如何让WordPress用户强制使用强密码(复杂密码)
虽然用户在设置密码时,WordPress会显示密码的强度,但是并没有强制让用户必须使用复杂的密码。如果管理员或者编辑角色的用户使用的是弱密码(简单密码),那么你的网站就存在安全风险。本文我们将为你展示如何强制…
为什么你应该限制WordPress的登录尝试
黑客们总是尝试通过猜测管理员的密码来登录你的网站。WordPress默认是允许用户无限制的尝试不同的密码,这也就是所谓的暴力破解。但是你可以对你的网站进行升级,为网站的安全性加上一层保护壳。本文我们将为你解释…
如何在某些WordPress目录中禁用PHP执行
在清理过大量被黑客攻击的网站后,根据我们的经验,大部分的后门文件都伪装在/wp-includs/和/wp-content/uploads/这两个文件夹中。一般它们都是名字看起来像WordPress核心文件的php文件,但实际它们并不是。一个可以…