如果我告诉大家，其实，不懂技术也可以让你的wordpress固若金汤！你信不信？方法就是 加强wordpress密码强度保障站点安全。现如今，网络安全实在是让人不得不面对的一个问题！不管你是大站还是小博客，没有谁能逃脱被网络攻击的命运！有些人是出于利益或其他不可告人的原因，有些人则纯粹就是无聊，还有些人则把攻破别人的当作一个可资炫耀的资本！怎么让你的更安全？这里既有服务器管理者需要做的东西，也有我们每个站长可以做的事情！服务器那一方面的东西无需我们考虑，我们只需要选择一家实力足够雄厚的主机商比如hostgator即可！我们这些不懂技术的小站长可以做些什么让我们的更安全呢？

其实，我们这些小站长所能做的，就是保证我们的帐户名和密码足够复杂，让别人猜不到，也很难使用暴力破解。这个帐户名和密码可不完全是wordpress的用户名和密码，还包括主机帐户名和密码，FTP帐户名和密码，数据库帐户名和密码等等。

主机账户FTP用户名和密码

之所以把主机帐户名和密码与FTP帐户名和密码放在一起，因为一般情况下这两者都是相同的！当然，并不全是这样！不过对于CPanel主机比如说hostgator主机，你的主FTP帐户名和密码都是和主机帐户名和密码相同的！当然，你还可以为这个主机帐户另外设置FTP用户，这个用户名和密码就可以另外重新设置了。

购买hostgator主机的朋友可能会发现，主机帐户的密码是自动生成后发给大家的，也就是说这个密码不需要我们去设置当然，我们可以在以后修改它，而且这个密码的安全强度还是比较高的，一般都是12位呢！

数据库帐户名和密码

帐户名大家最好不要设置成你的姓名或域名，至于密码，最少长度应该在8位以上，而且，应该包括大小写字母、数字、以及其他特殊符 。建议大家使用密码生成器来生成这个密码。

Hostgator主机的后台中创建数据库的页面就包含了一个密码生成器。

点击密码生成器按键，就会自动弹出如下图所示的页面出现，从图中我们可以看出，密码已经生成了。如果你不满意的话，可以点击生成密码按钮重新生成新的密码。然后点击使用密码，密码就会自动填充好了。

实际上，我们也可以利用这个小工具做为我们创建密码的小助手，毕竟这样创建出来的密码，可是真够你猜的了！就算你用软件暴力破解，也够你破解个几十年的！

WordPress帐户名和密码

安装wordpress时，我们也可以使用上面介绍的这款工具来生成密码。但用户名大家也要注意，最好不要使用默认的admin，今年四月份开始的对博客的攻击中，就主要是针对用户名是admin的的。与以前的老版本不同，现在你在安装wordpress的时候，你是可以更改默认的用户名的。

手动安装时，修改默认用户名的地方如下图所示

hostgator主机提供了QuickInstall程序安装工具，使用QuickInstall安装Wordpress时，用户名在AdminUser后面的方框中输入

CPanel控制面板自己也提供了一款建站程序安装工具 Fantastico。使用这款工具安装wordpress时，用户名填写的地方如下图所示

我们前面提到过，这个用户名千万不要填写成admin了。不过，也不要填写成你的主机帐户名或姓名拼音。最好填写成别人想像不到的和你没什么关系的名字。

相信以上这些你做到了的话，被攻击的概率会小很多很多！可以让你的wordpress固若金汤这种说法当然是吹牛了，但是让那些网络攻击 石家庄侦探公司 菜鸟不至于拿你的开刀做实验应该还是可以做到的吧！

建议大家一定要常做备份，一旦发现被攻击的话，最好是把上的wordpress文件全部删除图片之类就不用删了，但是文件夹中如果含有别的非图片的文件，最好也把他们删了吧，然后上传新的程序文件上去。保险起见的话，你也可以清空数据库然后重新安装程序、导入数据文件。

Tags: wordpress 安全

分享到：