无需插件即可保护 WordPress 的基本一般技巧

[Ehsanuls55]

在我开始与您讨论保护没有插件的 WordPress 网站的基本技术之前， 我希望您考虑一下，网站上的活跃用户越多，添加的代码越多，安装的主题和插件越多，您的网站就越多。遭受攻击和脆弱的机会增加。

但不，无论如何你都不必求助于插件，但只需做一点工作，你就可以保护你的 WordPress 页面并摆脱入侵者。但让我们从第一件事开始。

始终保持您的 WordPress 更新
尽管很多人都对必须更新WordPress感到压力，但这是必要的；每次更新都会带来网站安全性的变化和改进。因此，忽略此类更新，或者等待很长时间才进行更新，就像在你的脖子上套上绞索一样。

保持 WordPress 更新是提高网站安全性的开始。

实际情况是，尽管 WordPress 是一个仙境，但它的安全性存在缺陷，这给黑客和入侵者提供了可乘之机。

要开始提高 WordPress 中的无插件安全性，每当您在 WordPress 仪表板中看到“更新”通知时，请立即更新。这就是让您的网站成为恶意行为者坚不可摧的堡垒的开始。

顺便说一句，如果您认为更新可能会丢失一些信息，请记住先备份您的文件，正如我在另一篇文章中解释如何更新 WordPress时指出的那样。

插件和主题也需要更新
WordPress中安装的插件（附加组件）和主题（模板或主题）是一个任何人都可以 英国电邮清单 泄露的小秘密通道，因此必须保持更新，以避免信息泄露或第三方进入。

清理你的 WordPress 并扔掉你不使用的东西
正如我在文章开头告诉你的，在没有插件的情况下保护 WordPress 的另一个措施就是删除不再使用的插件和主题。

这不仅仅是停用插件和主题，而是完全删除它们！

为什么安装了一些没用的东西？此外，它们是攻击您网站安全的后门。

仅从受信任的站点下载插件和主题
从不可信的网站下载插件和主题可能会欺骗您；无论主题看起来多么有吸引力或者插件看起来多么有用，都不要给自己带来这种奢侈。

最好始终访问WordPress.org 的官方插件部分，这样可以避免落入未知之手或使用不安全的插件和主题。

配置和保护您的 Web 服务器目录
配置 Web 服务器目录对于在不使用插件的情况下保护您的 WordPress 也至关重要。

作为一般规则， 文件的权限应为 644，文件夹的权限应为 755。避免777权限。

另外，专门配置wp-config.php文件，权限为600。

将您的用户名更改为“wp-admin”面板
默认情况下，安装 WordPress 时，管理员用户名始终为“admin”，但这使黑客的工作变得更容易。

保留您的默认用户名（“admin”）只会让黑客不得不猜测您的密码并相信我，他们在这方面非常聪明！

因此，安装 WordPress 后你应该做的一件事就是将你的用户名更改为完全随机的用户名，将字母与数字组合在一起，这样入侵者就无法猜到。

经常更改您的访问密码
经常更改密码有助于保护您的 WordPress 网站（无需插件）。

当然，尝试创建真正有效且具有一定难度的密码。例如，由字母和数字（字母数字）组合而成的密码通常是最有效和最安全的。

如果您的 WordPress 网站已被黑客攻击多次，并且您不知道如何创建有效的密码，请使用密码生成器来帮助您，例如Norton Password Generator。