是由爱好者创建的,而且都不是完美的。随着您的 WordPress 网站上安装了每个插件,您的网站被黑客攻击的可能性都会增加,因为每次安装都会暴露新的向量。仅仅停用不使用的插件是不够的。为了从服务器中删除易受攻击的代码,必须将它们删除。删除未使用的元素对于性能也很重要,并且应该成为任何 WordPress 安全检查的一部分。活跃插件越少,网站运行就越安全、越快。
安装 SSL 证书
现在很明显,每个网站都应该有一个 SSL 证书。简单来说,SSL可以保证流量安全,保护用户免受网络钓鱼,并且可以提高Google排名。安装证书后,您可以通过转到常规设置并将协议从HTTP更改为HTTPS来更改 WordPress 地址和 WordPress 中的站点地址。单击“保存更改”按钮,安装完成。
]
使用强密码
最常用的密码通常范围从123456到密码- 它们非常明显、不安全,并且几乎保证未经授权的用户能够访问您的帐户。强密码由至少八个数字、标点符号以及大小写字符组成。您不应该两次使用相同的密码。同样重要的是,您的密码不包含可以在字典中找到的单词或名词,因为这些单词特别容易受到字典攻击。