您的

您想让读者轻松订阅您的WordPress博客吗？ 许多企业错过了通过电子邮件与受众直接联系的好处。通过让人们订阅你的电子邮件列表，你可以增加流量，进行更多的销售，并与你的受众建立关系。 在本文中，我们将向您展示如何将电子邮件订阅添加到您的WordPress博客中，并开始构建您的电子邮件列表。 一旦您创建了您的帐户，就可以设置电子邮件列表了。 电子邮件列表只是您的用户在注册您的电子邮件订阅时将提供的电子邮件地址列表。 首先，你需要点击Constant Contact仪表板顶部的“Contents”按钮。 这将把您带到联系人页面。从那里，你需要前往“列表”选项卡，然后点击蓝色的“创建列表”按钮。 现在将打开一个弹出窗口。 系统将要求您提供电子邮件列表的名称。它可以是您想要的任何内容，但在本例中我们将其称为“我的时事通讯”。 完成后，别忘了点击“保存”按钮。现在，您有了一个新的列表，用户可以订阅。 下一步是向您的WordPress网站添加一份电子邮件订阅表，您的网站访问者可以在其中注册。 这将打开WPForms拖放表单构建器，您将在其中看到可供选择的不同表单模板。 您只需为您的表单输入一个名称，然后选择“新闻通讯注册表单”模板。还有一个选项可以在表单构建器中搜索表单模板。 WPForms现在将加载一个带有表单构建器界面的示例时事通讯注册。 它将在表单中包括名字和姓氏以及电子邮件地址字段。 如果需要，您可以更改表单域。例如，您可以添加全名和电子邮件地址字段，或单击表单域以更改其标题或上下移动它们。 现在，是时候设置您的确认消息了。这是您的用户在提交表单时看到的内容。 只需切换到“设置”选项卡，然后点击“确认”部分。 默认情况下，WPForms将显示一条确认消息，您可以将其更改为您想要的任何内容。您还可以更改确认类型并将用户重定向到任何页面或URL。 别忘了点击顶部的“保存”按钮来保存你的更改。 现在您的时事通讯注册表已经准备好了。让我们把它与持续的接触联系起来。 只需点击“市场营销”选项卡，然后选择“持续联系”即可。 接下来，点击“添加新连接”按钮，你会看到一个弹出窗口，要求你给你的连接命名。 我们称我们的为‘我的时事通讯表格’，但你可以随意命名。输入连接昵称后，只需点击“确定”按钮即可。 接下来，您需要将您的常客帐户与WPForms连接起来。 要做到这一点，只需点击‘点击这里注册常客’链接。 它将打开一个弹出窗口，在那里您将被要求允许WPForms与您的常客帐户连接。 继续并登录到您的帐户。从这里，点击“允许”按钮继续。 您将获得一个很长的授权码来注册表单。 继续复制代码。 接下来，您需要将授权码粘贴到WPForms设置中，并提供帐户昵称。“账户昵称”可以是你想要的任何东西。 最后，点击“连接”按钮继续。 在下一个屏幕上，您将能够选择要从您的表单传递到Constant Contact的字段。 我们选择了“电子邮件”和“全名”，但您可以选择任意多个。只需确保这两个域包含在您的时事通讯注册表域中。 完成后，不要忘记保存您的更改。 现在我们已经设置了表单，我们想把它放到我们的WordPress网站上。对于本例，我们将把它放在我们的侧边栏中。但是，表单可以放在您想要的任何页面上。 首先，转到外观»小工具页面，然后单击‘+’按钮将WPForm小部件块添加到您的侧边栏。 接下来，您需要选择您的时事通讯表单。 只需单击WPForms块中的下拉菜单并选择您的表单。 选择表单后，您可以在小部件区域中看到预览。 完成后，别忘了点击“更新”按钮。 您现在可以访问您的网站，查看您的电子邮件订阅表单的运行情况。 每当有人填写他们的名字和电子邮件时，他们就会订阅你的时事通讯。 现在一切都设置好了，让我们来看看如何向您的订阅者发送电子邮件。 现在将打开一个弹出窗口，其中有不同的活动类型可供选择。 然后，您将在“选择活动”下选择“通过电子邮件发送”。 之后，Constant Contact将显示多个电子邮件模板。 继续为您的电子邮件时事通讯选择模板。 接下来，您需要为您的时事通讯命名。这是为了组织，如果您愿意，您可以稍后更改它。 现在，您可以使用电子邮件构建器编辑、添加或删除模板中看到的任何元素。只需拖放要添加的元素即可。 在顶部，您将看到主题和前置标题。要更改这一点，只需单击该区域并添加您想要的任何内容。 在左侧，您将看到几个选项，您可以直接将其拖放到新闻稿模板中。您可以添加文本、按钮、图像等。 […]

是否要更改登录WordPress网站时使用的用户名？ 在WordPress中更改用户名不可能使用与更改全名或密码相同的方法，但有几种方法可以绕过这一点。 在本文中，我们将循序渐进地向您展示三种不同的更改WordPress用户名的方法。 这可能会让初学者WordPress用户感到沮丧和困惑。好消息是，有几种解决方法可以更改您的WordPress管理员用户名和其他用户名。 在本文中，我们将向您展示三种更改WordPress用户名的方法。您可以使用下面的链接跳转到您希望使用的方法： 方法1：创建新用户并删除旧用户方法2：使用插件更改用户名方法3：使用phpMyAdmin更改您的WordPress用户名 创建新帐户后，您需要注销您的WordPress帐户，然后使用您刚刚创建的新用户帐户登录。 接下来，前往用户»所有用户在您的WordPress仪表板中打开页面，然后单击旧用户名下的“删除”链接将其删除。 当您删除旧用户名时，WordPress会询问您要如何处理该用户创建的任何内容。 确保您点击了“将所有内容归于”选项，然后选择您刚刚创建的新用户。 之后，您应该点击“确认删除”按钮来删除旧的用户帐户。 祝贺您，您现在已经成功更改了您的WordPress用户名。如果您要使用与以前相同的电子邮件地址，则现在可以更改新用户的电子邮件地址。 现在，您只需输入新的用户名，然后点击“更新用户名”按钮。 如果您想要将更改通知用户，请确保您首先选中了“发送用户通知”框。 就这样!现在，您可以从您的站点中删除用户名转换器插件。 这将在新的浏览器选项卡中启动phpMyAdmin。 您需要选择您的WordPress数据库(如果尚未选择)。 现在您将看到您的WordPress数据库表。默认情况下，WordPress数据库表使用wp_作为每个表名前的前缀。您可能已将数据库前缀更改为其他名称。 您需要点击wp_users左手边的桌子。然后，你应该点击你想要更改的用户名旁边的‘编辑’。 现在，您可以将希望使用的新用户名输入到user_login菲尔德。 完成后，您需要点击屏幕底部的“Go”按钮来保存新的用户名。 就这样!现在，您应该能够使用新用户名登录到仪表板。 我们希望这篇教程能帮助你学习如何正确地更改你的WordPress用户名。你可能还想看看我们关于如何选择最好的WordPress主机的教程，或者查看我们关于WordPress SEO的完整指南。 中国和中国都是如此。

你想保护你的WordPress站点免受暴力攻击吗？ 暴力攻击可能会减慢您的网站速度，使其无法访问，甚至会破解您的密码以在您的网站上安装恶意软件。 在本文中，我们将向您展示如何保护您的WordPress站点免受暴力攻击。 您可以使用两种类型的网站防火墙： 应用程序级别防火墙在流量到达您的服务器之后，但在加载大多数WordPress脚本之前，检查流量。此方法效率较低，因为暴力攻击仍会影响服务器负载。DNS级网站防火墙通过他们的云代理服务器路由您的网站流量。这允许他们只向你的主虚拟主机服务器发送真正的流量，同时提升你的WordPress的速度和性能。 我们推荐使用Sucuri。他们是网站安全领域的行业领导者，也是市场上最好的WordPress防火墙。因为他们有一个DNS级别的网站防火墙，这意味着你的所有网站流量都会通过他们的代理，在那里不好的流量会被过滤掉。 我们在我们的网站上使用Sucuri，您可以阅读我们完整的Sucuri评论来了解更多信息。 有关更多详细信息，请参阅我们关于如何安全更新WordPress和正确更新WordPress插件的指南。 接下来，您需要找到wp-admin文件夹。 一旦你找到它，你应该点击文件夹名称。 CPanel现在将要求您提供受限文件夹的名称、用户名和密码。 输入此信息后，请单击“保存”按钮以存储您的设置。 您的WordPress管理目录现在受密码保护。 当你访问你的WordPress管理区域时，你会看到一个新的登录提示。 如果您遇到404错误或错误太多重定向消息，则需要将以下行添加到WordPress.htaccess文件中： 添加双因素身份验证将使黑客更难获得访问权限，即使他们能够破解您的WordPress密码。 有关详细的分步说明，请参阅我们关于如何在WordPress中添加双因素身份验证的指南。 在暴力攻击期间，黑客可以使用这样的目录浏览来查找易受攻击的文件。要解决此问题，您需要使用FTP服务在WordPress.htaccess文件的底部添加以下行： 还有一个免费版本的复印机，你可以用来开始使用。 关于如何使用复印机备份WordPress站点的逐步说明，您可以按照本指南进行操作。 以上所有提示将帮助您保护您的WordPress站点免受暴力攻击。对于更全面的安全设置，您应该遵循我们为初学者提供的终极WordPress安全指南中的说明。 我们希望本文能帮助您了解如何保护您的WordPress站点免受暴力攻击。你可能还想看看我们关于如何修复被黑客攻击的WordPress网站的指南，以及我们的专家挑选出最好的WordPress拖放页面构建器。 中国和中国都是如此。

WordPress是开箱即用的出色，非常安全的平台，当然我们也可以做更多的事情，加强保护您的网站免受恶意入侵。这些安全增强的许多功能都易于实现，但其他的一些则需要安装特定的插件来实现。 在教程中，我们将介绍10种不同的策略来增强WordPress堡垒的防御能力。但是首先，让我们深入探讨网站安全的重要性。 保护WordPress网站至关重要 虽然有很多开源的CMS可用，但我们还是特别推荐WordPress作为你的平台。WordPress不仅是搭建网站的灵活，强大的平台，而且开箱即用也非常安全。这是因为WordPress开发人员关心安全性，并致力于尽可能“强化”核心平台。另外，他们经常发布针对安全性的更新和补丁，这些更新和补丁将自动下载并安装在您的站点上。这意味着您的WordPress网站将具备良好的能力来应对任何新出现的威胁。 当然，没有平台100％安全。黑客们尝试各种可能性，试图找到进入受保护程度最高的网站的方式。而且由于超过30％的网站使用WordPress，自然而然成为黑客最受欢迎的目标之一。 如果恶意软件入侵了您的网站，则可能会造成很大的损失。 例如，他们可以窃取或以其他方式破坏敏感信息，安装恶意软件，根据自己的需要对网站进行更改，甚至完全关闭。这对您和您的用户都是有害的，如果您正在开展业务，则可能意味着客户和收入的损失。 我们应该采取一些步骤来保护WordPress网站，有许多简单，快速的方法可以提高站点的安全性，也可以采用的一些更复杂的技术。 有效保护WordPress网站的10种方法 下面我们将介绍10种策略，以帮助您提升网站安全性并减少遭受破坏的机会。另外，也会为您指出正确的方向，以开始使用每种技术。您不必实施此列表中的所有建议-但为保护站点而采取的步骤越多，遇到灾难的机会就越小。 1.使用优质主机 您可以将您的虚拟主机视为网站在Internet上的街道-这是您的网站“生存”的地方。 就像一个好的学区对您孩子的未来很重要，您网站的基础质量在很多方面都非常重要。 可靠的托管服务提供商会影响您网站的性能，可靠性，可扩展性，甚至在搜索引擎中的排名。最好的主机提供许多有用的功能，出色的支持以及针对您所选平台的量身定制的服务。 虚拟主机也可能对您网站的安全性产生重大影响。选择可靠的托管服务有很多安全好处，包括： 优质的主机将不断更新其服务，软件和工具，以响应最新的威胁并消除潜在的安全漏洞。 Web主机通常提供各种针对性的安全功能，例如SSL / TLS证书和DDoS保护。您还应该访问Web应用程序防火墙（WAF），这将有助于监视和阻止对您的站点的严重威胁。 您的虚拟主机很可能会提供一种备份网站的方法（在某些情况下，甚至是为您执行），因此，如果您遭到黑客攻击，则可以轻松地恢复到稳定的先前版本。 如果您的主机提供可靠的24/7全天候支持，则在遇到安全相关问题时，总会有人为您提供帮助。 此列表应该为您为新站点寻找主机时提供一个良好的起点，即使您正在考虑更改主机。您将要找到一个可以提供所需所有功能的应用程序，并在可靠性和出色的性能方面享有盛誉。 国外的Linode或者Vultr也是我们强烈推荐的服务器托管商；国内我们则首推阿里云、腾讯云等国内顶级云服务器托管商。 2.将站点切换到HTTPS 我们应该将站点切换到安全的超文本传输​​协议（HTTPS），这是HTTP的更安全的版本。这些是重要的安全概念，需要理解，但即使您以前从未听说过，也很容易掌握。HTTP是在您的网站和任何尝试访问它的浏览器之间传输数据的协议。当访问者单击您的主页时，您的所有内容，媒体和网站代码都会通过此协议发送到访问者的位置。 当然这是必要的，但确实会引入一些潜在的安全问题。恶意人员可能会尝试在传输过程中拦截数据，并将其用于自己的恶意目的。HTTPS解决了这个问题！它的作用与HTTP相同，但是它还在从一个点到另一个点的传输过程中对站点的数据进行加密，因此无法轻松访问它。 最初，HTTPS主要用于处理敏感客户信息（例如信用卡详细信息）的站点。但是，它在所有站点上都变得越来越普遍，并且诸如WordPress和Google之类的大人物一直在推动其广泛实施。 要将网站切换到HTTPS，首先需要SSL/TLS证书。这会向浏览器传达您的网站是合法的，并且其数据已正确加密。您还可以从某些网站（例如Let’s Encrypt）免费获得一个。 参考阅读：免费SSL证书申请及配置教程 3.创建安全登录凭证 这是一个“不设防，Sherlock”的建议，但伙计们， 仔细选择您的登录凭据非常重要。喜欢真的，真的很重要！ 为什么？这使得黑客很难进入您的站点。您可能有丰富的经验，为网络上的其他帐户选择强大的用户名和密码-对WordPress网站进行相同的操作很重要。 创建网站时，您可以自主创建登录用户名和密码。用户名将默认为admin，尽管您可以更改（如果需要），也可以更改。但是由于人们可以通过多种方式来了解您的WordPress用户名，因此如果需要，可以坚持使用默认选项。 但是，您的密码至关重要，并且您需要选择一个安全的密码。最近，在如何选择强密码方面出现了一些转变，建议使用一个简单的四字词组，胜过由随机字母，数字和符号组成的经典组合。这种方法已经在某些圈子中流行了一段时间。 如果所有选择密码的话题您都不感兴趣，则建议您使用WordPress自带的密码生成器，因为它会直接在WordPress后端直接生成一个相当复杂的密码（我表示难以接受）。如此复杂的密码，你应该确保将您的凭据记录存放在安全的地方（例如加密的密码管理器），这样您就不会忘记。 如果您已经创建了站点并最初选择了不理想的登录凭据，则仍然可以更改它们。您可以通过以下方式更改用户名：创建一个新用户，为该用户分配管理员角色，并将所有内容归于该用户，然后删除原始帐户。 至于密码，您只需从WordPress管理控制台转到“用户”>“所有用户”，单击您的用户名，然后在“编辑用户”屏幕上输入新密码即可。 4.启用Web应用程序防火墙 您可能对防火墙的概念很熟悉，它是一个有助于阻止各种有害攻击的程序。最有可能的是，您的计算机上装有某种防火墙。Web应用防火墙（WAF）是专门为网站设计的防火墙。它可以保护服务器，特定网站或整个网站组。WordPress网站上的WAF将成为您的网站与网络其余部分之间的障碍。防火墙监视传入的活动，检测攻击，恶意软件和其他有害事件，并阻止任何它认为有风险的事件。 5.实施二步认证身份验证 还有另外一种技术解决方案：二步认证身份验证（也可以通过两步身份验证以及各种其他相似的名称进行）。该术语指的是登录到站点时需要遵循的两步过程。这将可能导致登录比较麻烦，但是在阻止黑客入侵方面有了多重的保障。二步身份验证涉及使用智能手机或其他设备来验证您的登录信息。首先，您将访问WordPress网站，并照常输入您的用户名和密码。然后，唯一的代码将发送到您的移动设备，您需要提供该代码才能完成登录。这使您能够通过显示自己有权访问某些内容（例如特定的手机或平板电脑）来证明自己的身份。 与许多WordPress功能一样，使用专用插件可以轻松添加二步身份验证。二步身份验证是一个不错的选择—它由可靠的开发人员创建，与Google Authenticator兼容，可让您轻松地将此功能添加到您的网站。 另一个选择是Two-Factor插件，该插件以其可靠性而闻名，主要由核心WordPress开发人员构建。与此类别中的任何插件，学习曲线有点陡峭，但它非常安全的。如果您愿意花钱，也可以查看Jetpack的Clef-like高级解决方案。 无论您选择哪种路线，请务必与团队提前计划（如果相关），因为您需要收集他们的电话号码和其他信息才能上手。这样，您的登录页面就已安全并可以使用了。 6.留心添加新的插件和主题（并经常更新） 现成的主题和插件是使用WordPress最好的东西之一。使用这些方便的工具，可以帮助你快速搭建网站，并添加您可以想到的几乎所有功能。 但是，并非所有的插件和主题都是可靠的。 不小心或经验不足的开发人员可能会创建不可靠或不安全的插件。他们可能会使用不良的编码实践，从而使黑客可以轻易利用或不知不觉地干扰关键功能。这一切都意味着您需要非常谨慎地选择要添加到站点中的主题和插件。每个人都应该经过审查，以确保它是一个可靠的选择，不会导致网站或引起问题。有许多要素需要牢记，但是以下建议将帮助您选择高质量的工具： 检查用户的评分和评论，以了解其他人是否对相关插件或主题有很好的体验。 查看插件或主题的最新更新。如果已经超过六个月，那么它可能就没有那么安全了。 一次安装一个新的插件和主题，因此，如果出现任何问题，您将知道原因所在。另外，在添加任何内容之前，请务必备份您的网站。 从值得信赖的资源中获取插件和主题，例如WordPress.org主题和插件市场，ThemeForest和CodeCanyon以及可靠的开发人员网站。 最后，将所需的插件和主题安装到网站后，你的工作应该持续进行。 […]

谈到WordPress安全性，您可以采取很多措施来锁定您的网站，以防止黑客和漏洞影响您的电子商务网站或博客。您最不想发生的事情是一天早上醒来发现您的网站一团糟。因此，今天我们将分享许多技巧、策略和技术，您可以使用这些技巧、策略和技术来提高WordPress安全性并保持受保护。 WordPress安全吗？ 您可能想知道的第一个问题是WordPress安全吗？多半是对的。然而，WordPress通常会因为容易出现安全漏洞并且本质上不是用于企业的安全平台而受到批评。这通常是由于用户一直遵循经过行业验证的安全最差做法。 使用过时的WordPress软件、无效的插件、糟糕的系统管理、凭据管理以及非技术人员WordPress用户缺乏必要的Web和安全知识，使黑客能够控制他们的网络犯罪游戏。即使是行业领导者也不总是使用最佳实践。路透社被黑是因为他们使用的是过时的WordPress版本。 从根本上说，安全并不是完全安全的系统。这样的事情很可能是不切实际的，或者不可能找到和/或维护。然而，安全是降低风险，而不是消除风险。这是关于在合理范围内使用所有可用的适当控件，使您可以改善整体姿势，从而降低使自己成为目标并随后被黑客入侵的可能性。– WordPress安全法典 现在，这并不是说漏洞不存在。根据多平台安全公司Sucuri 2017年第三季度的一项研究， WordPress继续领先于他们工作的受感染网站（83%）。 这一比例高于2016年的74%。 WordPress安全漏洞 WordPress为Internet上超过43.0%的网站提供支持，并且拥有数十万个主题和插件组合，因此存在漏洞并不断被发现也就不足为奇了。但是，围绕WordPress平台也有一个很棒的社区，以确保这些东西尽快得到修补。截至2022年，WordPress安全团队由大约50名（高于2017年的25名）专家组成，其中包括首席开发人员和安全研究人员——大约一半是Automattic的员工，还有一些人在网络安全领域工作。 WordPress漏洞 在下面查看一些不同类型的WordPress安全漏洞。 Backdoors（后门） Pharma Hacks Brute-force Login Attempts（暴力登录尝试） Malicious Redirects（恶意重定向） Cross-site Scripting (XSS，跨站脚本) Denial of Service Backdoors（后门） 这个名副其实的后门漏洞为黑客提供了绕过安全加密的隐藏通道，以通过异常方法（ wp-Admin、SFTP 、FTP等）访问WordPress网站。一旦被利用，后门使黑客能够通过跨站点污染对托管服务器造成严重破坏攻击——危害托管在同一服务器上的多个站点。在2017年第三季度， Sucuri报告说，后门仍然是攻击者采取的众多黑客攻击后行动之一，71%的受感染网站具有某种形式的后门注入。 恶意软件家族分布 后门通常被加密以看起来像合法的WordPress系统文件，并通过利用平台过时版本中的弱点和错误进入WordPress数据库。TimThumb惨败是利用黑幕脚本和过时软件危害数百万网站的后门漏洞的典型例子。 幸运的是，这个漏洞的预防和治疗相当简单。您可以使用SiteCheck等工具扫描您的WordPress网站，  该工具可以轻松检测常见的后门程序。双重身份验证、阻止IP、限制管理员访问和防止未经授权执行PHP文件很容易解决常见的后门威胁，我们将在下面详细介绍。Canton Becker 也有一篇关于清理WordPress安装上的后门混乱的好文章。 Pharma Hack Pharma Hack漏洞用于在过时版本的WordPress网站和插件中插入恶意代码，导致搜索引擎在搜索受感染网站时返回药品广告。与传统的恶意软件相比，该漏洞更像是垃圾邮件威胁，但让搜索引擎有足够的理由阻止该网站以散布垃圾邮件的指控。 Pharma Hack的移动部分包括插件和数据库中的后门，可以按照Sucuri博客中的说明进行清理。然而，这些漏洞利用通常是隐藏在数据库中的加密恶意注入的恶意变种，需要彻底的清理过程来修复漏洞。不过，您可以使用推荐的WordPress托管服务提供商和最新的服务器并定期更新您的WordPress安装、主题和插件，从而轻松防止Pharma Hacks。 Brute-force Login Attempts（暴力登录尝试） 蛮力登录尝试使用自动化脚本来利用弱密码并获得对您网站的访问权限。两步验证、限制登录尝试、监控未经授权的登录、阻止IP和使用强密码是防止暴力攻击的一些最简单和高效的方法。但不幸的是，许多WordPress网站所有者未能执行这些安全措施，而黑客很容易在一天内使用暴力攻击破坏多达30,000个网站。 Malicious Redirects（恶意重定向） 恶意重定向使用FTP、SFTP、wp-admin和其他协议在WordPress安装中创建后门，并将重定向代码注入网站。重定向通常以编码形式放置在您的 .htaccess文件和其他WordPress核心文件中，将网络流量引导至恶意站点。我们将在下面的WordPress安全步骤中介绍一些可以防止这些问题的方法。 跨站脚本 (XSS) 跨站点脚本 […]

寻找一种密码保护WordPress的方法？有很多不同的方法可以为您的网站添加密码保护，包括密码保护您的整个WordPress网站、仅保护特定内容，甚至仅保护其他公开内容的一部分。 其中一些解决方案需要使用插件，而其他解决方案则使用您可以在服务器级别进行的核心WordPress功能或配置。 在这篇文章中，我们将尝试涵盖尽可能多的不同方法。总的来说，您将学习： 如何使用密码保护您的整个WordPress网站 如何使用密码保护目录 如何使用密码保护文章、页面和WooCommerce产品 如何使用密码保护某个类别的WordPress文章 如何密码保护WordPress文章的一部分 您可以单击上面的任何链接直接跳转到特定方法，或者您可以通读以了解如何使用密码保护您的WordPress网站的所有方法。 如何使用密码保护您的整个WordPress网站 如果你想用密码保护你的整个 WordPress 网站，你有两个主要选择： 一个插件 服务器级别的HTTP身份验证 在这两者中，插件方法对于面向用户的站点来说肯定更加用户友好和更好，而HTTP身份验证是密码保护WordPress登台站点或其他类型的非面向用户站点的有效方法。 如何使用插件对WordPress网站进行密码保护 为了对您的整个WordPress网站进行密码保护，我们推荐Ben Huson提供的免费密码保护插件，该插件在WordPress.org上获得了很高的评价和可用。 安装并激活插件后，您可以转到“设置”→“Password Protected”来配置插件的设置。 选中Password Protected Status框以启用密码保护并在New Password框中输入所需的密码。 该插件的另一个好处是它还为您提供了将某些类型的用户/请求以及IP地址列入白名单的选项。如果需要，您可以配置这些： 如何使用密码保护您的整个WordPress网站 激活它后，任何尝试访问您网站的人都需要在精简版的WordPress登录页面中输入密码： 全站密码表格 如果您想将登录页面徽标从通用WordPress徽标更改，您可以使用免费的Login Logo插件。 如何使用HTTP身份验证对WordPress网站进行密码保护 通过基本的HTTP身份验证（又名htpasswd保护），您可以在人们加载您的网站之前添加额外的密码保护层，这就是为什么它是WordPress登台或开发网站的绝佳选择。 您可以参考教程为您的WordPress网站启用htpasswd保护。 启用后，您的WordPress网站将需要身份验证才能访问它。您可以随时更改凭据或在不再需要时将其禁用。 .htpasswd身份验证提示 如何使用密码保护目录 需要密码保护您网站上的目录？也许您有一个位于WordPress安装之外的文件夹，您不希望公众访问该文件夹。 apache 要手动设置，您首先需要创建一个 .htpasswd文件。您可以使用这个方便的生成器工具。然后将文件上传到您要保护的目录。 www/user/public/protecteddirectory 然后用下面的代码创建一个.htaccess文件，上传到你要保护的目录的路径下。确保更新目录路径和用户名。 AuthType Basic AuthName “restricted area” AuthUserFile /www/user/public/protecteddirectory.htpasswd require valid-user Nginx 如果您正在运行Nginx，您还可以使用HTTP基本身份验证来限制访问。看看这个教程。 如果您使用具有cPanel的提供商进行托管，您可以使用位于“Files”部分下的“Directory Privacy”工具设置受密码保护的目录。 […]

WordPress网站被黑。如果它发生在你身上，很容易恐慌。在这篇文章中，我将帮助您确定您的网站是否被黑客入侵，指导您完成清理网站的步骤并帮助您提高网站的安全性。 最后，我将为您提供一些提示，以防止您的WordPress网站将来再次被黑客入侵。 WordPress被黑：表明您的WordPress网站存在风险 为什么WordPress网站会被黑客入侵 WordPress如何被黑客入侵？ WordPress网站被黑：怎么办（分步指南） 如何防止您的WordPress网站被黑客入侵 WordPress被黑：表明您的WordPress网站存在风险 您的WordPress网站未按应有的方式运行。但是你怎么知道这个问题是由于黑客攻击造成的？让我们看一下您的网站已被黑客入侵的一些迹象： 您无法登录。 您的网站在您没有做任何事情的情况下发生了变化（例如，主页已被静态页面替换或添加了新内容）。 您的网站正在重定向到另一个网站。 当您或其他用户尝试访问您的网站时，您会在浏览器中收到警告。 当您搜索您的网站时，Google会发出警告，表明它可能已被黑客入侵。 您已收到来自安全插件的违规通知或意外更改通知。 您的托管服务提供商已警告您有关您帐户的异常活动。 让我们更详细地看一下其中的每一个。 您无法登录 如果您无法登录您的网站，则可能表明您的网站已被黑客入侵。但是，您更有可能刚刚忘记了密码。因此，在您假设您已被黑客入侵之前，请尝试重置您的密码。如果你不能，那是一个警告信号。即使可以，您可能仍然被黑客入侵，您必须进行更多调查。 黑客有时会删除用户或更改用户密码以阻止访问。如果您无法重置密码，则您的用户帐户可能已被删除，这是黑客入侵的迹象。 您的网站已更改 黑客的一种形式是用静态页面替换主页。如果您的网站看起来完全不同并且没有使用您的主题，则它可能已被黑客入侵。 这些更改可能更加微妙，可能会添加虚假内容或指向令人讨厌的网站的链接。如果您的页脚充满了您没有添加的链接，特别是如果这些链接被隐藏或字体很小，那么您可能已被黑客入侵。 在您假设您已被黑客入侵之前，请与其他网站管理员或编辑核实，以确保他们没有意外进行更改。 如果您的主题不是来自信誉良好的来源并且您最近更新了它，那可能是罪魁祸首。 您的网站正在重定向 有时，黑客会添加一个脚本，当人们访问您的站点时将其重定向到另一个站点。这可能是您不希望您的用户被带到的网站。 当我管理的一个学校网站重定向到一个约会网站时，这发生在我身上。正如你可以想象的那样，我的客户很不高兴，不得不放弃我正在做的所有其他事情并立即修复它。事实证明，这是服务器上的不安全问题，而不是我的网站上的安全问题，这是只使用优质托管的原因之一。我尽快更换了托管服务提供商并几乎立即修复了这个问题。 浏览器警告 如果您的浏览器警告您的网站已被入侵，则可能表明您的网站已被黑客入侵。这也可能是由于您需要删除的主题或插件中的某些代码，或者是域或SSL的问题。 请参阅浏览器中带有警告的建议，以帮助您诊断问题。 搜索引擎警告 当您搜索您的网站时，如果它被黑客入侵，Google可能会显示警告。这可能意味着站点地图已被黑客入侵，这将影响Google抓取您网站的方式。或者这可能是一个更大的问题：您需要进行下面的诊断以确切了解发生了什么。 谷歌警报 – 该网站可能已被黑客入侵 为什么WordPress网站会被黑客入侵 WordPress网站被黑的原因有很多，但这里是最常见因素的概述。 1. 不安全的密码 这是黑客入侵的最常见原因之一。世界上最常用的密码是“密码”。安全密码不仅适用于您的WordPress管理员帐户，而且适用于您的所有用户和网站的所有方面，包括FTP和托管。 2. 过时的软件 插件和主题，以及WordPress本身，都受到需要应用到您网站的安全更新的约束。如果您不使您的主题、插件和 WordPress 版本保持最新，那么您的网站就会容易受到攻击。 3.不安全的代码 并非来自可靠来源的插件和主题可能会给您的网站带来漏洞。如果您需要免费的WordPress主题或插件，请从官方主题目录安装它们。 购买高级主题和插件时，请务必检查供应商的声誉，并从您信任的人和来源获得推荐。切勿安装无效插件，它们是来自免费网站的高级插件，旨在造成伤害或收集信息。 WordPress如何被黑客入侵？ 如果您想了解更多有关WordPress 网站如何被黑客入侵的信息（如果您自己的网站被黑客入侵，您不会急于采取措施），以下是黑客进入您网站的主要途径： 后门——这些绕过访问您网站的正常方法，例如通过脚本或隐藏文件。一个例子是2013年的Tim Thumb漏洞。 Pharma […]