如何给自己建设的网站设置登陆用户名和密码,别被那些花里胡哨的插件忽悠了
本文关键词:如何给自己建设的网站设置登陆用户名和密码
你是不是刚搭好网站,心里正美呢,结果发现谁都能进后台改代码,吓得我冷汗都下来了。今天我就手把手教你,怎么给自己建设的网站设置登陆用户名和密码,这才是正经事。别整那些虚的,直接上干货,保证你看完就能用,不用再去问那些收费的客服。
我有个朋友,叫老张,去年搞了个企业官网,为了省事,直接用了默认的admin当用户名,密码设成123456。结果呢?不到三天,后台就被黑产盯上了,页面全被挂上了博彩广告。老张急得团团转,找我救火。我一看日志,全是暴力破解的痕迹。所以说,安全这玩意儿,真不能懒。你想想,如果你的网站是卖东西的,或者存了用户数据,这步不做,等于把家门钥匙扔在大马路上。
很多人问,怎么给自己建设的网站设置登陆用户名和密码才安全?其实核心就两点:用户名别太普通,密码得够复杂。别再用admin、root、test这种名字了,黑客扫库的时候,这些名字排在最前面。你换个稍微有点个性的,比如你的公司缩写加个数字,或者你的名字拼音。记住,越难猜越好。
再说说密码。很多小白觉得密码设8位就行,错!大错特错!现在破解软件跑得快,8位纯数字或字母,几秒钟就出来了。你得混合大小写字母、数字,最好再加个特殊符号,比如@或#。长度至少12位。我一般建议用“短语密码”,比如“我喜欢吃苹果123”,这种既好记,又难破。当然,前提是你得记得住,或者存在加密的密码管理器里。
具体怎么操作呢?以最常见的WordPress为例。登录后台,找到“用户”->“所有用户”,选中你的管理员账号。在个人资料页面,有一栏是“账户管理”,这里可以修改用户名和密码。但是!强烈建议你不要直接在这里改,因为有些主题或插件会锁定用户名。最好的办法是,新建一个管理员账号,起个复杂的用户名,设置强密码,然后把原来的admin账号删除。这样,黑客就算猜到了旧名字,也登不进去。
还有,怎么给自己建设的网站设置登陆用户名和密码才能防止被爆破?加个验证码!或者限制登录尝试次数。WordPress里有很多插件,比如Limit Login Attempts,能设置同一IP地址每天只能试错5次,多了就封IP。这招特别管用,能挡住90%的自动攻击脚本。别省这几个插件的钱,安全无价。
再分享个我的私藏技巧。别让用户直接通过/wp-admin或/wp-login.php登录。把这些路径改个名,或者用插件隐藏。比如改成/yoursite-login,这样黑客连入口都找不到,只能干瞪眼。这一步很多人忽略了,觉得麻烦,但其实只需改个配置文件或装个插件,几分钟搞定。
最后,提醒一句,密码千万别记在记事本里,或者贴在显示器旁边。我见过太多老板,把密码写在便签纸上,贴在电脑屏幕边上,那跟没设密码有什么区别?每次登录前,多花两秒钟确认一下,是不是自己输入的。
总之,怎么给自己建设的网站设置登陆用户名和密码,不是技术问题,是态度问题。你重视,它才安全。别等被黑了再哭爹喊娘。按我说的做,用户名换个狠的,密码搞复杂点,加上限制登录插件,再改改登录路径。你的网站就能安稳睡觉了。
要是你还搞不定,或者怕改坏了,那就找个靠谱的技术朋友帮帮忙。别为了省那点钱,把心血搭进去。网站是门面,安全是底线。这事儿,马虎不得。希望这篇能帮到你,至少让你知道,保护好自己的网站,从设置一个靠谱的密码开始。