注意:如果你的网站长期不登陆网站后台,先把根目录下的wp-login.php删除掉,再把网站目录下的wp-admin文件夹里面的plugin-install.php和plugins.php ,upload.php ,media-upload.php , 删除掉! 1,更新网站系统到新版本 2,安装插件Sucuri Security 安全防护插件! 3,修改网站用户登陆密码 4,修改邮箱地址为你自己的(有些主机没有邮件服务,会无法接收到注册邮件) 5,安装插件限制后台恶意登陆 首先定期更新网站系统版本,这个可以打上一些漏洞,更新网站程序! 下面那个提示提高升级网站系统的PHP版本至少7.4或者以上! 网站安装好了以后,先修改网站的密码。 接着修改网站的管理员邮箱地址!(注:如果你的服务器没有邮件服务器将无法收到验证邮件) 接着安装一个网站安全防护的插件,全球公认的网站安全相关领域的权威! Sucuri Security Sucuri Security – Auditing, Malware Scanner and Security Hardening 如果可以最好再安装一个限制登陆次数插件。 Limit Login Attempts Reloaded https://cn.wordpress.org/plugins/limit-login-attempts-reloaded/ 或者这个 WPS Limit Login https://cn.wordpress.org/plugins/wps-limit-login/
