我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:
1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( 'wp_head', 'wp_generator');
2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名。
UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin';
3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- HELLO资源网
