我的 WordPress 网站(托管在 Namecheap 的共享托管计划上)一直受到攻击。这些攻击似乎是通过 cPanel 发起的,其中通过文件管理器进行恶意文件修改。结果,WordPress 网站变得无法访问。
一个修复方法是替换核心 WordPress 文件,但这不是一个可持续的解决方案。我已经实施了 WordFence 和 2FA 等安全措施,但问题在我的所有网站上仍然存在。
有人遇到过这个问题吗?有哪些有效的长期解决方案可以防止此类攻击,尤其是在共享托管环境中?
1。加强 WordPress 安全
通过将以下行添加到您的 wp-config.php 文件来防止攻击者直接编辑主题或插件:
define('DISALLOW_FILE_EDIT', true);
2。限制 WordPress 管理员访问:
在可行的情况下,限制登录尝试并将 WordPress 仪表板 (wp-admin) 的访问限制为特定 IP。