怎样确保WordPress登陆是安全的

　　若是把网站比做保险库，WordPress登陆页面就是是保险库的密钥。确保其受到保护，以便只有受权用户才能登陆。随着网络犯罪的增长，包括竞争对手在内的任何人均可能尝试***别人的网站。尽管WordPress平台自己提供了一系列安全功能，但仍然须要主动采起措施来确保登陆页面的安全。主机侦探小编将提供有关WordPress网站登陆如何采起防御措施的一些介绍。

　　秘诀1：设定强密码

　　超过80％的***事件是因为密码弱或被盗形成的。显然，须要认真对待密码的安全性！要登陆WordPress网站，须要知道用户名（能够是电子邮件地址）和密码。尽管他人可能知道用户名，但除了本身外，没有人知道密码。除了使密码保密以外，拥有高强度的密码也是防止******网站的好方法。

　　要建立强密码，可使用密码生成工具，例如LastPass密码生成器，能够指定密码的长度、是否包含大小写字母以及其余用于生成安全密码的条件。还可使用密码组合卡，使用随机组装的字符组合的方式来选择密码形式，以记住密码，另外一种常见的方法是发明本身独特的密码字符组合。

　　如下是一些有关建立强密码的建议：

　　请勿包含经常使用字词或表达方式。

　　密码中没有任何我的信息，例如姓名或生日。

　　理想状况下，包括数字、符号和字母的随机字符。

　　理想的密码长度是8-12个字符。该长度难以猜想，却容易记住。

　　还应确保密码恢复过程不容易被任何人猜到。

　　破解WordPress网站的最简单方法是单击“忘记密码”，而后执行密码恢复过程。确保恢复过程对***并不是易事，这与保护密码同样重要！

　　提示2：使用独特的用户名

　　可使用电子邮件地址做为用户名，但这不必定好。相反，应编写与密码同样独特的用户名。就像密码很难被猜到同样，用户名也应该是神秘的。拥有惟一的密码和用户名将有助于防止******。如下是一些关于有效建立用户名以保护登陆名的建议：

　　不要建立引用网站内容的用户名。例如，假如虚拟主机网站，就不要设置hosting123，独立服务器网站就不要设置server123这样的。始终使用很是规的用户名，这样没人能轻易猜到。就像输入密码同样，使用字母、符号和数字的组合。

　　不要使用默认的登陆名。诸如“ admin”和“ user”之类的单词太常见。

　　尝试仅受权用户在场的状况下输入用户名。登陆到WordPress网站时，用户名是可见的，所以，请务必使其保密。

　　提示3：启用双重身份验证

　　一种安全登陆网站的好方法是使用名为双重身份验证的安全方法。经过要求双重信息，它为登陆过程添加了额外的安全性。一般，这是密码，以及经过短信或电子邮件收到的验证码。双重身份验证如此有效的缘由在于，它能够防止***使用蛮力***。

　　大多数***试图使用用户名和密码的多种组合来闯入网站，直到破解登陆名为止。借助双重身份验证，用户只有输入第二部分必填信息才能登陆，而且只有经过文本或电子邮件接收到的用户才能使用。安装插件来启用双重身份验证。Two Factor 和Two Factor SMS是流行的双重身份验证插件。可使用SMS方法做为所需的第二次验证，也可使用Google Authenticator App生成惟一的验证码。双重身份验证背后的整个思想是，仅拥有安全的用户名和密码已不够。登陆过程当中添加其余步骤将使网站更加安全！

　　提示4：使用可靠的安全工具

　　可使用SSL来加密登陆凭据，从而使登陆页面更加安全。若是***访问屏幕或跟踪输入的内容，对登陆数据进行加密是一种安全的保护措施。另外一个好办法是确保浏览器不保存密码或自动填充密码，禁用此功能将阻止有权访问设备的任何人使用所保存的登陆凭据。限制容许的尝试登陆次数，登陆过程也将更加安全。容许的尝试次数越多，***网站就越容易。默认状况下，WordPress容许用户屡次输入其登陆信息。经过管理面板控制此功能，方法是：转到“设置”，而后选择“登陆锁定”选项。还能够指定数次登陆失败后网站将保持锁定状态的时间。设定较长的锁按期限可确保有足够的时间更改登陆凭据，以防止未经受权的访问。

　　例如，能够选择在三次登陆失败后网站将锁定十小时。第三次失败后，系统会通知有关违规行为，网站全部者将有十个小时的时间采起必要的步骤来保护网站。

　　提示5：利用安全插件

　　访问WordPress插件部分并搜索“security”或“secure login”，会找到一系列用于保护登陆页面的插件。

　　Sucuri Security是一个很好的插件，可用于审核WordPress网站、检测任何恶意软件或病毒并提升网站的安全性。若是有任何可疑的登陆尝试，它会提供通知。它还能跟踪全部登陆和尝试，并提供记录，这些记录在调查未经受权的活动时可能会有用。Wordfence的插件可为网站登陆页面提供防火墙，以检测可能对其构成威胁的恶意流量。此插件的最好之处在于，它会实时报告登陆页面上的用户，并提供用户的IP地址。其余流行的安全插件还能提供网站全部者应注意的各类安全问题的电子邮件通知。阅读安全插件的功能，并了解它们能提供的更多好处，以便为本身的网站安装正确的插件。还有更多关于安全方面的内容，推荐了解 防护******最好的WordPress插件有哪些。

　　提示6：隐藏登陆页面

　　WordPress网站登陆页面的标准URL格式为：wp-admin/login.php，世界上每一个***都知道此信息！好消息是，WordPress容许登陆页面使用其余URL。使URL与用户名和密码同样惟一，这将为网站增长额外的安全性！在WPS Hide Login插件容许用户自定义登陆页面的网址，使网站更不易受到暴力***。隐藏登陆页面的另外一种方法是使用“ .htaccess”。每当有人尝试登陆WordPress网站时，都会生成弹窗。尝试登陆时，弹窗会出如今浏览器中。为了登陆，必须输入弹窗的登陆信息以及WordPress网站的登陆信息。

　　登陆页面的安全是第一道防线，但愿本文这些提示有助于加强登陆页面的安全性。除了本文涵盖的建议以外，还应该确保WordPress网站已更新，按期扫描登陆页面的流量并明智地使用插件。若是在WordPress网站上拥有机密信息，启用文件权限以加强安全性。