我正在尝试保护我的WordPress网站免受黑客攻击。我正在使用Siteground并在几个月前安装了WordPress。查看网站统计信息后,我对看到的结果感到惊讶。我在下面简要总结了页面点击量。
https:// ... /wp-admin/admin-ajax.php->每月浏览此页面超过16k次。考虑到我的网站仅启用了2个月,没有包含SEO,而且没人知道它的存在,这很奇怪!
https:// ... /index.php/wp-json/wp/v2/users /->本页放弃了我的用户名。
https:// ... /index.php/wp-json/wp/v2/pages->似乎从我的一个主要页面显示代码。
并且整个页面的加载看起来很奇怪,无法访问:
https:// ... /index.php/wp-json/wp/v2/分类法
https:// ... /index.php/wp-json/wp/v2/categories
https:// ... /index.php/wp-json/wp/v2/taxonomies/post_tag
https:// ... /index.php/wp-json/wp/v2/taxonomies/category
https:// ... /index.php/wp-json/wp/v2/tags
https:// ... /wp-admin/load-styles.php->显示空白屏幕
有更多的负载,有些重定向到WordPress登录页面,而另一些则显示空白屏幕。还有一些URL允许任何用户下载* .woff文件(无论是什么!!)。
重点是,我认为WordPress足够安全,不会使这些页面可见并至少显示详细信息。
我能做些什么吗?正如我所指出的,我正在使用不使用cPanel的Siteground。
我认为博客网站最困难的部分是内容创建和整体Web设计。我现在不确定。
任何帮助和/或建议将不胜感激。
谢谢。
关于访问登录页面,这是Wordpress网站所期望的-机器人喜欢它们。您应该使用强密码,并为管理员权限帐户使用非标准的用户名。
对于wp-json URL,您可以确保它们要求登录/禁用并提供here提供的答案,例如禁用它的插件:Disable REST API。
关于.woff文件,这些文件只是字体文件,机器人会在其上抓取它们,或者用户正在访问它们以查看设计的网页;真的不关心。
WordPress上有一篇不错的文章,介绍了可以用来保护您的网站here的其他事情。