WP Loop 团队对存储库中有多少 WordPress 插件未使用当前 WordPress 核心进行更新进行了深入分析。 根据他们的研究, 存储库中几乎 50% 的插件已经超过 2 年没有更新了。 这并不意味着该插件不能与当前版本的 WordPress 配合使用,但建议您选择主动更新的插件。过时的插件更有可能包含安全漏洞。 WordPress 插件未更新 img src: WP 循环 当涉及到插件时,请使用您的最佳判断。查看“最后更新”日期以及插件有多少评分。如下例所示,该产品已过时且评论不佳,因此我们很可能建议远离该产品。WordPress还在大多数长时间未更新的插件顶部显示警告。 旧的 WordPress 插件评级不佳 旧的 WordPress 插件评级不佳 还有大量资源可以帮助您掌握最新的 WordPress 安全更新和漏洞。
WP 安全博客:包含 20 多个安全来源的令人印象深刻 加拿大数据库 的聚合资源。 WPScan 漏洞数据库:包含超过 10,000 个 WordPress 核心、插件和主题漏洞的目录。 官方 WordPress 安全档案 WordPress 安全文件 WordPress 安全文件 5. 锁定您的 WordPress 管理员 有时,流行的 WordPress 匿名安全策略对于普通在线企业和 WordPress 网站来说是相当有效的。如果你让黑客更难找到某些后门,那么你就不太可能受到攻击。 锁定您的 WordPress 管理区域和登录 是增强安全性的好方法。执行此操作的两个好方法是,首先更改默认的 wp-admin 登录 URL 并限制登录尝试。
如何更改您的 WordPress 登录 URL 默认情况下,您的 WordPress 站点登录 URL 是 domain.com /wp-admin。问题之一是所有的机器人、黑客和脚本都知道这一点。通过更改 URL,您可以减少自己成为目标的机会,并更好地保护自己免受暴力攻击。这并不是万能的解决方案,这只是一个小技巧,肯定可以帮助保护您。 要 更改您的 WordPress 登录 URL, 我们建议使用免费的 WPS Hide 登录插件 或高级 Perfmatters插件。这两个插件都有一个简单的输入字段。请记住选择不在机器人或脚本可能尝试扫描的列表中的独特内容。
WP 安全博客:包含 20 多个安全来源的令人印象深刻 加拿大数据库 的聚合资源。 WPScan 漏洞数据库:包含超过 10,000 个 WordPress 核心、插件和主题漏洞的目录。 官方 WordPress 安全档案 WordPress 安全文件 WordPress 安全文件 5. 锁定您的 WordPress 管理员 有时,流行的 WordPress 匿名安全策略对于普通在线企业和 WordPress 网站来说是相当有效的。如果你让黑客更难找到某些后门,那么你就不太可能受到攻击。 锁定您的 WordPress 管理区域和登录 是增强安全性的好方法。执行此操作的两个好方法是,首先更改默认的 wp-admin 登录 URL 并限制登录尝试。
如何更改您的 WordPress 登录 URL 默认情况下,您的 WordPress 站点登录 URL 是 domain.com /wp-admin。问题之一是所有的机器人、黑客和脚本都知道这一点。通过更改 URL,您可以减少自己成为目标的机会,并更好地保护自己免受暴力攻击。这并不是万能的解决方案,这只是一个小技巧,肯定可以帮助保护您。 要 更改您的 WordPress 登录 URL, 我们建议使用免费的 WPS Hide 登录插件 或高级 Perfmatters插件。这两个插件都有一个简单的输入字段。请记住选择不在机器人或脚本可能尝试扫描的列表中的独特内容。
