尽管进行了更新,攻击者还是发现了一种绕过我们已实施的防火墙规则的新方法。REST-API 漏洞有多种变体,只有使用 是 WordPress 网站的流行安全插件)时,您才能得到完全保护。 我们整理了一些快速提示的列表,可以帮助您保持 CMS 的安全和在线业务的运行。 经常更改密码 无论您已经 退出手机号码 遇到安全漏洞还是希望保护自己免受安全漏洞的侵害,始终建议您定期更改密码。有一个可用的插件可以强制您在设定的时间间隔后更改密码。 两张脸身份验证可以提供帮助 您的密码不应该是唯一的安全措施,因为它们很容易被破解。使用需要添加识别因素的插件来保护用户对 CMS 的访问。 限制登录尝试次数 您可以使用插件来限制 CMS 的登录重试次数。例如,暴力攻击会猜测管理员凭据,直到获得系统访问权限。
禁用文件编辑 WordPress 强烈建议您禁用文件编辑,以便未经授权的黑客无法在您的 CMS 上运行脚本并上传文件。 备份您的网站 如果您有网站的备份,当网络犯罪分子摧毁您的网站时,它总是能派上用场。不备份网站的网站所有者会发现很难恢复网站。 随时更新您的平台 建议保持平台更新,以便安全补丁定期更新。您必须确保您运行的是安全版本的 CMS。 您是否需要更多安全提示来保护您的网站免受网络攻击?您今天就可以与我们的 WordPress 专家交谈。 Facebook推特分享 发表评论 您的电子邮件地址不会被公开