创建安全登录凭据和启动防火墙

创建安全登录凭据和启动防火墙

这是一个看似平常的建议，但是仔细选择登录凭证真的非常重要。 真的很真的很重要！

为什么？这会让黑客难以进入你的网站。 你可能已经有足够的经验为自己的网络帐户选择安全的用户名和密码，但为WordPress网站则是一件大事。

创建网站时，你有机会创建登录用户名和密码。用户名将默认为admin，你可以改（如果你愿意的话）。但是，由于有各种各样的方式让人们知道的WordPress用户名，你可以坚持使用默认选项。

但是，你的密码至关重要，因此你需要设置一个安全的密码。最近有一个关于如何选择安全密码的U型转换，简单的四字短语胜过随机的字母、数字和符号的经典混合。这种方法在一些圈子中流行一段时间。

如果关于选择密码的不同说法让你头晕眼花，我们建议你使用WordPress自己的密码生成器，因为它直接在WordPress后端自动生成ironclad密码。只要确保在安全的地方记下你的凭据就行，就像加密的密码管理器，但是你不要忘记。

如果你已经创建了网站，并且选择了不太喜欢的登录凭据，你仍然可以更改它们，步骤也不麻烦。你可以通过创建新用户名来更改，给这个新帐号管理员身份并将所有内容转到新用户名下，然后删除原始帐户。

至于密码，你可以直接从仪表板中的“用户”再到“所有用户”，点击用户名，然后在“编辑用户”上输入新密码。如需阅读更多关于WordPress的知识，欢迎访问独立服务器cn.bluehost.com

启用Web应用程序防火墙

你可能熟悉防火墙的概念，这个程序有利于阻止各种不必要的网络攻击。很可能你的电脑上已经有了一些防火墙。Web应用程序防火墙（WAF）只是专为网站设计的防火墙。它可以保护服务器、特定网站或整个站点组。

WordPress网站上的WAF是你的网站和其他网站之间的城墙。它监视进入网站的活动，检测网络攻击、恶意软件和其他不必要的事件，还阻止任何其认为有风险的事情

如果你正在使用不同的主机并需要WAF，那么建议你选择专用工具。 Cloudflare是一个不错的选择，它能让你快速、简单地设置安全的防火墙。此服务将保护你的网站免受许多常见的威胁，而不会对你的网站造成很大困扰。

双因素认证

还有一种技术可以解决这个问题：双因素身份验证（也叫两步认证等其他相似的名称）。这项技术是指登录你的站点时需要遵循的两步过程。这花费更多的时间，但能有效阻止黑客。

双因素认证涉及使用智能手机或其他设备验证登录。首先，访问WordPress网站，并像往常一样输入你的用户名和密码。然后，会向你的移动设备发送一个唯一的代码，提供完整的信息即可登录。也通过显示你可以访问的特定内容（如特定手机或平板电脑）来验证你的身份。

像许多WordPress功能一样，使用专用插件添加双因素身份验证更方便。双因素身份验证是一个踏实的选择，因为它由可靠的开发人员创建，和Google Authenticator兼容，并且你能够将这项功能添加到你的网站。不必太惊讶。