1、升级 WordPress 到最新版本
  一般来说,新版本的 WordPress 安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。
  2、隐藏 WordPress 版本号
  编辑 header.php 模板,将里面关于 WordPress 的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的 WordPress 有没有升级到最新版本。
  3、更改 WordPress 用户名
  每个黑客都知道 WordPress 的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的 admin 帐号,这就能避免黑客猜测管理员的用户名。
  4、更改 WordPress 用户密码
  安装好 WordPress 后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有 6 个字符,你要将密码修改为 10 个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。
  5、防止 WordPress 目录显示
  WordPress 会默认安装插件到 /wp-content/plugins/ 目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的 index.html 文件放到这个目录下,当然,修改 Apache 的 .htaccess 文件也可以起到相同的作用。

Page 1 Page 2