主题为什么是WordPress安全提示?因为所有站点都容易受到攻击。
无论您为启动网站投入了多少工作,即使您可能做错了事,也始终需要您自己承担费用。这就是互联网的运作方式以及随机攻击的运作方式。
但是,如果您花时间实施这 10 个简单的 WordPress 安全提示,您可以避免大多数威胁:
保持网站安全的 10 个 WordPress 安全提示
在进行例行检查时,您应该将一些事项记在清单上。大约每月检查一次这些步骤应该足以保证您的安全。
我们将专注于某些关键站点区域。网站在某种程度上就像人体。如果一个部件损坏,就会影响整个系统。
这是做什么的:
1.定期更新 WordPress
在任何新版本中,WordPress 都会得到改进,其安全性也会得到改进。每次发布新版本时,都会修复许多错误和漏洞。此外,如果发现任何特别恶意的错误,核心 WordPress 人员将立即处理它们,并立即强制使用新的安全版本。如果您不更新,您将面临风险。
要更新 WordPress,您首先需要转到仪表板。每次发布新版本时,您都会在页面顶部看到公告。单击更新,然后单击蓝色的“立即更新”按钮。只需要几秒钟。
2.更新您的主题和插件
插件和主题也是如此。您应该更新您当前的主题并在您的网站上安装插件。这有助于您避免错误、错误和潜在的安全漏洞。
与大多数软件产品一样,某些插件可能偶尔会遭到破坏或在其中发现安全漏洞。例如,像 Ninja Forms 和 WooCommerce 这样的插件过去曾遇到过非常严重的问题。
那么,你如何更新你的主题和插件呢?
让我们从插件开始。转到插件/已安装的插件;将显示所有插件的列表。如果插件没有安装最新版本,WordPress 会通知您:
例如,我有两个旧插件版本,所以我只需点击每个插件下的“立即更新”,它们就会在几秒钟内准备就绪。
要更新您的主题,请转到外观/主题,在那里您会看到所有已安装的主题。过期的令牌将像插件一样被标记。只需单击“立即更新”。
除了更新每个插件和主题,请记住同时删除您当前未使用的插件和主题。这些只是不必要的重量。将此视为这些 WordPress 安全提示中的一项奖励。
3.定期备份您的网站
备份您的网站就是为您网站上的所有数据创建一个副本并将其存储在一个安全的地方。这样,您可以从该备份副本恢复您的网站,以防万一发生任何不良情况。
要备份您的站点,您需要一个插件。那里有很多好的备份解决方案。例如,Jetpack 现在有一些集成的备份功能,每月收费 3.50 美元。为此,您可以获得每日备份、一键还原、垃圾邮件过滤和 30 天备份存档。
还有一个免费的替代品,UpdraftPlus。
这里有一些关于备份您的 WordPress 网站的更多建议和操作方法。
4.限制登录尝试并经常更改密码
不要让您的登录表单允许无限制的用户名和密码尝试,因为这有助于黑客成功。如果你让他们无限尝试,他们最终会发现你的登录数据。限制可用尝试是防止这种情况发生的第一件事。
可以使用一些专门的限制可能的登录尝试的插件。例如,有两种非常流行的解决方案,它们都是免费的:
另外,通过经常更改密码,您可以进一步减少黑客侵入您网站的机会。但是,我所说的“经常”并不是说每天……2-3 个月一次就足够了。多样性为那些试图闯入的人带来乐趣。
WordPress 安全提示:LastPass 是一个很好的工具,可以安全地存储您的密码数据并生成强密码,因此您不必自己发明它们。
5.安装防火墙
我们的 WordPress 安全提示中的另一项涉及防火墙。
在您的计算机上
防火墙通常可以保护您的计算机免受各种在线威胁。这样一来,每一个试图联系你的奇怪事物都会受到质疑,如果可疑就会被拒之门外。
本质上,这与您的 WordPress 站点无关,至少它没有直接连接,但在您的计算机上安装防火墙仍然是值得的,原因如下:
- 您使用电脑连接到网站的管理区。因此,如果您自己的计算机受到威胁,您与网站的连接也会受到威胁。
用于此目的的两个工具是 Norton Internet Security、Comodo 或 ZoneAlarm。后者是免费的。
在您的 WordPress 网站上
除了在您的计算机上安装防火墙外,您还可以在您的 WordPress 网站上安装安全工具。这种类型的防火墙可以保护您的站点免受病毒、恶意软件、黑客攻击等的侵害。
Sucuri 在这方面做得很好,它是 WordPress 最好的安全服务之一。一点点什么都可以做。
也有针对防火墙的免费解决方案,例如:
6.限制用户访问您的网站
如果您不是唯一可以访问您网站的用户,在设置新用户帐户时也请小心。您应该控制一切,并尽量限制对不必要用户的任何访问。
如果您有很多用户,您可以限制他们的能力和权限。他们应该只使用对其工作必不可少的功能。
强制使用强密码会有帮助你解决这个问题。默认情况下,WordPress 建议使用强密码,但如果您选择弱密码,它不会强制您更改密码。除非您的密码足够安全,否则该插件将不允许您继续。对于所有那些打字管理员来说,这可能是一个很好的解决方案。从本质上讲,这是确保他们像您一样使用强密码的唯一方法。
7.重命名您的登录 URL
默认情况下,用于登录仪表板的 URL 是 wp-login.php 或 wp-admin,添加在站点的主 URL 之后。例如,YOURSITE.com/wp-login.php
猜猜看,这两个也是想要侵入您的数据库的黑客最常访问的 URL。如果更改该 URL,就会减少陷入麻烦的机会。猜测自定义登录 URL 对黑客来说更加困难。
iThemes Security 插件可以解决这个问题。例如,您的登录 URL 可能会变成类似 YOURSITE.com/I_love_my_site 的内容。这是非常简单的 WordPress 安全提示之一。
8.启用安全扫描
安全扫描由专门的软件/插件完成,可以在整个网站中搜索可疑内容。如果发现什么东西,它会立即被删除。这些扫描仪的工作原理与防病毒软件相同。
要获得简单且经济实惠的解决方案,您可以使用上述 Jetpack 插件。除了备份功能外,它还具有每日扫描功能,可手动解决恶意软件和威胁(此计划每月收费 9 美元)。或者,您也可以使用 CodeGuard 或 Sucuri SiteCheck。
9.使用 SSL
SSL(安全套接字层)是一种很好的策略,可以通过它对管理数据进行加密。 SSL 使用户浏览器和服务器之间的数据传输安全。有两种方法可以获得 SSL 证书:
- a) 从 RapidSSL 等第三方公司购买一个。
- b) 向您的托管服务提供商索要一个。有时这是某些托管计划中的一项功能。根据您的主机,您可能会免费获得一个。
例如,Pagely 托管在所有计划中都附带免费 SSL。
奖励:如果你使用SSL加密,不仅能保护您的网站安全,更能在Google排名中名列前茅。 Google 偏爱使用 SSL 的网站。因此,您现在有两个理由应用我们的 WordPress 安全提示中的这一特定要求。
10.保护您的 wp-config.php
wp-config.php 文件是您网站上最重要的文件之一,因此是一个易受攻击的文件。它包含有关整个 WordPress 安装的重要信息和数据。从技术上讲,它是 WordPress 网站的核心。如果出现问题,您将无法正常使用博客。
您可以做的一件简单的事情就是获取 wp-config.php 文件并将其从您的 WordPress 根目录向上移动一级。此举根本不会影响您的 WordPress 网站,但黑客将无法再找到它。
好了,清单到此结束!您的网站是否得到充分保护?您需要这些 WordPress 安全提示的帮助吗?
如果您想了解有关 WordPress 安全性的更多信息,这本电子书提供了一个易于遵循的清单,可帮助您确保网站安全。