WordPress 安全核对表
这是一个针对 WordPress 所有者和发布者的简单核对表。 WordPress 因其易用性而成为最受欢迎的网站平台之一,但它也存在问题,并且由于其受欢迎程度,黑客利用该平台试图向其注入恶意软件和恶意脚本。如今,WordPress 安全性变得至关重要,不仅可以保护您的网站,还可以保护您的品牌声誉。
未知感染
WordPress 所有者通常不知道他们的网站已被黑客入侵。仅仅因为您的网站遭到黑客攻击,并不一定意味着您在访问它时会看到奇怪的图像。黑客经常通过注入邮件机器人并从您的 IP 地址发送垃圾邮件来掩盖他们已经破坏您的网站的事实。
使用我们的清单作为良好 WordPress 安全性的基础
1. 清理和删除间谍软件、恶意软件和病毒 从PC/Mac 进入WordPress 安装后台
2.在您执行任何其他操作之前,备份您的网站,这可以通过 Backup Buddy 轻松完成。
3. 切勿使用“Administrator” 作为用户名。
4. 始终使用强密码。
5、保持更新 - 确保您的 WordPress 安装和 WordPress 插件始终是最新的。在下面的资源部分查看最新的 WP 安全更新。
6. 限制登录尝试 - 确保将登录尝试次数减少到 3 次左右。不要让黑客攻击变得容易。
7. 删除不需要的 WordPress 主题 - 当主题仍在您的网站上且已过期时,黑客会使用这些主题来获取条目。仅安装您正在使用的主题并使它们保持最新。
8. 春季大扫除 - 您的 WordPress 站点可能在服务器的根目录中有其他文件夹。你真的需要它们吗,或者它们是一个发展领域。如果不需要,请删除文件夹。
9. 您的托管公司 - 确保您使用的是专门从事 WordPress 安装的托管公司。 WordPress 服务器需要特别注意以保护您的网站。
10. 两级身份验证 - 使用额外的安全层。
总结
虽然上面的列表不是详尽的列表,但它是基本的安全级别。保护是该过程的开始,每天监控您的网站非常重要。我们意识到许多网站所有者没有时间或知识,因此我们提供了 3 项服务,可以在下面的资源部分找到。
我们希望您发现这份清单很有用。