我们在印度找了一个人来帮助我们在我们的 Wordpress 网站上做一些 SEO 工作。事实上,他做得很少,现在要求更多的钱,所以我们需要把他锁在外面。我已经更改了 cPanel 中的密码,并且我已经更改了 Wordpress 本身中唯一用户(管理员)的密码。我担心他可能会通过 phpMyAdmin 等其他方式进入。任何人都可以就此提出建议。
非常感谢
【问题讨论】:
标签: wordpress passwords cpanel
是的,他可以通过 phpMyAdmin 进入。也许您应该尝试更改 cpanel 密码,或者您可以在登录 wp-admin 时保持 2 路身份验证。
【讨论】:
只需更改您的主机登录详细信息并从主机中删除 FTP 详细信息
【讨论】:
您可以检查以下参数以保护您的 wp-admin 密码和 wp-admin 访问权限
我建议通过 IP 保护 wp-admin 只需在 ht-access 中添加代码,您可以通过特定 IP 地址打开 wp-admin(如果您有静态 IP,而不是在 htaccess 中添加 IP不需要再次添加,但如果没有,则每次会话都必须更改一次)是的,它正在孵化,但安全性永远不会减少
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.10$ (Here is your IP address $ sign need at end)
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
【讨论】: