乍一看,身份盗用似乎没有什么太大的关系 WordPress 常见,但如果对这个话题多加关注,很快就能发现,管理员也会受到影响。不管是对用户数据负责,还是对自己的数据负责,都需要保护。
保护您作为管理员的身份
保护管理员的身份
为了保护作为管理员的身份,应时刻注意自己的数据以及个人的上网行为。虽然已经是老生常谈,但一定要避免在不同的网站上使用同一个密码,避免使用容易被破解的密码。此外,需要注意的是,虽然保护自己的电脑是保护策略中非常重要的因素,但仅此还不够。将你的电话联系人或其他联系信息存储在各种服务中可能是有意义的,只要服务使用这种通知渠道来提醒你潜在的威胁。由于管理员要对用户数据的情况负责,所以管理员要注意安全。 网站 并考虑网络服务器的安全性。虽然一些租用的网站服务器在安全问题上影响不大,但这样节省下来的精力应该用来尽可能保证自己的用户账号安全,因为只要点击几下鼠标,就有可能发生网站,从而用户数据也会被未经授权的第三方查看。
更多数据安全--如何运作
作为一个管理员,将WordPress页面隐藏在WordPress后面是非常有用的,因为如果没有人知道 。
该页面是WordPress安装的,那么没有人知道它是如何被黑客攻击的。
由于每个WordPress网站的每个后台都可以通过/wp-admin链接进行访问,所以黑客有能力通过这个访问性来识别WordPress网站。为了防止这种情况发生,应该更改到WordPress后台的永久地址。由于WordPress没有提供这个设置,所以必须通过插件添加。通常,漏洞并不包含在WordPress实例中,而是通过插件和主题安装。由于主题和插件总是在同一个文件夹结构中,所以黑客很容易追踪到主题和插件的名称,从而也可以评估网站是否存在漏洞。此外,feeds、作者和其他常见的文章类型的permalinks也应该改变,因为这些也是WordPress安装的一个明显标志。有几种方法可以改变permalinks,这个功能也是WordPress提供的。几千行的代码和文档,经常会出现 "WordPress "一词。例如,"Powered by WordPress "这句话经常出现在页面的页脚,这也是安装WordPress的一个明显标志。某些高级插件除了具有隐藏WordPress身份的功能外,还提供了一个 防火墙 这使得进一步的安全措施,如防止SQL注入或野蛮力量。