2020年保护WordPress网站的30种方法

WordPress是一个开放源代码平台,只需单击几下即可轻松构建网站。由于WordPress是开源的,因此它总是在更新和更改.


但是,正是这些相同的优势也导致平台本身存在许多漏洞.

如今,超过70%的WordPress网站容易受到黑客攻击.

为什么WordPress在黑客中如此受欢迎?实际上,有许多令人信服的原因:

  • 某些WordPress网站无法更新,但仍使用过时的版本
  • 有超过74个不同版本的WordPress
  • 开源主题和插件带来更大风险

似乎每天您都在网上听到新的攻击。仅知名公司有风险吗?一点也不.

在所有网络攻击中,惊人的43%是针对小型企业的。这意味着了解情况并采取措施保护您自己的网站安全是值得的.

由于WordPress是最受欢迎的内容管理系统(CMS),因此它必然会成为大多数在线攻击的目标。黑客比以往任何时候都更加聪明,因此仅等待事情发生是不够的.

这是保护WordPress网站免受攻击和数据泄露的30种方法.

代管

首先,您需要采取一些不同的步骤来通过您的主机保护您的网站。这被认为是后端安全性,通常是最强的。以下是一些想法,可帮助您开始有效保护WordPress网站.

1.选择合适的托管公司
如果您的托管服务提供商不佳,那么您选择的安全性将受到限制。合适的托管服务提供商主动解决问题,而不是被动应对.

尽管选择最便宜的托管服务提供商很诱人,但请注意,这可能会带来很多问题。优质的主机可以增加更多的安全性,并且可以大大加快您的网站速度.

2.安装SSL证书
SSL证书被称为单套接字层,无论您运行哪种类型的网站,都不再是可选的。如果用户输入任何类型的信息(甚至是电子邮件地址),则需要此安全性.

SSL可保护您的浏览器安全,因此黑客无法获得用户的信息。现在,大多数主机免费提供或包含在主机费用中的SSL证书.

3.隐藏您的WP-Admin目录
您的WP-Admin目录包含所有核心文件。如果损坏,则整个网站都有风险。通过您的cPanel,将密码添加到WP-Admin目录以增强安全性.

4.监视文件
使用可以监视您文件的插件可以使您更安全。我们没有时间或没有技能来查看文件中是否存在恶意软件.

Wordfence插件添加了安全防火墙.

5.更改前缀
所有WordPress文件均随附默认文件 wp- 字首。将其更改为独特的名称将使您不太容易进行数据库SQL注入。但是,在更改数据库之前,请务必备份您的网站.

6.进行备份
说到备份,请定期进行备份。无论您的网站多么安全,事情仍然可能出错。进行备份后,您只需单击几下即可恢复网站.

7.强大的数据库密码
您的数据库也需要一个强密码。确保您的cPanel的密码也不容易,包含一串随机字符,数字和符号.

8.设置目录权限
如果您使用共享主机,则需要保护目录权限。将目录权限设置为“ 755”,将文件设置为“ 644”将保护您的整个系统。您将在cPanel的文件管理器中完成此操作.

9.防止热链接
热链接是指有人拍摄了托管在您服务器上的图像,并通过链接到文件URL在自己的网站上显示了该图像。这是安全隐患,还会增加服务器的负载.

您可以通过多合一WP安全性和防火墙插件阻止热链接.

主题和插件

您知道主题中可能隐藏着问题吗?它们可以由任何人创建,但并不总是安全的。以下是一些最佳做法.

10.不要使用“破解”主题
“破解”主题是免费提供的高级主题的黑客版本。他们似乎是免费获取具有专业外观的网站的一种好方法,但存在巨大的风险.

也就是说,这些主题通常带有隐藏的恶意代码,可能会危害您的网站.

11.更新主题
WordPress本身等许多主题在其整个生命周期中都提供了一些更新。始终更新主题,以确保您在网站上安装了最新的安全补丁。.

12.仔细选择主题
知道主题是否安全并不总是那么容易。最安全的主题很可能会在WordPress的官方主题目录中找到,因为它们具有严格的审核流程.

另一个选择是选择一个已证明对安全性有承诺的信誉良好的卖方。如果某笔交易听起来好得令人难以置信,那可能是.

13.禁用非活动插件
不要在网站上保留过多的内容。拥有数十个无效插件不仅会降低您的网站性能,而且安全性也会降低。停用并删除您不经常使用的任何插件.

14.使用WooCommerce支持
如果您使用的是电子商务平台或WooCommerce之类的插件,请确保您采取了额外的安全措施。寻找最佳的WooCommerce支持伙伴是重要的一步。您不想冒险在线业务.

登录

使用错误的密码或登录措施可能会给您的网站带来噩梦。听起来似乎很简单,但是以下这些事情有很大的不同.

15.使用强密码
您的密码容易猜到吗?如果您使用生日,宠物的名字或123456之类的简单方法,那么就该升级了。当然,这些很容易记住,但是这也使黑客很容易猜到它们.

使用带有多个数字,字母和特殊字符的复杂密码是关键。诸如LastPass之类的工具会分配字母,数字和字符的荒谬组合,并为您安全地存储.

16.更改密码
即使使用了安全密码,您也要定期更改密码。每3个月至少更改一次是一个好主意.

17.更改您的WP登录URL
默认情况下,您的WordPress登录名是 yoursite.com/wp-admin. 因为所有人都知道,所以很容易访问您的登录页面。更改此URL很明智,因此不容易猜测.

您可以通过将FTP WordPress文件夹重命名为不太容易猜到的名称来更改URL名称。.

18.启用两因素身份验证
两因素身份验证是额外的安全层。不仅要在登录时输入一个密码,还需要用户完成一个附加步骤.

这通常是发送到用户电话或电子邮件的文本代码。两因素身份验证是防止黑客获得进入的极其安全的方法.

Google Authenticator和适用于WordPress的两因素身份验证插件是不错的解决方案.

19.限制登录尝试
WordPress默认允许用户尝试登录多次。这可以帮助黑客通过蛮力进入.

而是限制您的登录尝试,这将暂时阻止尝试获得访问权限的用户。 WordPress登录锁定插件将为您完成此操作.

20.使用您的电子邮件
不要使用用户名登录,而要使用您的电子邮件。尽管用户名很容易预测,但电子邮件ID更具挑战性。所有WordPress用户都会获得一个唯一的电子邮件地址,因此这是一种有效的登录方式.

21.注销空闲用户
使仪表板页面保持打开状态是不安全的。您的网站可以在公用计算机上保持打开状态,然后由与该计算机联系的任何人进行更改。为所有空闲用户启用自动注销。 BulletProof Security插件具有此功能.

22.永远不要使用管理员用户名
首次创建WordPress网站时,它将您的管理员配置文件设置为用户名“ admin”。这是非常容易猜测的,应该不惜一切代价避免.

WordPress安全

最后,让我们讨论如何保护WordPress本身。确保以下这些内容属于第二自然.

23.安装WordPress安全插件
安全插件的设计是有原因的。由于手动检查您的网站上是否存在恶意软件和其他有害软件非常耗时,因此您需要一种自动执行此过程的方法.

安全插件将为您完成此任务,因此您不需要任何其他技术技能。 Sucuri和WordFence是不错的选择.

24.禁用文件编辑
在WordPress上,可以直接在浏览器中轻松登录和编辑文件。这意味着任何可以访问您的网站的人都可能会破坏有价值的代码和文件。通过以下方式访问 出现 > 编辑. 禁用此功能可增强安全性.

25.更新WordPress
是的,确保WordPress网站安全的最简单方法是设置自动更新。每个更新都带有高级安全功能,这意味着您的网站将更加安全。主题和插件也一样.

26.小心新用户
如果您在一个博客上有多个作者,则在添加新用户时要小心。能够访问管理面板的人越多,出错的地方就越多。如果可能,将其可访问性限制为关键功能.

27.监视您的活动
您想留意用户的行为。任何多作者网站都是如此。使用WP Security Audit插件将为您显示用户活动的完整列表,甚至可以将报告发送到您的电子邮件中.

28.删除您的WordPress版本号
如果您的WordPress版本在您的网站上显眼列出(很可能是),则黑客可以使用它来为您的网站量身打造完美的攻击。您可以通过在功能文件中添加代码来隐藏它.

29.保持计算机安全
如果您的计算机或设备不安全,那么您的网站也不安全。在您的计算机上安装恶意软件和病毒扫描程序,以随时注意任何安全问题。切勿通过公共wifi或不安全的网站登录WordPress网站.

30.自学
最后但并非最不重要的一点是,花时间对最常见的WordPress攻击进行自我教育。您对黑客的工作方式了解得越多,就可以更好地抵御攻击.

您的WordPress安全性如何?

现在是时候仔细查看WordPress安全性了。您的网站是一笔巨大的财富。不要为未做好自己的安全准备而冒险.

上面的这些提示不必一次全部完成。从最重要的步骤开始,然后从那里制定策略.

但是,请确保采取措施。您能做的最坏的事情是在更改网站之前等待网络攻击。您今天的WordPress网站越安全,将来遇到的问题就越少.

保护您的WordPress网站信息图的30种方法

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map