并不意味着您必须成为某种技术专家,尤其是如果您刚刚开始写博客的话。你是一个内容制作者,而不是一个黑客。这就是为什么我们整理了一份完整的一站式指南来强化和保护您的 WordPress 博客。虽然有点长,但您需要执行的大部分步骤只需完成一次。
内容 隐藏
1 为什么要保护我的 WordPress 帐户?
2 第一章:安装和配置 WordPress 安装
2.1 更改管理用户名
2.2 如何更改管理员用户名
2.3 添加双因素认证
2.4 使用 Google Authenticator 设置双因素身份验证
2.5 安装验证码解决方案
2.6 安装验证码解决方案
2.7 为您的评论获取反垃圾邮件保护
2.8 安装Akismet WordPress插件
2.9 删除WordPress版本号
2.10 禁用 WordPress API
2.11 禁用 XML-RPC
3 第二章:密码和密码卫生
]
3.1 创建一个强健且容易记住的密码
3.2 保持密码卫生
3.3 确保您的密码无法重置
3.4 阻止多次登录尝试
3.5 安装 WP 限制登录尝试
4 第 3 章:添加内部监控系统
4.1 使用 Sucuri 进行安全监控
4.2 使用Wordfence进行安全监控
4.3 WordPress 安全性的安全监控
5 第 4 章:保护您的托管帐户
5.1 寻找合适的托管
5.2 添加外部监控系统
5.3 安装 SSL 证书并设置 WordPress
5.4 如何在 WordPress 中添加 SSL 和 HTTPS
5.5 更新文件权限
5.6 禁用 PHP 错误报告
6 第 5 章:保护自己免受用户侵害
6.1 限制访问权限的重要性
6.2 设置密码限制
6.3 闲置用户注销
7 第 6 章:针对第三方实用程序和服务的保护
7.1 检查第三方插件
7.2 避免有害的第三方服务
7.3 识别潜在危险的插件或主题
7.4 只安装你需要的插件
8 第 7 章:计算机、连接性和物联网
8.1 保护您的博客免受物理入侵
9 第 8 章:制定防灾计划
9.1 什么是备灾计划?
9.2 网站备份的四个最佳实践
9.3 WordPress 站点备份选项
10 第 9 章:管理和监控您的 WordPress 网站
10.1 保持 WordPress 网站最新
10.2 旧插件的退役
10.3 保持场地清洁
10.4 检查站点的漏洞
11 结论
11.1 相关出版物:
