启用 XML-RPC(默认情况下启用)。如果您不远程发布,则无法添加额外的漏洞。禁用 XML-RPC 的最简单方法是安装禁用 XML-RPC 插件。尽管还有其他方法,但这需要更改另一个插件的代码。同样,您所要做的就是单击“立即安装”,然后单击“激活”。
]
第二章:密码和密码卫生
到目前为止,我们所做的许多更改都是为了解决 WordPress 平台本身的安全问题。但该平台只代表了一半的风险。同等份额的风险来自用户——不幸的是,那就是你。您可以通过多种方式潜在地(并且意外地)创建自己的安全漏洞。主要方式之一是密码。从最新版本开始,WordPress Core 默认需要“强”密码。这意味着 WordPress 不会让您设置其自身算法认为太弱的密码 - 这是一件好事。但关于密码如何保护您以及如何保护它们,您仍然应该了解一些事情。
