如果我告诉大家,其实,不懂技术也可以让你的wordpress固若金汤!你信不信?方法就是:加强wordpress密码强度保障站点安全。现如今,网络安全实在是让人不得不面对的一个问题!不管你是大站还是小博客,没有谁能逃脱被网络攻击的命运!有些人是出于利益或其他不可告人的原因,有些人则纯粹就是无聊,还有些人则把攻破别人的网站当作一个可资炫耀的资本!怎么让你的网站更安全?这里既有服务器管理者需要做的东西,http://www.yixiin.com/quote/也有我们每个站长可以做的事情!服务器那一方面的东西无需我们考虑,我们只需要选择一家实力足够雄厚的主机商(比如 hostgator)即可!我们这些不懂技术的小站长可以做些什么让我们的网站更安全呢?
其实,我们这些小站长所能做的,就是保证我们的帐户名和密码足够复杂,让别人猜不到,也很难使用暴力破解。这个帐户名和密码可不完全是wordpress的用户名和密码,还包括主机帐户名和密码,FTP帐户名和密码,数据库帐户名和密码等等。
主机账户(FTP)用户名和密码
之所以把主机帐户名和密码与FTP帐户名和密码放在一起,因为一般情况下这两者都是相同的!当然,并不全是这样!不过对于CPanel主机(比如说hostgator主机),你的主FTP帐户名和密码都是和主机帐户名和密码相同的!当然,你还可以为这个主机帐户另外设置FTP用户,这个用户名和密码就可以另外重新设置了。
购买hostgator主机的朋友可能会发现,主机帐户的密码是自动生成后发给大家的,也就是说这个密码不需要我们去设置(当然,我们可以在以后修改它),而且这个密码的安全强度还是比较高的,一般都是12位呢!
数据库帐户名和密码
帐户名大家最好不要设置成你的姓名或域名,至于密码,最少长度应该在8位以上,而且,应该包括大小写字母、数字、以及其他特殊符号。建议大家使用密码生成器来生成这个密码。
Hostgator主机的后台中创建数据库的页面就包含了一个密码生成器。
点击"密码生成器"按键,就会自动弹出如下图所示的页面出现,从图中我们可以看出,密码已经生成了。如果你不满意的话,可以点击"生成密码"按钮重新生成新的密码。然后点击"使用密码",密码就会自动填充好了。
实际上, 我们也可以利用这个小工具做为我们创建密码的小助手,毕竟这样创建出来 的密码,可是真够你猜的了!就算你用软件暴力破解,也够你破解个几十年的!
WordPress帐户名和密码
安装wordpress时,我们也可以使用上面介绍的这款工具来生成密码。但用户名大家也要注意,最好不要使用默认的"admin",今年四月份开始的对博客网站的攻击中,就主要是针对用户名是admin的网站的。与以前的老版本不同,现在你在安装wordpress的时候,你是可以更改默认的用户名的。
手动安装时,修改默认用户名的地方如下图所示:
hostgator主机提供了QuickInstall程序安装工具,使用QuickInstall安装Wordpress时,用户名在Admin User后面的方框中输入:
CPanel控制面板自己也提供了一款建站程序安装工具:Fantastico。使用这款工具安装wordpress时,用户名填写的地方如下图所示:
我们前面提到过,这个用户名千万不要填写成admin了。不过,也不要填写成你的主机帐户名或姓名拼音。最好填写成别人想像不到的和你没什么关系的名字。
相信以上这些你做到了的话,网站被攻击的概率会小很多很多!"可以让你的wordpress固若金汤"这种说法当然是吹牛了,但是让那些网络攻击菜鸟不至于拿你的网站开刀做实验应该还是可以做到的吧!
建议大家一定要常做备份,一旦发现网站被攻击的话,最好是把网站上的wordpress文件全部删除(图片之类就不用删了,但是文件夹中如果含有别的非图片的文件,最好也把他们删了吧),然后上传新的程序文件上去。保险起见的话,你也可以清空数据库然后重新安装程序、导入数据文件。http://www.yixiin.com/sell/