本文作者:admin | 2024-05-31 |
1、在Wordpress安装过程中默认情况下会使用“admin”作为登录用户名。用户为了省事,不愿修改,致使黑客们轻易的跨出了第一步。
所以不要使用“admin”作为登录用户名。
2、WordPress密码采用的是MD5算法,和简单的密码MD5加密后使用网上的免费MD5解密程序很快就可以算出。
所以为了安全,独特的密码是必须的。什么样的密码是独特的:(1)长度至少12位,(2)包含字母和数字,(3)其中一个字母大小写都有,(4)包含特殊字符如#,@等。
3、现在的主题越来越多使用第三方代码,如幻灯片、缩略图等,这些都会成为安全隐患。
所以建议不要安装除了当前使用的和默认主题以外的主题,因为有些主题可能会带来安全漏洞。