WordPress 的流行既是福也是祸。一方面,它的用户可以访问庞大的工具库来帮助增强他们的网站。另一方面,它为恶意攻击提供了一个非常有吸引力的目标。这就是为什么学习如何提高 WordPress 安全性至关重要的原因。

(使用 WordPress Charts and Graphs Lite 制作的图表。)

这听起来像是一个复杂的主题——尤其是如果您没有 Web 开发背景的话——但它实际上相对简单.事实上,这里和那里的一些简单调整通常足以显着提高 WordPress 的安全性。

在这篇文章中,我们将通过分步说明介绍四个调整来提高您网站的 WordPress 安全性,以及为什么每个调整对您网站的安全都如此重要。开始吧!

为什么您需要提高 WordPress 的安全性

正如我们所提到的,WordPress 的流行在其背后描绘了一个巨大的安全目标。这并不是说如果你使用它就会面临安全漏洞,但它总是有可能的。

一些最常见的 WordPress 漏洞来源包括:

  1. 不备份您的文件。从安全的角度来看,备份至关重要。如果您有严重的安全问题,最近备份您的站点可以为您省去很多麻烦。
  2. 易受攻击的登录页面。不安全的登录页面是 WordPress 攻击者最常见的目标。一个好的开始是在用户名和密码复杂性方面保持高标准。一般来说,重复使用密码或设置简单的密码不是一个好主意,但对于 WordPress 更是如此。
  3. 使用默认的数据库前缀。这是 WordPress 的另一种常见攻击媒介,没有理由在新安装时坚持使用默认数据库前缀。
  4. 过时的核心文件、主题和插件。这个很容易修复。不要安装不必要的主题或插件,扔掉那些有一段时间没有更新的。

如您所见,此列表中的大多数项目都非常容易处理。一点常识会让你走得更远,但我们热衷于走得更远——所以让我们讨论一下如何更彻底地解决每一个问题。

提高 WordPress 安全性的 4 个简单步骤

我们想让事情变得简单,因此我们将向您介绍几种可用于保护您的网站免受攻击的工具每一个漏洞。在可能的情况下,我们还会链接到更高级的资源,让您高枕无忧。开始吧!

1.设置备份解决方案

在新站点上安装 WordPress 后,设置一个好的备份解决方案应该始终是您的第一步。在某些情况下,您的虚拟主机可能会为您提供内部解决方案——如果您不确定自己的解决方案是否可用,请查看您网站的控制面板或联系他们的支持团队。

无论哪种方式,我们仍然建议您设置自己的备份解决方案,因为这会给您更大程度的控制权。我们过去讨论过备份插件,但如果您想要一个快速、可靠和免费的解决方案,您可以使用 UpdraftPlus:

安装该插件后,它会出现在您的 WordPress 仪表板上的“设置”下选项。在这里,您可以使用UpdraftPlus的三大核心功能——即时备份、还原和克隆/迁移:

选择“立即备份”选项将提示您选择是否包括数据库和媒体文件:

点击“立即备份”稍等片刻后,它将出现在您的主备份列表中,您可以根据需要选择使用恢复功能。容易,对吧?只需几分钟,您就迈出了让您的网站更安全的关键的第一步。

2.保护您的登录页面

在深入探讨这个主题之前,我们要重申安全的用户名和密码是 WordPress 安全性的最基本措施。不要使用 admin 作为您的用户名,如果您不想记住复杂的密码,请考虑使用密码管理器。

展望未来,当涉及到更高级的措施时,您应该采取三个步骤:

  1. 限制可能的登录尝试次数,这使攻击者更难蛮力输入。
  2. 启用验证码以对抗机器人。
  3. 使用双因素身份验证解决方案。

Wordfence 安全插件通过实施良好的登录安全实践来帮助迈出第一步:

它还包括许多其他值得进一步关注的功能。虽然不是唯一的选择,但它是当前可用的顶级安全插件之一。

3.修改默认数据库前缀

安装WordPress时,可以选择设置自定义数据库前缀。这是一个可靠的安全实践,但如果您不了解安全缺陷,则很容易被忽视:

修改现有安装的前缀有点复杂,因为它涉及修改 wp-config.php 文件,但可以做到。 DigWP 深入研究了这个过程——它很长,但很容易理解。当然,如果您按照第一步操作,您将拥有一个干净的备份,以防您需要回滚。

4.管理您的更新设置

我们已经讨论过让您的 WordPress 核心文件、主题和插件保持最新。插件是最复杂的——许多网站倾向于使用它们,这会使更新管理变得很麻烦。

我们建议使用工具为您做这件事,而不是不断地监控您的插件是否有可用的更新。我们最喜欢的是 Easy Updates Manager,它使您能够为整个站点启用自动更新:

除此之外,该插件还包含微观管理选项,使您能够选择应自动更新网站的哪些部分.该插件为您提供了一个简单的控制屏幕,您只需单击一下即可打开或关闭这些选项:

结论

在本文中,我们提出了四个可以帮助您加强网站的调整,让安全担忧(几乎)成为现实过去的。让我们最后一次回顾这些步骤:

  1. 采用备份解决方案。
  2. 保护您的登录页面。
  3. 更改默认数据库前缀。
  4. 管理您的更新设置。

您对如何提高WordPress安全性有任何疑问吗?您的网站安全吗?欢迎在下方评论区畅所欲言!