不懂技术也可以让你的 wordpress 固若金汤

  如果我告诉大家,其实,不懂技术也可以让你的wordpress固若金汤!你信不信?方法就是:加强wordpress密码强度保障站点安全。现如今,网络安全实在是让人不得不面对的一个问题!不管你是大站还是小博客,没有谁能逃脱被网络攻击的命运!有些人是出于利益或其他不可告人的原因,有些人则纯粹就是无聊,还有些人则把攻破别人的网站当作一个可资炫耀的资本!怎么让你的网站更安全?这里既有服务器管理者需要做的东西,也有我们每个站长可以做的事情!服务器那一方面的东西无需我们考虑,我们只需要选择一家实力足够雄厚的主机商(比如 hostgator)即可!我们这些不懂技术的小站长可以做些什么让我们的网站更安全呢?

  其实,我们这些小站长所能做的,就是保证我们的帐户名和密码足够复杂,让别人猜不到,也很难使用暴力破解。这个帐户名和密码可不完全是wordpress的用户名和密码,还包括主机帐户名和密码,FTP帐户名和密码,数据库帐户名和密码等等。

  主机账户(FTP)用户名和密码

  之所以把主机帐户名和密码与FTP帐户名和密码放在一起,因为一般情况下这两者都是相同的!当然,并不全是这样!不过对于CPanel主机(比如说 hostgator主机),你的主FTP帐户名和密码都是和主机帐户名和密码相同的!当然,你还可以为这个主机帐户另外设置FTP用户,这个用户名和密码就可以另外重新设置了。

  购买hostgator主机的朋友可能会发现,主机帐户的密码是自动生成后发给大家的,也就是说这个密码不需要我们去设置(当然,我们可以在以后修改它),而且这个密码的安全强度还是比较高的,一般都是12位呢!

  数据库帐户名和密码

  帐户名大家最好不要设置成你的姓名或域名,至于密码,最少长度应该在8位以上,而且,应该包括大小写字母、数字、以及其他特殊符号。建议大家使用密码生成器来生成这个密码。

  Hostgator主机的后台中创建数据库的页面就包含了一个密码生成器。

  点击“密码生成器”按键,就会自动弹出如下图所示的页面出现,从图中我们可以看出,密码已经生成了。如果你不满意的话,可以点击“生成密码”按钮重新生成新的密码。然后点击“使用密码”,密码就会自动填充好了。

不懂技术也可以让你的 wordpress 固若金汤

  实际上, 我们也可以利用这个小工具做为我们创建密码的小助手,毕竟这样创建出来 的密码,可是真够你猜的了!就算你用软件暴力破解,也够你破解个几十年的!

  WordPress帐户名和密码

  安装wordpress时,我们也可以使用上面介绍的这款工具来生成密码。但用户名大家也要注意,最好不要使用默认的“admin”,今年四月份开始的对博客网站的攻击中,就主要是针对用户名是admin的网站的。与以前的老版本不同,现在你在安装wordpress的时候,你是可以更改默认的用户名的。

  手动安装时,修改默认用户名的地方如下图所示:

不懂技术也可以让你的 wordpress 固若金汤

  hostgator主机提供了QuickInstall程序安装工具,使用QuickInstall安装Wordpress时,用户名在Admin User后面的方框中输入:

不懂技术也可以让你的 wordpress 固若金汤

  CPanel控制面板自己也提供了一款建站程序安装工具:Fantastico。使用这款工具安装wordpress时,用户名填写的地方如下图所示:

  我们前面提到过,这个用户名千万不要填写成admin了。不过,也不要填写成你的主机帐户名或姓名拼音。最好填写成别人想像不到的和你没什么关系的名字。

  相信以上这些你做到了的话,网站被攻击的概率会小很多很多!“可以让你的wordpress固若金汤”这种说法当然是吹牛了,但是让那些网络攻击菜鸟不至于拿你的网站开刀做实验应该还是可以做到的吧!

  建议大家一定要常做备份,一旦发现网站被攻击的话,最好是把网站上的wordpress文件全部删除(图片之类就不用删了,但是文件夹中如果含有别的非图片的文件,最好也把他们删了吧),然后上传新的程序文件上去。保险起见的话,你也可以清空数据库然后重新安装程序、导入数据文件。

  原文标题:加强wordpress密码强度保障站点安全 网址:http://hostgator.bz/20130710.html

分类:网站运营 时间:2012-01-02 人气:10
本文关键词:
分享到:

相关文章

  • 全球100大博客网站中49%使用WordPress服务 2012-01-02

         全球100大博客网站中49%使用WordPress服务   北京时间4月12日消息,瑞典互联网市场研究公司Royal Pingdom最新调查结果显示,在全球100大博客网站中,49%都在使用WordPress的托管服务,而三年前的比例为32%。   WordPress是全球知名的博客及其他类型网站的发行平台,Royal Pingdom三年前的一项调查结果显示,在美国博客搜索引擎Technorati评出的100大博客网站中,32%都在使用WordPress的托管服务。   而今年的调查结

  • Windows2003 IIS6中WordPress伪静态配置 2012-01-08

    伪静态是一种代替全静态与动态文件比较好的一个东西,下面我来给大家介绍在Windows2003 IIS6中WordPress伪静态配置过程,有需要的朋友可参考。 网站根目录下新建立一个httpd.ini文件,用记事本或是emeditor打开,规则写在httpd.ini里,如下: [ISAPI_Rewrite] 代码如下 复制代码 # 3600 = 1 hour CacheClockRate 3600 RepeatLimit 32 # Protect httpd.ini and httpd.pars

  • WordPress搜索结果按浏览量排序 2012-01-10

      默认情况下,WordPress 存档页面或搜索结果页面中的日志排列次序是按照从新到旧来排列的,这里我们暂且不管存档页面情况如何,先来说说这个搜索结果页面。如果我们想要搜索结果的日志按照浏览次数的多少来排列,也就是说,被浏览次数较多的日志排在前面,反之,被浏览次数较少的日志则排在后面,如何实现?方法很简单!   第一步,先安装 Lester Chan 的一个插件 WP-postviews。   关于这款插件,相信大家都不会陌生的了,它的这主要作用就是用来统计日志被浏览的次数的,这方面在这里就不

  • WordPress实现HTML5预加载 2012-01-10

    HTML5引入了预加载页面技术,可以大幅度提高您的网站加载时间以及速度。 WordPress实现HTML5预加载方法很简单,把下面代码: <?php if (is_archive() && ($paged > 1) && ($paged < $wp_query->max_num_pages)) { ?> <link rel="prefetch" href="<?php echo get_next_posts_page_li

  • WordPress实现相关文章功能代码方法 2012-01-12

    WordPress有很多实现相关文章功能的插件,插件的优点是配置简单,但是可能会对网站的速度造成一些小的影响,所以很多人还是比较喜欢用代码实现需要的功能,但是话又说回来了,代码实现也有缺点,就是配置复杂,不懂代码的人完全摸不着头脑或者只能照搬别人的代码,还不如用插件。 这里我整理编写了几种用代码实现相关文章的方法,这其中会详细标明各部分代码的作用,以及如何自定义你想要的功能,希望对大家有所帮助,有什么问题可以给本文发表评论,我会及时给你回复。开始之前,说明一点,以下所有方法输出的HTML代码格式

  • 推荐八款有利于SEO的wordpress插件 2012-01-12

      建立博客有一段时间了,对博客的更新并不是很多,隔三差五的打开我的博客看一下,对看不顺眼的地方进行修改!所以最近两天我的博客的变化挺大的。使用wordpress(以下简称“wp”)的最大好处就是,什么都可以使用插件来完成,对于网站的SEO来说是非常好的。今天我主要想总结分享一下,从建博客到现在我使用过的wordpress插件,希望我推荐的能对大家在建站的过程中产生帮助。   1、Akismet插件   这个插件的作用是用来拦截垃圾留言的,我相信很多用wp搭建的博客都在用它,因为这个插件对博客的

  • HostGator主机如何快速安装WordPress 2012-01-13

      在第一次安装Wordpress的时候,由于什么都不懂,就参照着安装DEDECMS的经验,摸索了半天,才在一个国内主机上面搭建了一个由Wordpress做平台的博客,当时在浏览器中打开博客的时候差点泪奔出来,激动啊,呵呵。   其实现在用过的PHP程序多了之后,慢慢了解到其实与同类软件比起来,Wordpress的安装已经算是非常省事的了,只要求输入数据库信息和创建一个登陆信息就可以点点鼠标完成安装,整个安装思路大概是这样的:   从前我是这么做的   我相信绝大多数首次安装WP的朋友都是按照这

  • 优化wordpress的注册体验 2012-01-19

    OK,开动吧! 修改方法: 1.打开位于wordpress根目录下的wp-login.php 搜索$errors->add(‘registered’, __(‘Registration complete. Please check your e-mail.’), ‘message’); 找到这行代码后将其替换为: $errors->add(‘registered’, __(‘注册成功!<br/>您的登陆密码为:<font color=”red”>’.$_COO

  • wordpress自动升级失败的原因及解决方案 2012-01-24

      上个月下旬,wordpress低调地发布了4.1版本,本着与时俱进的态度,我决定尽早升级,在网站后台点击更新,等待了很久,出现了空白页面,反复折腾了七八次,还是无法升级;上网查找了很多资料,试了很多方法,最好手动升级成功了。   回想这次坎坷的网站升级之路,主要原因可能是中途换过主机环境,一些文件夹权限或服务器配置有过变更,导致升级时程序无法替换文件,让自动升级失败。   为了以后,大家可以从容地面对类似的情况,不再纠结很久再做决定;下面,还是简单罗列一下wordprss自动升级失败的原因及

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.052 (s). 10 q(s)