題的電子郵件通知。閱讀安全插件的功能，並瞭解它們能提供的更多好處，以便爲本身的網站安裝正確的插件。還有更多關於安全方面的內容，推薦瞭解 防護******最好的WordPress插件有哪些。

　　提示6：隱藏登陸頁面

　　WordPress網站登陸頁面的標準URL格式爲：wp-admin/login.php，世界上每一個***都知道此信息！好消息是，WordPress容許登陸頁面使用其餘URL。使URL與用戶名和密碼同樣惟一，這將爲網站增長額外的安全性！在WPS Hide Login插件容許用戶自定義登陸頁面的網址，使網站更不易受到暴力***。隱藏登陸頁面的另外一種方法是使用「 .htaccess」。每當有人嘗試登陸WordPress網站時，都會生成彈窗。嘗試登陸時，彈窗會出如今瀏覽器中。爲了登陸，必須輸入彈窗的登陸信息以及WordPress網站的登陸信息。

　　登陸頁面的安全是第一道防線，但願本文這些提示有助於加強登陸頁面的安全性。除了本文涵蓋的建議以外，還應該確保WordPress網站已更新，按期掃描登陸頁面的流量並明智地使用插件。若是在WordPress網站上擁有機密信息，啓用文件權限以加強安全性。