从 WordPress 核心、主题和插件安全到用户名和密码最佳实践和数据库备份。
要考虑的其他主题包括:
- 分层安全措施,例如使用 .htaccess 文件启用或禁用功能
- 限制文件权限
- 黑白名单IP
- 禁止文件编辑
- 使用HTTPS
WordPress安全
如果你经营一个大型商业网站,如果它遭到黑客攻击,你可能会失去宝贵的客户,当然还有金钱。 Web 主机可能会暂停被黑帐户,使您的网站脱机。您不想在遭受黑客攻击后浪费时间修补您的网站,也不想在网站出现故障时浪费时间支付托管费用。
为什么 WordPress 如此成功?
WordPress 是世界上最受欢迎的内容管理系统,目前为 20% 的网站提供支持。它的成功归功于其直观的界面以及免费和开源的事实。它的功能为通过添加插件和使用主题和小部件自定义您的网站的能力来扩展功能提供了无穷无尽的选择。网络上有数以千计的付费和免费主题和插件,创建强大而独特的网站的选择几乎是无限的。
为什么 WordPress 易受攻击?
这些相同的特征是我们将网站暴露给攻击的最常见方式。由于 WordPress 是开源的,任何人都可以轻松浏览核心代码或搜索任何最流行的主题和插件进行破解。这些是 WordPress 无法控制的项目。
您的托管和 WordPress 黑客攻击
除非您花大价钱拥有自己的网络托管服务器,否则您也会失去对运行网站的托管环境的控制。
蛮力攻击
蛮力攻击也是你无法控制的。虽然您无法始终阻止它们,但您可以采取措施来限制损害并使他人更难成功入侵您的网站。甚至像微软、苹果和亚马逊这样的科技巨头的安全也受到了威胁。没有任何网站,无论是 WordPress 还是其他网站,都绝对安全。您需要做的是确定哪里存在弱点,并创建额外的防御层以在您的网站被黑客入侵时保护您的内容。使用尽可能多的通用解决方案来帮助管理由于人为错误导致的网站性能下降。
蛮力攻击可持续数月,涉及全球数千台服务器。所有提供 WordPress 的托管服务提供商都是潜在目标。黑客使用受感染的服务器和 PC,通过利用以“admin”作为帐户名和弱密码的主机来破解该站点的管理面板,这些主机可以通过暴力攻击方法攻克。
4个漏洞
1.主机安全漏洞
2. WordPress 核心数据不足
3.不安全的插件和主题
4.蛮力攻击
管理良好的 WordPress 支持的网站是您可用的最有价值的安全工具。
- 速度
- 选项
- 服务
- 安全
- 备份解决方案
- >控制
- 服务器类型
- 价格点
选择 WordPress 为您的网站提供动力意味着 WordPress 是您网站基础上所有内容的大本营。它是免费和开源的,这一事实带来了许多好处。但随着每次更新,以前版本中的漏洞都会向公众公开,从而使以前的版本更容易受到黑客攻击。后台安全性由隐蔽策略支持,您可以在其中删除或隐藏 WordPress 安装的版本号而不显示。您甚至可以选择更简单的插件解决方案来隐藏版本号。这可能会阻止机器人附加到您的网站,但这不会修补旧版本 WordPress 中的漏洞。只有在更新版本可用时更新您的 WordPress 安装才能删除已发布的漏洞。
更新 WordPress 很简单(自版本 3.7 发布以来具有自动更新功能)
在以前的 WordPress 版本中,只要有更新可用,它就会在您的仪表板中显示新版本横幅。现在,您的 WordPress 安装将自动更新到新的次要版本,而无需您费力。次要版本通常用于安全更新。但是,您仍然需要将其更新到新的主要版本。
更新 WordPress
- 要事第一!备份你的 WordPress。
- 仪表板
- 更新
对您网站的最大威胁
破坏您网站的最快方法是添加来自不受信任的开发人员或网站的不良、恶意编码或过时的主题或插件。由于 WordPress 的开源性质,许多主题或插件都是在 GPL 或 GPN(通用公共许可证)许可下分发的。因此,通过添加隐藏或恶意代码,主题和插件很容易在免费的 WordPress 主题和插件站点上分叉和重新分发。此代码可以像暴露病毒一样简单,也可以像使访问者身份被盗用一样严重。
在下载免费主题或插件之前:
- 研究作者,只能从作者网站或 WordPress 存储库下载
- 在 WordPress.org/support 咨询on
- 如果您想免费使用受信任的插件或主题,请检查版本号兼容性列表并验证该插件或主题是否仍受支持和更新。许多主题或插件接收更新的速度很慢,或者干脆被放弃了。
- 如果你不使用它,你就会失去它。如果您没有使用主题或插件,请将其删除。
- 使用付费支持的主题和插件(非免费)。
经验表明,几乎所有 WordPress 攻击都可以通过使用安全、最新和可信的插件和主题来保护和防御。
