您可以做几件事来保护您的网站,例如创建备份WordPress网站和设置双重身份验证。由于互联网的性质,您是否会成为黑客攻击的受害者不再是问题,而是时间问题。谨慎使用这些安全功能。raksmart韩国服务器为您分享如何为WordPress 设置两因素身份验证:
首先检查您的备份WordPress 网站
您真正需要的第一个功能是备份WordPress网站。许多托管服务提供商将例行备份作为其商业网站计划的一部分。但是,您应该确保检查他们备份您网站的频率。有些人每周或每月只随机备份一次站点,而另一些人则每24 到48 小时运行一次定期备份。推荐阅读:《为什么保持我的WordPress 网站升级如此重要?》
后者是您的最佳选择,因为您需要能够快速恢复您的网站,同时还要尽可能获得最佳备份。如果您的网站一个月没有备份,那么您从中恢复的数据不一定是最准确或最有用的。
使备份如此重要的原因在于它为您提供了一个还原点。假设您在周一运行备份,然后在周二发现您的网站已被黑客入侵并安装了恶意软件。然后,您可以回滚到周一的备份并从该点恢复您的网站,以便从网站中删除恶意软件。但是,您仍然需要采取其他步骤,例如双重身份验证,才能真正保护您的网站。
双重身份验证
首次设置WordPress网站时,您可以访问控制面板,让您可以对网站进行管理更改和更新。此登录受密码保护。创建密码时,它需要尽可能安全。一个四位数的PIN 码只有10,000 种可能的组合。计算机程序可以通过随机尝试所有可能性来轻松“猜出”正确的PIN。
为了使您的密码更复杂,它应该是8 到16个字符的混合大写字母、小写字母、数字和特殊字符。但是,黑客仍然可以通过多种方式访问此密码。
黑客将使用所谓的“蛮力攻击”。这意味着他们将尝试所有可能的组合,直到他们正确并获得对您网站的访问权限。一个复杂的密码只会减慢这一速度。
您应该采取两个步骤,使使用蛮力攻击(如果不是不可能的话)更加困难。首先,您应该限制登录尝试的次数。这样,黑客可以尝试登录3次,但在第三次失败后,他或她将被锁定在系统之外,直到他们联系管理员重置它。
使用双因素身份验证,您需要两次不同的登录。第一个将是您通常的用户名/密码组合。但在那之后,第二次身份验证将是发送到您智能手机的电子邮件或短信。这通常是您必须输入的代码号,以验证您是否正在登录。
黑客可能会随机猜出您的密码。但是他们还必须物理窃取您的智能手机才能通过第二层保护。
设置两因素身份验证
设置两因素身份验证实际上非常容易。首先,您应该安装一个双因素插件,例如两因素和两因素短信。安装后,这些插件将引导您完成设置帐户的过程,以便它与您的智能手机正确链接。
使用这些插件时,您可能还需要注册Twillo,因为这将为您提供SMS 消息传递系统。
对于两因素安全,别无所求
有许多网络主机提供商可以帮助您创建备份WordPress 网站并为您提供两因素身份验证方面的帮助。推荐阅读:《5个让WordPress如此出色的功能》
