安全文件传输协议 (SFTP) 和安全外壳 (SSH) 是远程管理 WordPress 站点的重要工具。它们允许您从任何位置执行管理任务、传输文件和更新网站,而无需在托管它的物理服务器上。
然而这种便利也伴随
着潜在的网络威胁。例如,使用弱 密码或手机号码数据 未能规范对这些工具的访问可能会使您的网站容易受到黑客和其他恶意人员的攻击。
为了应对这些威胁,必须实施高级 SFTP 和 SSH 安全功能。这就是为什么 Kinsta 发布了额外的安全功能来帮助您提高 WordPress 安全性。这些功能包括:
针对不同环境的不同数据库和 SFTP/SSH 访问。
IP地址访问限制。
改进的
SFTP/SSH 密码控制。
SFTP 连接快捷方式。
能够禁用 SFTP/SSH。
仅使用 SSH 密钥即可访问。
让我们探索每一个功能,并提供实 了解访客在博客文章中想要什么 际的例子来说明它们如何帮助您更好地管理和保护您的网站。
不同环境使用不同
的数据库和 SFTP/SSH 访问
我们一直在寻找方法来帮助您避免潜在 将读者转化为潜在客户:如何优化博客文章以产生潜在客户 的安全漏洞。最佳做法之一是避免在网站的多个服务和环境中使用相同的登录凭据。
现在,Kinsta 托管的每个网站环境都有一个唯一的数据库和 SFTP/SSH 登录凭据。这意味着每个暂存环境和实时环境将有单独的登录详细信息。
此外,更改一个环境的密码不会影响另一个环境。这种隔离可确保对访问控制的 WhatsApp 号码 何更改都仅限于特定环境,从而提高整体安全性。
此功能有助于防止访问您网站的文件和数据库。例如,如果您有开发人员在网站上工作,您可能希望他们只能访问暂存环境,您可以在其中预览他们的工作。然后,当工作获得批准后,您将其推送到实时环境,在那里他们无法访问他们的文件和数据库。
2. IP地址访问限制
我们最近推出的另一个有趣的安全功能是能够通过 IP 地址限制访问。此功能允许您创建可通过 SFTP/SSH 和 phpMyAdmin 数据库仪表板访问您的网站的 IP 地址列表。
想象一下,您与一个开发团队一起运行一个 WordPress 网站,他们需要访问该网站的 SFTP 进行更新和维护。为了增加站点的这一层安全性,请设置一个允许列表,以确保只有开发人员或具有批准 IP 地址的人员可以通过 SFTP 连接。