第二部分:安全第一——妥善保护你的博客
Posted: Sat Feb 08, 2025 5:37 am
回顾:在本系列的第一部分中,您学习了如何轻松安装 WordPress 并采取第一步措施使其更加安全。这包括更改表前缀、创建个人用户和选择一个巧妙的密码。还有什么不清楚的地方吗?你错过什么了吗?没问题。您可以在这里再次浏览该文章。包括视频教程!当然。
一旦安装了博客,您就可以无限地根据自己的需要调整它。但是,您一定不要忘记定期维护它并采取适当的措施保护它。选择一个个性化的用户名和一个巧妙的密码是不够的。在第二部分中我想向您介绍另一种保护您的博客免受黑客攻击的方法。
完全正常的一天。喝了很多很多的咖啡,你就可以起床了。吃完一顿美味的麦片后就去使用笔记本电脑。只需转到您的博客地址并登录即可。这很快,因为您只需输入用户名和密码。对于可能攻击你的黑客来说这是一个相对较小的障碍。
那么为什么不建造另一道屏障呢?通过所谓的双向认证,这相对容易。此过程要求您除了输入常规用户数据外,还输入由 Google 生成的密钥。优点:此密钥会定期更改,并且仅在您的应用程序内显示给您。我将一步一步地向您解释它是如何工作的。不过,我想假设一点事情。否则,这篇文章无疑会有点长。
您拥有自己的 Google 帐户,并且至少偶尔会使用它。
您已在 Google 帐户中设置双向身 巴拿马 WhatsApp 数据 份验证。如果没有的话,这里有一个来自 Google 的简单解释。
您拥有一部智能手机,可以使用大多数应用程序。不管是安卓还是IOS。
您的智能手机上安装了 Google Authenticator 应用。如果没有,您可以通过以下链接找到适用于 Android 和 IOS 的应用程序。
满足这些要求后,您就可以开始设置 WordPress。在下面的视频教程中我将解释如何做到这一点。
目录保护具有类似的效果。这可确保只有输入其他用户名和密码时才能访问您的 WordPress 系统。您的提供商可以相对轻松地设置此障碍。不幸的是,到达那里的路径并不总是相同的。您可以在此屏幕截图中找到此类目录保护的示例。我的客户使用 Plesk 服务器管理。
确保只有 WordPress 管理目录受到保护,否则您的网站将无法再访问。但事实并不一定如此。
关于这个话题我要说的就这么多。我期待反馈和建议。诚挚邀请您表达您的主题请求。我们应该讨论什么主题?您还需要哪些帮助?让我们知道!
还有什么事吗?哦是的!我对延迟深表歉意。我的电脑在周末前不久停止工作。这就是为什么我的文章直到今天才发布。由于软件运行不太顺畅,视频教程可能有点不顺利。但周五一切都将恢复正常。
下周:最糟糕的情况。你自己的博客彻底毁了。现在就这样了吗?不是,因为您已经学会了如何进行完整备份。您将在下周学习如何完全恢复此备份。
Florian Enkrott 今年 23 岁。作为一名“数字原生代”,他伴随着互联网长大,13 岁时就已经开始创建自己的第一个网站。曾经的爱好现在变成了一种职业。他最初是一名网络开发人员,后来于 2014 年春季通过自己的网络托管服务开始了自己的职业生涯。他目前专注于基于 WordPress 的系统的积极使用和开发。他的下一个挑战是发现网络开发和社会工作领域的共同界面。
一旦安装了博客,您就可以无限地根据自己的需要调整它。但是,您一定不要忘记定期维护它并采取适当的措施保护它。选择一个个性化的用户名和一个巧妙的密码是不够的。在第二部分中我想向您介绍另一种保护您的博客免受黑客攻击的方法。
完全正常的一天。喝了很多很多的咖啡,你就可以起床了。吃完一顿美味的麦片后就去使用笔记本电脑。只需转到您的博客地址并登录即可。这很快,因为您只需输入用户名和密码。对于可能攻击你的黑客来说这是一个相对较小的障碍。
那么为什么不建造另一道屏障呢?通过所谓的双向认证,这相对容易。此过程要求您除了输入常规用户数据外,还输入由 Google 生成的密钥。优点:此密钥会定期更改,并且仅在您的应用程序内显示给您。我将一步一步地向您解释它是如何工作的。不过,我想假设一点事情。否则,这篇文章无疑会有点长。
您拥有自己的 Google 帐户,并且至少偶尔会使用它。
您已在 Google 帐户中设置双向身 巴拿马 WhatsApp 数据 份验证。如果没有的话,这里有一个来自 Google 的简单解释。
您拥有一部智能手机,可以使用大多数应用程序。不管是安卓还是IOS。
您的智能手机上安装了 Google Authenticator 应用。如果没有,您可以通过以下链接找到适用于 Android 和 IOS 的应用程序。
满足这些要求后,您就可以开始设置 WordPress。在下面的视频教程中我将解释如何做到这一点。
目录保护具有类似的效果。这可确保只有输入其他用户名和密码时才能访问您的 WordPress 系统。您的提供商可以相对轻松地设置此障碍。不幸的是,到达那里的路径并不总是相同的。您可以在此屏幕截图中找到此类目录保护的示例。我的客户使用 Plesk 服务器管理。
确保只有 WordPress 管理目录受到保护,否则您的网站将无法再访问。但事实并不一定如此。
关于这个话题我要说的就这么多。我期待反馈和建议。诚挚邀请您表达您的主题请求。我们应该讨论什么主题?您还需要哪些帮助?让我们知道!
还有什么事吗?哦是的!我对延迟深表歉意。我的电脑在周末前不久停止工作。这就是为什么我的文章直到今天才发布。由于软件运行不太顺畅,视频教程可能有点不顺利。但周五一切都将恢复正常。
下周:最糟糕的情况。你自己的博客彻底毁了。现在就这样了吗?不是,因为您已经学会了如何进行完整备份。您将在下周学习如何完全恢复此备份。
Florian Enkrott 今年 23 岁。作为一名“数字原生代”,他伴随着互联网长大,13 岁时就已经开始创建自己的第一个网站。曾经的爱好现在变成了一种职业。他最初是一名网络开发人员,后来于 2014 年春季通过自己的网络托管服务开始了自己的职业生涯。他目前专注于基于 WordPress 的系统的积极使用和开发。他的下一个挑战是发现网络开发和社会工作领域的共同界面。