改善WordPress网站安全性的22种方法

WordPress网站安全作为网站所有者,您’听说其他网站遭到黑客入侵的传闻。您过去可能曾经遭受过站点被黑客入侵的经历。无论哪种方式,您都知道应对它是多么令人生气。.


试图找出如何修复由低级黑客造成的损害可能需要几个小时,有时甚至是几天。’只有当你’非常幸运地避免了更严重的攻击造成的损害.

幸运的是,可以通过一些简单的修复和站点更改(例如切换到其他Web主机)来修复许多黑客。如果你’重新搜索新的虚拟主机,我们 有清单 我们最喜欢的, 信任的网络主机 帮助您选择.

在您开始认为这会赢之前’不会发生在你身上 将.

是的,黑客会将您的网站定位.

即使它’一个小型WordPress网站.

不幸的是,WordPress网站遭到黑客攻击的频率比您想象的要高,而且自2009年以来,报告的黑客入侵数量每年都在增加.

唐’不要让您的网站成为 成千上万的人容易受到黑客攻击, 特别是因为您的网站被黑客入侵的几率稳步上升.

与其浪费您的时间来尝试弥补您的网站遭到黑客入侵时造成的损害,不如尝试在WordPress安全之前加以加强’太晚了.

没有网站太小而无法被黑客入侵

网站骇客即使您认为自己的网站’小巧的设计可以保护它免受黑客攻击的可能性’有证据表明网站的普及并不能阻止黑客入侵.

事实上, 许多黑客都是自动化的 并且在攻击前不要考虑网站的质量或成功程度.

黑客对集体网站很感兴趣 他们可以动手了。这意味着,尽管您的网站本身微不足道,但像您这样的许多网站对于黑客来说却至关重要’的目标:数据库抓取,黑帽SEO和大量电子邮件发送。也就是说,很明显,即使是小型网站也容易受到黑客攻击.

如果你’重新使用WordPress,您的网站可能已经具有安全感. WordPress是一个巨大的平台 可以满足您各种网站的需求’的需求。它’您可能认为WordPress本身会保护您免受黑客攻击。那’虽然不是真的.

尽管WordPress既强大又强大,但其大量用户使之成为黑客的目标。这是因为许多网站都在同一系统上运行,并且黑客可以泛化这些漏洞来攻击数量最多的网站.

黑客无需找出一个系统的漏洞,而是可以找出WordPress的漏洞。’ 大型,广泛使用的平台。这和你有什么关系?作为WordPress用户,您应该 确保您已设置必要的预防措施和安全措施. 这样,您可以放心,您的网站’最容易受到黑客攻击.

为了方便起见,我们的安全提示列表从最基本的方法来保护您的网站开始,然后发展到更高级和更专业的选项.

如果您的网站很小,请坚持使用基本知识,除非您觉得自己倾向于将安全性提高到最高级。首先了解基本的互联网安全,然后按照此列表进行操作.

对于拥有专业且备受关注的网站的人,根据您的需求,您可能需要遵循此列表直到最后.

让’开始使用:

1.确保您的管理员帐户受到保护

管理员帐户锁定管理员帐户是所有WordPress用户的默认帐户。这意味着,当黑客想要攻击您网站上的主帐户时,他们将知道要尝试的确切默认设置.

选择新的管理员帐户时, 不要’不要选择容易猜到的东西, 并且不要选择 “管理员” 作为您的用户名。有创造力,并使其成为个人化的东西.

不幸的是,你可以’更改之后的WordPress用户名’已创建。而是,请按照以下说明来解决此问题:

  • 在WordPress信息中心的“ USERS”页面上,创建一个新的用户帐户。唐’别忘了使用唯一的(也就是很难猜到的)用户名/密码.
  • 将此新用户帐户分配给管理员角色.
  • 然后删除您的原始管理员帐户.

2.保持网站更新

跟上更新可能很乏味,但我可以’足够强调保持网站随时更新的重要性.

大多数更新包括加强和修复漏洞 以及旧版WordPress中存在的错误。唐’因为您的网站不是’t更新!

您可能会怀疑更新是 认真重要, 但是他们是. WordPress宣布2014年使用特定版本的网站容易受到攻击. 由于当时使用的WordPress版本过旧,因此有很大比例的WordPress网站容易受到影响.

您的网站’的安全性包括更新插件!确保您使用的所有插件均未过时。插件中的漏洞可能导致黑客获得对您网站的访问和控制权.

你可能’我听说过MailPoet骇客, 超过5万个网站遭到黑客攻击.

如果没有’不言自明,让我为您指出:随时更新您的WordPress版本和插件.

专家提示:删除您不使用的插件’使用。这将使您不必担心任何不必要的插件及其更新。同时确保您的网站更安全.

3.不要使用您的管理员帐户进行内容编写/编辑

和我们一样’已经建立,保护您的管理员帐户至关重要。唐’使用此帐户处理您的内容(例如撰写和编辑帖子或页面)会使您的网站冒险。是 使用公共Wi-Fi时尤其要小心.

如果你可以的话’t使用您的管理员帐户,那么您使用什么?创建并使用具有编辑者角色的新帐户.

去做这个:

  • 在“用户”页面上,单击“添加新内容”.
  • 在下拉菜单中为用户分配编辑者角色.
  • 使用此帐户来编写或编辑内容(尤其是在公共场合).

4.不要轻易让黑客猜测您的密码

密码安全这可能是阻止黑客访问您的网站的最简单,最明显的方法。黑客已经足够熟练地侵入网站,不要’通过使用 熟悉或可预测的密码.

选择一个不寻常的密码, 不包含不同的单词或短语,并且包含各种字符:符号,字母和数字.

以下是一些保护密码的选项:

  • 浏览不同的密码管理器,例如 最后通行证.
  • 尝试密码生成器.

5.从在家保护计算机开始!

您可能已经知道可以攻击计算机的所有病毒,但是您可能已经避开了’意识到保护您的网络也有助于保护您的在线数据,包括您的站点.

一些黑客使用病毒来跟踪击键,以查明您的登录信息和密码.

跟随 这些步骤 确保您的计算机健康安全:

  • 经常完成更新.
  • 使用安全,信誉良好的防病毒软件.
  • 使用公共Wi-Fi时要小心.

6.通过阻止他们的登录尝试来防止黑客猜测您的密码

如果您允许在网站上进行无限次登录尝试,则您’让黑客和机器人一遍又一遍地猜测您的登录信息,直到他们弄清楚了.锁定登录

即使您的密码是’最容易猜到的 无限尝试, 黑客最终会缩小可能性,直到他们猜到.

幸运的是’一个易于解决此问题的插件。尝试 登录锁定!

7.对下载的内容使用众所周知的可信来源(如主题和插件)

并非每个来源都是信誉良好且值得信赖的来源,许多来源都提供可下载的内容,其明确目的是创建漏洞以将您的网站暴露给黑客.

虽然您可能不知道, 使用不可靠的来源可以使您符合网站的黑客攻击. 唐’不要让黑客欺骗您!

坚持来自WordPress.org目录的源代码。如果您必须使用外部资源,请务必仔细检查可能从中购买的卖家的评论和声誉.

高级提示: 删除已报告的所有漏洞或恶意内容插件。校验 苏库里 或WP White Security监视您使用的可能已成为或容易受到攻击的插件.

8.选择一个可以信任和依赖的虚拟主机,而不只是最便宜的一个

选择一个虚拟主机您也许可以找到 负担得起的托管 看起来像是偷窃,但被抢劫的是您,如果主持人您’重新付款’提供您网站所需的一切.

您应该要求 优质的网络主机 这将使您的网站受到保护并正常运行.

货比三家并比较 价格,声誉和评论 选择您的多个Web主机之前.

9.经常备份您的站点,以防万一

我们的目标是从一开始就防止您的网站遭到黑客入侵’如果采取正确的预防措施,这是一个令人钦佩且可以实现的目标,有时黑客会赢.

如果发生这种情况, 通过保存所有数据和内容的备份来保护您的网站. 这样你’能够使您的网站恢复正常运行.

虽然您可以手动执行此操作,但自动化服务将帮助您避免人为错误(例如健忘)。尝试以下两项服务: WordPress备份到DropboxVaultPress. 前者是免费的,但后者是具有更多功能的付费选项.

10.使用旨在确保您网站安全的插件为您的网站增加额外的安全性

几个免费的付费安全插件将帮助您完成一些艰苦的工作。轻松知道这些插件之一能为您效劳!

这些插件可以为您做什么?他们大多数将:

  • 阻止暴力破解和复杂攻击
  • 扫描您的网站是否有任何问题或安全漏洞.
  • 监控和保护您的文件
  • 保护您的登录信息
  • 报告任何黑客尝试
  • 如果发生任何问题,可帮助您恢复网站

以下是我们推荐的一些插件: 杀毒软件, WordFence安全, 苏库里安全, 和 防弹安全. 避免使用多个插件以防止错误.

最好的部分?您所要做的就是配置设置,然后让插件负责其余的工作。.

高级提示: 喷气背包 现在可以抵御蛮力攻击(涉及黑客或漫游器的攻击,它们会反复尝试反复尝试猜测您的登录信息,直到他们找出来为止).

11.经常检查恶意软件

经常检查恶意软件恶意软件(恶意软件), 简单来说,就是用来攻击计算机和网站的软件。您可能已经听说过一种:病毒.

很多时候,你不’请注意,您的网站及时存在恶意软件以防止损坏。避免这种情况 经常扫描您的网站以查找恶意软件.

您可以使用上面列出的安全性插件之一,也可以货比三家。某些付费服务比免费选项更可靠,因此请确保在选择之前检查信誉和评论.

12.确保您的主题符合最新标准

使用插件,例如 主题检查, 扫描主题 确定是否最新 最新主题审查标准.

这很重要,因为这些标准反映了保护主题和网站免受漏洞和黑客攻击的要求和预防措施.

唐’别忘了-就像我们之前讨论的那样,仅使用可信任来源中的主题.

13.禁用Pingbacks和Trackbacks

禁用ping和trackbackspingback的危险可能会超过其提供的任何便利功能。黑客可以使用pingback定位您的网站并使其崩溃.

这些攻击称为 DDoS攻击, 并可能导致您尝试访问您网站的实际访问者无法访问您的网站(或服务器).

访问WordPress仪表板的DISCUSSION选项卡以禁用pingback和引用.

14.考虑使用Cloudflare来提高网站的性能和安全性

云耀斑 是一项致力于简化互联网并提供免费服务以保护您访问安全,可靠功能的服务.

CloudFlare提供了针对不同级别需求的几种计划。对于只需要基本知识的小型网站,您可以使用其免费计划.

这里’免费计划可以为您带来什么:

  • 缓解DDoS
  • 全球CDN
  • 共享的SSL证书
  • 3页规则

付费计划提供了所有这些,而且还选择了一个’适合您的网站’的需求.

15.保护您的WordPress安全密钥

WordPress建议您使用 随机发生器 创建你的钥匙.

“你不’不必记住键,只需将它们变长,随机且复杂即可-或者更好的是,使用 在线发电机.” (WordPress Codex

使用wp-config.php文件访问您的密钥.

16.保护您的.htaccess文件

htaccess文件安全您的 .htaccess文件 帮助您的网站保持平稳运行,但可能会很快损坏或被黑. 使用这些技巧 或安全插件以确保您的数据安全.

高级提示: 您的.htaccess文件也可以用来为您的网站提供其他保护。您可以使用它来密码保护您的管理文件夹或在某些目录中禁用PHP执行,以防止黑客获得对您网站的访问权限.

17.编辑数据库前缀

安装WordPress时,默认数据库的前缀为“ wp-”。到目前为止,您可能已经注意到,许多默认设置使黑客更容易找出系统并访问您的网站.

通过更改wp-config.php文件中的前缀来保护您的网站.

18.考虑禁用不需要的功能(如Xml-RPC和Php错误报告)

XML-RPC 据报道会增加WordPress漏洞,因为它允许一次执行多个命令.

这导致它被用于暴力攻击。如果您禁用或删除此文件(xmlrpc.php),则可以保护您的网站’不积极使用它.

另一个具有良好意图但可能会导致您的网站容易受到攻击的功能是 PHP错误报告. 虽然此功能在构建或设置新的PHP网站时很有用,但它会记录您的服务器’的整个路径。这对于黑客来说可能是危险的信息.

如果您的网站已设置并正在运行,则可能不需要此功能. 在此处了解如何禁用它.

19.利用Google Search Console

Google提供了多种工具来使您的网站受益,但是 搜索控制台 密切注意可能发生的任何草图,可能特别有用.

Google Search Console可帮助您监控网站的性能以及网站在用户搜索结果中的显示方式.

注意GSC …它可能会尽早提醒您网站上的任何黑客入侵.

20.监视所有用户和仪表板的活动

监控WordPress活动我们知道您(希望)信任您的用户’已添加到您的WordPress信息中心,但即使是最值得信赖的用户也会犯错。跟上他们的所有活动和他们在您的网站上所做的更改,以监视错误或无意中引入的漏洞.

这里’一个免费的插件,可以帮助您关注仪表板上发生的所有活动: WP安全审核日志.

21.留意有关WordPress漏洞和新攻击的新闻

随时注意WP社区中正在发生的事情,尤其是在新报告的漏洞或攻击方面.

一些网站和博客共享以下类型的更新:

22.在您的站点上启用SSL

这可能是此列表中最棘手,最耗时的项目,但我们不会’如果不是的话,将其包括在内’不值得付出努力.

在您的网站上启用SSL可以保护访问者浏览您的网站时传输的所有数据.

以下是启用SSL的一些指南:

您也可以尝试以下插件: Verve SSL 要么 WP Force SSL.

这就是我们今天为您准备的一切.

您是否对列表中的所有项目不满意?不用担心,它们大多数都易于实施,将来会为您节省很多麻烦.

使用这些技巧可将您网站的安全放在首位,并避免黑客入侵的后果.

您有什么要补充的吗?我们希望我们的清单是全面的,并涵盖所有基本和高级WordPress安全措施,因此请告知我们是否遗漏了一些内容!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map