注意:如果你的网站长期不登陆网站后台,先把根目录下的wp-login.php删除掉,再把网站目录下的wp-admin文件夹里面的plugin-install.php和plugins.php ,upload.php ,media-upload.php , 删除掉!
1,更新网站系统到新版本
2,安装插件Sucuri Security 安全防护插件!
3,修改网站用户登陆密码
4,修改邮箱地址为你自己的(有些主机没有邮件服务,会无法接收到注册邮件)
5,安装插件限制后台恶意登陆
首先定期更新网站系统版本,这个可以打上一些漏洞,更新网站程序!
下面那个提示提高升级网站系统的PHP版本至少7.4或者以上!
网站安装好了以后,先修改网站的密码。
接着修改网站的管理员邮箱地址!(注:如果你的服务器没有邮件服务器将无法收到验证邮件)
接着安装一个网站安全防护的插件,全球公认的网站安全相关领域的权威!
Sucuri Security
https://cn.wordpress.org/plugins/sucuri-scanner/
如果可以最好再安装一个限制登陆次数插件。
Limit Login Attempts Reloaded
或者这个
WPS Limit Login
RSS