17713433920 info@mac163.com
如何在10个步骤中保护WordPress网站
如何在10个步骤中保护WordPress网站

建立WordPress网站时,您可以做的最重要的事情之一就是确保它的安全性。虽然您永远无法使站点安全性达到100%,但是您可以肯定地争取99%的安全性,并且可以通过制定措施(无论大小)来解决您站点的每个访问点及其漏洞,以实现这一目标。

现在,有些人可能已经认为您的网站非常安全。很棒,但是为什么不花几分钟时间浏览这份清单,我整理了有关WordPress网站安全性的所有内容?您将放弃一项行动计划,或者对现有的措施更有信心-两者都是好事。

您需要寻找或注意以下10件事,以确保您的网站尽可能安全。

1.限制仪表板的可访问性

当某人可以访问您的WordPress仪表板时,他们可以添加新帖子和页面,上传文件并更改您的设置。一个没有经验的人可能会犯一个错误而没有意识到。或者,此意图可能更加恶意。无论如何,您只应授予那些对您信任的仪表板的访问权限。

您可以将您的IP地址列入白名单,以限制IP以外的任何人访问仪表板,这可以大大减少黑客尝试。当然,您需要始终从相同的IP访问站点的管理员。

为此,添加一个new。htaccess文件到您的wp-admin文件夹,然后添加以下代码:

order deny,
allow
allow from YOUR IP ADDRESS
deny from all

并且,如果您想保护主题和插件不受未经授权的用户编辑,则可以将此代码添加到wp-config.php文件中:

define('DISALLOW_FILE_EDIT',true);

2.阻止目录浏览

您可能已经知道网站已建立,因此文件包含在服务器上的文件夹中。通常,某人可以浏览每个文件夹或目录的内容,这可能使您容易受到恶意黑客的攻击。您可以这样做,以使某些文件夹的内容对于公众而言是不可见的。这是一种默默无闻的策略,尽管它不会使您的网站百分百安全,但却为黑客提供了更少的信息,而您想要的信息则更少。

要阻止目录浏览,请打开。再次访问htaccess文件,并在最底部插入以下代码:

Options -Indexes

这里的所有都是它的!

3.删除WordPress版本信息

WordPress主题用于自动输出您在站点的< head>标记中使用的WordPress版本号。但是,WordPress本身现在会插入此信息,虽然WordPress在分析谁在使用什么时有用,但是保留这些信息以供任何窥探您的代码的人使用是安全隐患。

为什么?因为直接为黑客提供版本号可以简化他们的工作。而且您不想让黑客的工作更轻松!相反,只需将此代码插入您当前主题的functions.php文件中:

function remove_wp_version() {
return '';
}
<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );

这将删除版本号,并为您的站点增加另一层安全性。

4.评估您的用户名和密码

评估您的用户名和密码
评估您的用户名和密码

您已经一次又一次地听到了这个建议,但是您确实需要认真听取。选择一个困难的用户名和密码对于站点的整体安全很重要。首先,切勿使用“ admin”作为用户名。由于它是WordPress最受欢迎的用户名,因此保持相同就好比为黑客提供了一半的数据。

其次,使用一系列数字,字母和符号作为密码。基本上,这使人无法猜测,而使机器难以破解。

5.执行常规站点备份

许多人听到他们需要经常备份其站点的消息时,就翻白眼。不是因为他们不明白这很重要;相反,因为备份整个站点的想法已经精疲力尽。许多人只是不想将时间和精力投入到项目中。

幸运的是,这些天备份可以完全自动化,并且实际上是一个明智的解决方案,因为可以提前安排备份时间。这样,您将永远不会忘记再次备份您的站点。在WordPress的食品有详细的说明,或者您可以使用我们的指南如何备份你的WordPress网站。或者,您可以选择基于插件的解决方案(Backup BuddyVaultPress是我们在WPExplorer之前使用的两个选项)。

6.使您的网站保持最新

使您的网站保持最新
使您的网站保持最新

黑客提出了每天破坏网站的新策略。因此,运行过时的WordPress版本只会带来麻烦,特别是因为WordPress会在新版本发布后立即发布先前版本的缺陷和安全漏洞,如上图所示。始终确保您的站点正在运行最新版本,以实现最佳安全性。

7.选择安全主题

选择具有良好声誉的主题也很重要。由信誉欠佳的开发人员制作的代码或没有最清晰代码的代码,一经安装,便可能使您的网站面临安全漏洞。在安装主题之前,请先阅读主题的评论,如果要购买高级主题,请始终从知名站点购买主题。

同样,请在可用时始终安装主题更新。上面所说的保持WordPress核心文件为最新状态的内容也适用于此。

8.选择安全插件

我上面所说的主题也适用于插件。尽管该建议对于插件可能是双重正确的,因为它们有时可能包含恶意软件或恶意代码。不要从您不认识的开发人员那里下载插件,并在有可用更新来维护站点安全性时始终安装更新。

9.保护您的文件

整个WordPress网站上最重要的文件之一是wp-config.php文件。它存储有关您站点的数据,包括有关数据库的信息以及整个站点的设置。具有正确知识库的黑客可以仅使用此文件的信息来更改您网站的所有内容。因此,您可以想像,保护它很重要。

幸运的是,您可以使用相对简单的修复程序。您需要做的就是将以下代码段添加到您的.htaccess文件中,该文件应显示在#END WordPress下方:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

10.选择合适的托管服务提供商

您网站的很多安全性都取决于您选择的WordPress托管提供商。尽管我不能告诉您哪个主机最好-本文中讨论的变量太多,但我可以告诉您,阅读评论对于做出明智的决定是必不可少的。在做出最终选择之前,请务必评估主机的安全性,备份解决方案和服务器类型。

请记住:您选择的主机将直接影响网站的加载速度,正常运行时间以及公共和私有数据的安全性。这不是掉以轻心的决定。

结论

该列表绝不完整,但在确定潜在的安全漏洞和制定解决方案以保护您的站点免受黑客攻击方面,它绝对应该为您提供一个全面的起点。您也可以结帐并遵循  WordPress安全指南,以获取更简单的技巧来保护WordPress网站。它还应具有使您更加省心的好处。毕竟,通常需要花费数百小时来开发和实施网站。保护它势在必行。


微信二维码

扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
Mac163网站建设,需要帮助点击我!
  • 17713433920
  • 在线客户
  • 联系邮箱
  • 扫一扫,加好友

关闭搜索
购物车
回到顶部