提高WordPress安全性之修改默认账户admin
WordPress很人性化,它在安装好就创建了Admin这个大众账号,WordPress的这个默认账户安全隐患过多,毕竟不怕Z偷就怕Z惦记,暴露出来的还是要掩盖一下,并且还能虚张声势装得更专业一些。综合多种方法,征求多位牛博的意见,得出以下最佳解决方案:
使用唯一Admin账户登录后,创建一个新的管理员账户.
注意填写昵称时填一个与帐户不一样的,并在帐户配置的”公开显示名称为”选择昵称而不是用户名。
退出Admin帐号,使用新建的管理员帐号进入,修改Admin帐号降为普通订阅者权限。不删除Admin账户是因为这个帐号对网站还是很重要,为防止被访问者注册去了,所以还是予以保留。另外还可以给那些低级Z一个假象,此乃以假乱真。
有些WordPress主题也不够安全,文章作者直接显示为你的用户名,指北网还是推荐修改为昵称,还有很多主题中”作者”还带了链接,这个链接也会暴露了你的用户名,能去掉最好。
不论如何,WordPress的安全核心还是你自己的谨慎细心的态度,这放之网络而皆准,例如管理员账号密码设置复杂、长一些,区分大小写等。
最近评论