Cómo garantizar la seguridad de WordPress

Crear un buen blog con WordPress requiere cierta protección: 1. Elija un servidor seguro y confiable

Elija con cuidado un servidor seguro y confiable, y no utilice servidores gratuitos o de baja calidad. El alojamiento gratuito solo es adecuado para aprender los procedimientos y métodos para crear un sitio web, pero Mengmeng no recomienda utilizar alojamiento gratuito para alojar sitios web formales en línea. Por supuesto, también es mejor no utilizar un servicio de hosting especialmente barato y que tenga poca experiencia en gestión.

2. Actualice a la última versión de WordPress

Descargue únicamente el código fuente de WordPress, no lo descargue de sitios web de terceros. Actualice a la última versión de WordPress siempre que sea posible y corrija las vulnerabilidades lo antes posible, incluido el código fuente principal de WordPress, los temas de WordPress y los complementos de WordPress.

3. Utilice temas y complementos oficiales de WordPress

El oficial aquí es el WordPress oficial y el segundo es el tema oficial o el complemento del desarrollador. Trate de evitar el uso de ". Versiones descifradas de temas, complementos, tenga cuidado al utilizar temas y complementos pagos genuinos que se difunden en línea pero que han sido robados maliciosamente. Estos temas y complementos se pueden descargar de forma gratuita.

4. Modifique el prefijo de base de datos predeterminado wp_

Muchos amigos no modificaron el prefijo de base de datos al instalar WordPress. Si planea modificar el prefijo predeterminado wp_, puede modificarlo según. cómo modificar el prefijo de la base de datos de WordPress.

5. Modifique el administrador de usuario predeterminado

WordPress 3.* y las versiones superiores ya admiten la instalación de nombres de usuario de inicio de sesión personalizados. Si utiliza el administrador predeterminado, se recomienda que lo haga. modifíquelo de la siguiente manera:

p>

Método 1: Cree un nuevo usuario en segundo plano con el rol de administrador, luego inicie sesión con el nuevo usuario y elimine el usuario administrador predeterminado.

Método 2: inicie sesión en phpmyAdmin, explore la tabla wp_users en la base de datos actual y cambie user_login y user_nicename al nuevo nombre de usuario. Además, se recomienda cambiar el apodo en "Mi perfil" y luego configurar otros métodos para "mostrar públicamente como" un nombre que no sea de usuario:

6. >

Contraseñas recomendadas que contengan letras mayúsculas, minúsculas, números y otros símbolos, letras minúsculas, números y otros símbolos, como nuH4j&*aHG%dMz, evite el uso de cumpleaños, números de teléfonos móviles, números QQ, etc.

7. Ocultar información de la versión de WordPress

De forma predeterminada, la información de la versión de WordPress aparecerá en el encabezado. Puedes agregarla antes del archivo funciones.php?>:

.

/Ocultar número de versión

functionwpbeginner_remove_version(){

return'';

}

add_filter('the_generator', 'wpbeginner_remove_version');

8. Modifique los permisos de acceso al directorio wp-admin

Puede proteger la carpeta de administración de WordPress restringiendo los permisos de acceso a las direcciones IP y a todas las demás IP. la dirección devolverá un mensaje de acceso prohibido. Además, deberá agregar un nuevo archivo .htaccess en el directorio wp-admin para evitar que se reemplace el archivo .htaccess en el directorio raíz.

9. Realice una copia de seguridad de los datos del sitio web con regularidad

Puede utilizar el complemento de copia de seguridad de WordPress para realizar una copia de seguridad automática o manual: Complemento de copia de seguridad de la base de datos de WordPress: WordPressDatabaseBacku

Utilice la funcionalidad de exportación que viene con WordPress e importación para realizar copias de seguridad y restaurar su sitio web