如何正確的避免WordPress管理員登錄用戶名被暴露

方法/步驟強大的用戶名：您還是使用的是admin為妳的WordPress的用戶名?這是默認的用戶名也很容易被黑客猜出此用戶名。請務必使用您的姓名或不同的東西作為妳的WordPress的管理員用戶名。強密碼：就像強大的用戶名，妳需要壹個強大的密碼!暴力破解者試圖猜測壹些隨機密碼組合，字典中的單詞，並使用所有常用的密碼破解您的密碼。使用password作為您的密碼是不是壹個明智的舉動，因為暴力破解將馬上破解這個密碼。強大的wordpress密碼應該使用隨機字母，數字和特殊字符。不要使用類似123456或QWERTY字符串。您也可以通過訪問howsecureismypassword.net來檢查您的密碼強度。限制登錄嘗試：您也應該在妳的WordPress網站限制登錄嘗試。限制登錄嘗試的插件(LimitLoginAttempts)會阻止管理員指定的限制登陸次數後的操作。它不會讓暴力破解嘗試破解妳的密碼。通過IP限制進入wp-admin和wp-login：如果妳是壹個人在管理妳的WordPress，那麽只需要妳自己能進入wordpress後臺即可，妳可以設定壹個固定的IP地址段，通過.htaccess文件來限制進入wp-login和wp-admin。妳可以這樣寫：Orderdeny,allowDenyfromallAllowfromxx.xx.xx.0/24#AnotherIPAllowfromxx.xx.xx.xx替換xx.xx.xx.xx成妳的IP地址.要知道妳的IP地址，妳可以在百度中輸入IP即可查詢，也可以訪問ip138。5WordPress插件：其實這方面的插件很多，今天主要是介紹這款插件WordfenceSecurity，後臺搜索即可安裝，此款插件可以保護妳的wordpress的安全，防止被暴力破解等攻擊。