列出的 WP 版本可能会激发黑
Posted: Sun Mar 23, 2025 10:31 am
在主机级别:这托管在 Web 应用程序级别,在我们的例子中是 WordPress。不建议这样做,因为最终您的主机必须承担过滤流量的重任。这肯定比基于网络的 WAF 更好,但它需要本地服务器资源,这不是最好的选择。
基于云的 WAF:基于云的 WAF 通常在 DNS 级别实施,它会在最常见的威胁到达您的 WordPress 服务器之前过滤掉它们。这是最容易实施且最经济的一种。唯一的缺点是,它可能需要您更改 DNS。
WAF 可检测和保护的一些常见威胁类型包括:跨站点脚本 (XSS) 攻击、SQL 注入攻击、会话劫持和缓冲区溢出。这是 OSI 模型中的协议级别 7 防御。
有两种推荐服务可用于实施 WAF:
Cloudflare:起价为每月 20 美元
Sucuri:起价 9.99 美元/月
这是针对 WooCommerce 和其他专为商业设计的 WordPress 网站强烈推荐的 WordPress 安全功能。
7.隐藏WordPress版本
假设您没有 2 分钟的时间来更新 WordPress 核心文件。客入侵的想法。如果 黎巴嫩电报数据 您运行的是旧版本的 WP,并且每个人都知道这一点,相信我,您注定要失败。
如今大多数主题设计师都会帮您去除它,但是为了确保万无一失,请转到您的 functions.php 并添加以下行:
<?php remove_action('wp_head', 'wp_generator'); ?>
8. 使用复杂的登录密码
我不应该提及这一点,但我知道太多人使用巧妙且极其复杂的密码,例如:
密码
我爱耶稣
123123
杰出的。
请确保您的密码复杂,添加几个特殊字符(%&*#),并每 5 或 6 个月更改一次。
基于云的 WAF:基于云的 WAF 通常在 DNS 级别实施,它会在最常见的威胁到达您的 WordPress 服务器之前过滤掉它们。这是最容易实施且最经济的一种。唯一的缺点是,它可能需要您更改 DNS。
WAF 可检测和保护的一些常见威胁类型包括:跨站点脚本 (XSS) 攻击、SQL 注入攻击、会话劫持和缓冲区溢出。这是 OSI 模型中的协议级别 7 防御。
有两种推荐服务可用于实施 WAF:
Cloudflare:起价为每月 20 美元
Sucuri:起价 9.99 美元/月
这是针对 WooCommerce 和其他专为商业设计的 WordPress 网站强烈推荐的 WordPress 安全功能。
7.隐藏WordPress版本
假设您没有 2 分钟的时间来更新 WordPress 核心文件。客入侵的想法。如果 黎巴嫩电报数据 您运行的是旧版本的 WP,并且每个人都知道这一点,相信我,您注定要失败。
如今大多数主题设计师都会帮您去除它,但是为了确保万无一失,请转到您的 functions.php 并添加以下行:
<?php remove_action('wp_head', 'wp_generator'); ?>
8. 使用复杂的登录密码
我不应该提及这一点,但我知道太多人使用巧妙且极其复杂的密码,例如:
密码
我爱耶稣
123123
杰出的。
请确保您的密码复杂,添加几个特殊字符(%&*#),并每 5 或 6 个月更改一次。