您是否正在尋找保護(hù)您的 wordpress 管理區(qū)域的方法？

保護(hù)管理區(qū)域免遭未經(jīng)授權(quán)的訪問可以讓您阻止許多常見的安全威脅。如果您在 wordpress 網(wǎng)站上發(fā)現(xiàn)大量攻擊，這會很有幫助。

在本教程中，我們將向您展示一些保護(hù)您的 WordPress 管理區(qū)域的重要提示和技巧。

我們將介紹許多技巧，您可以使用下面的快速鏈接在它們之間跳轉(zhuǎn)：

• 使用網(wǎng)站應(yīng)用程序防火墻
• 密碼保護(hù) WordPress 管理目錄
• 始終使用強(qiáng)密碼
• 在 WordPress 登錄屏幕上使用兩步驗(yàn)證
• 限制登錄嘗試
• 限制對 IP 地址的登錄訪問
• 禁用登錄提示
• 要求用戶使用強(qiáng)密碼
• 為所有用戶重置密碼
• 保持 WordPress 更新
• 創(chuàng)建自定義登錄和注冊頁面
• 了解 WordPress 用戶角色和權(quán)限
• 限制儀表板訪問
• 注銷閑置用戶

1.使用網(wǎng)站應(yīng)用程序防火墻

網(wǎng)站應(yīng)用程序防火墻或 WAF 監(jiān)視網(wǎng)站流量并阻止可疑請求到達(dá)您的網(wǎng)站。

雖然有幾個WordPress 防火墻插件，例如 Wordfence，但我們建議使用Sucuri。它是一種網(wǎng)站安全和監(jiān)控服務(wù)，提供基于云的 WAF 來保護(hù)您的網(wǎng)站。

您網(wǎng)站的所有流量首先都會經(jīng)過Sucuri云代理，它們會分析每個請求并阻止可疑請求到達(dá)您的網(wǎng)站。這可以防止您的網(wǎng)站遭受可能的黑客攻擊、網(wǎng)絡(luò)釣魚、惡意軟件和其他惡意活動。

有關(guān)更多詳細(xì)信息，請參閱Sucuri 如何幫助我們在 3 個月內(nèi)阻止 450,000 次攻擊。

2.密碼保護(hù)WordPress管理目錄

您的 WordPress 管理區(qū)域已受到您的 WordPress 密碼的保護(hù)。但是，向 WordPress 管理目錄添加密碼保護(hù)會為您的登錄頁面增加另一層安全性。

首先，您需要登錄WordPress 網(wǎng)絡(luò)托管cPanel 儀表板，然后單擊“密碼保護(hù)目錄”或“目錄隱私”圖標(biāo)。

接下來，您需要選擇 wp-admin 文件夾，該文件夾通常位于 /public_html/ 目錄內(nèi)。

在下一個屏幕上，您需要選中“密碼保護(hù)此目錄”選項旁邊的框，并提供受保護(hù)目錄的名稱。

之后，單擊“保存”按鈕以設(shè)置權(quán)限。

接下來，您需要點(diǎn)擊后退按鈕，然后創(chuàng)建一個用戶。系統(tǒng)會要求您提供用戶名/密碼，然后單擊“保存”按鈕。

現(xiàn)在，當(dāng)有人嘗試訪問您網(wǎng)站上的 WordPress admin 或 wp-admin 目錄時，系統(tǒng)會要求他們輸入用戶名和密碼。

有關(guān)更詳細(xì)的說明，請參閱有關(guān)如何使用密碼保護(hù) WordPress 管理 (wp-admin) 目錄的指南。

3. 始終使用強(qiáng)密碼

始終為您的所有在線帳戶（包括您的 WordPress 網(wǎng)站）使用強(qiáng)密碼。我們建議您在密碼中使用字母、數(shù)字和特殊字符的組合。這使得黑客更難猜測您的密碼。

初學(xué)者經(jīng)常問我們?nèi)绾斡涀∷羞@些密碼。最簡單的答案是您不需要。您可以在計算機(jī)和手機(jī)上安裝一些非常出色的密碼管理器應(yīng)用程序。

有關(guān)此主題的更多信息，請參閱我們的有關(guān) WordPress 初學(xué)者管理密碼的最佳方法的指南。

4. 在 WordPress 登錄屏幕上使用兩步驗(yàn)證

兩步驗(yàn)證，也稱為兩因素驗(yàn)證、兩因素身份驗(yàn)證或 2FA，為您的密碼添加了另一個安全層。它不是單獨(dú)使用密碼，而是要求您輸入手機(jī)上的 Google 身份驗(yàn)證器應(yīng)用程序生成的驗(yàn)證碼。

即使有人能夠猜出您的 WordPress 密碼，他們?nèi)匀恍枰?Google 身份驗(yàn)證器代碼才能進(jìn)入。

有關(guān)詳細(xì)的分步說明，請參閱有關(guān)如何使用 Google Authenticator 在 WordPress 中設(shè)置兩步驗(yàn)證的指南。

5. 限制登錄嘗試

默認(rèn)情況下，WordPress 允許用戶根據(jù)需要多次輸入密碼。這意味著有人可以通過輸入不同的組合來不斷嘗試猜測您的 WordPress 密碼。它還允許黑客使用自動化腳本來破解密碼。

要解決此問題，您需要安裝并激活登錄鎖定插件。激活后，請訪問“設(shè)置”?“登錄鎖定”頁面以配置插件設(shè)置。

有關(guān)詳細(xì)說明，請參閱我們關(guān)于為何應(yīng)限制 WordPress 登錄嘗試的指南。

6.限制IP地址的登錄訪問

保護(hù) WordPress 登錄安全的另一個好方法是限制對特定 IP 地址的訪問。如果您或少數(shù)受信任的用戶需要訪問管理區(qū)域，則此提示特別有用。

只需將此代碼添加到您的.htaccess 文件中：

登錄嘗試失敗時，WordPress 會顯示錯誤，告訴用戶其用戶名或密碼是否不正確。這些登錄提示可能會被某些人用來進(jìn)行惡意嘗試，例如暴力攻擊。

您可以通過將以下代碼添加到主題的functions.php文件或使用代碼片段插件（例如WPCode（推薦））來輕松隱藏這些登錄提示：

有關(guān)詳細(xì)說明，請參閱有關(guān)如何在 WordPress 中為所有用戶重置密碼的指南

10.保持WordPress更新

WordPress 經(jīng)常發(fā)布該軟件的新版本。WordPress 核心的每個新版本都包含重要的錯誤修復(fù)、新功能和安全修復(fù)。

在您的網(wǎng)站上使用舊版本的 WordPress 會讓您容易遭受已知的漏洞和潛在的漏洞。要解決此問題，您需要確保使用的是最新版本的 WordPress。

有關(guān)此主題的更多信息，請參閱我們的指南，了解為什么應(yīng)始終使用最新版本的 WordPress。

同樣，WordPress 插件也經(jīng)常更新以引入新功能或修復(fù)安全和其他問題。確保您的 WordPress 插件也是最新的。

11. 創(chuàng)建自定義登錄和注冊頁面

許多 WordPress 網(wǎng)站要求用戶注冊。例如，會員網(wǎng)站、學(xué)習(xí)管理網(wǎng)站和在線商店需要用戶創(chuàng)建帳戶。

但是，這些用戶可以使用他們的帳戶登錄 WordPress 管理區(qū)域。這不是一個大問題，因?yàn)樗麄冎荒軋?zhí)行其用戶角色和能力允許的操作。

但是，它會阻止您正確限制對登錄和注冊頁面的訪問，因?yàn)槟枰@些頁面供用戶注冊、管理其個人資料和登錄。

解決此問題的簡單方法是創(chuàng)建自定義登錄和注冊頁面，以便用戶可以直接從您的網(wǎng)站注冊和登錄。

有關(guān)詳細(xì)的分步說明，請參閱有關(guān)如何在 WordPress 中創(chuàng)建自定義登錄和注冊頁面的指南。

12.了解 WordPress 用戶角色和權(quán)限

WordPress 配備了強(qiáng)大的用戶管理系統(tǒng)，具有不同的用戶角色和功能。將新用戶添加到 WordPress 網(wǎng)站時，您可以為其選擇用戶角色。此用戶角色定義他們可以在您的 WordPress 網(wǎng)站上執(zhí)行哪些操作。

分配不正確的用戶角色可能會給人們帶來超出他們需要的能力。為了避免這種情況，您需要了解 WordPress 中不同用戶角色具有哪些功能。

有關(guān)此主題的更多信息，請參閱我們的WordPress 用戶角色和權(quán)限初學(xué)者指南。

13.限制WordPress儀表板訪問

某些 WordPress 網(wǎng)站的某些用戶需要訪問儀表板，而某些用戶則不需要。但是，默認(rèn)情況下，他們都可以訪問管理區(qū)域。

要解決此問題，您需要安裝并激活刪除儀表板訪問插件。激活后，轉(zhuǎn)到“設(shè)置”?“儀表板訪問”頁面，然后選擇哪些用戶角色將有權(quán)訪問您網(wǎng)站上的管理區(qū)域。

有關(guān)更詳細(xì)的說明，請參閱有關(guān)如何限制 WordPress 中的儀表板訪問的指南。

14. 注銷空閑用戶

在用戶明確注銷或關(guān)閉瀏覽器窗口之前，WordPress 不會自動注銷用戶。對于包含敏感信息的 WordPress 網(wǎng)站來說，這可能是一個問題。這就是為什么金融機(jī)構(gòu)網(wǎng)站和應(yīng)用程序會在用戶不活躍時自動注銷用戶。

要解決此問題，您可以安裝并激活非活動注銷插件。激活后，轉(zhuǎn)到“設(shè)置”?“非活動注銷”頁面，然后輸入您希望用戶自動注銷的時間。

有關(guān)更多詳細(xì)信息，請參閱我們關(guān)于如何在 WordPress 中自動注銷空閑用戶的文章。

我們希望本文能幫助您學(xué)習(xí)一些新的技巧和技巧來保護(hù)您的 WordPress 管理區(qū)域。您可能還想查看我們針對初學(xué)者的終極分步WordPress 安全指南以及我們專家精選的最佳WordPress 安全插件。