17713433920 info@mac163.com
5种增强WordPress安全性的简便方法
5种增强WordPress安全性的简便方法

WordPress安全是当前Blogosphere的热门话题。最近对大量WordPress网站进行的僵尸网络攻击使一些人争先恐后地恢复其宝贵数据,因此您应该迅速采取行动以加强WordPress的安全性。

还有一些人有超前的思想,在需要采取行动之前就采取了行动。他们很可能没有遇到任何问题,因为他们将自己定为硬目标。

事实是这样的:虽然不存在100%安全的网站之类的东西,但可以花一些时间使您的网站比99%的其他网站更安全,从而使被黑客攻击的可能性大大降低(因为Matt Mullenweg声称)。考虑到这一点,在这篇文章中,我将带领您完成一个简单的五步过程,该过程将使您的网站从软目标变为真正的硬Cookie。

第1步:更新所有内容以增强WordPress安全性

您网站上的过时项目会带来潜在的安全风险,因为黑客可以利用它们来扰乱进入您网站后端的方式。这就是为什么保持所有最新状态如此重要的原因。

当我说所有内容时,我的  意思是:

  • WordPress核心
  • 主题
  • 外挂程式

停用的主题和插件也应保持最新状态-它们仅存在于您的网站上会使其具有潜在的安全风险,因此,您应使其保持最新状态以加强WordPress的安全性。

很多人会走得那么远然后停下来,但实际上您还应该采取进一步的步骤:您应该非常认真地考虑删除您网站上最近未更新的所有主题和插件。您可以使用“插件上次更新”轻松地监视插件上次更新的时间。这会将“上次更新日期”添加到后端的插件列表中(默认情况下应显示为可显示)。

一般来说,我想说在过去十二个月内未更新的任何插件都应考虑删除。

步骤2:定期备份所有内容

我知道这是一个明显的建议,但是如果不包括备份,我会被遗忘。一个简单的事实是,很少有事情(如果有的话)对您网站的安全更为重要。

如果您的站点遭受了真正的破坏性黑客攻击(这始终是可能的),那么您的最后一道防线就是最近的备份。这意味着即使发生最坏的情况,您仍然可以依靠一些东西。如果您  不保留常规备份,那么直言不讳,您就搞砸了。

有大量的备份解决方案,但是我的第一个建议是选择一个托管服务提供商,在其服务中包括自动备份。如果您是遭受破坏您网站的黑客攻击的受害者,那么您应该发现提供商会迅速将网站还原到以前的辉煌。

除此之外,VaultPressBackupBuddy也是最理想的选择。他们花了钱,但是我的建议是  永远不要跳过您的备份解决方案。就我个人而言,我是VaultPress用户(WPExplorer也是如此)–他们提供了全面的备份解决方案以及其他安全功能。

步骤3:更改默认配置文件

如果您仍在使用WordPress安装随附的默认“管理员”配置文件,现在就该进行更改。

为什么?因为任何强行登录尝试的第一步都是尝试使用“ admin”用户名登录,然后通过大量尝试输入密码来获得输入。如果您创建了一个更唯一的用户名,那么您将停止其黑客尝试。

切换配置文件和可能与之相关的一切(转移帖子的所有权等)似乎是一项艰巨的任务,但这是确保网站安全的重要一步,而且听起来比这容易得多。如果您需要其他指导,请查看YouTube以获取教程。

步骤4:创建一个真正唯一的密码(并定期更改)

如今,大多数人都足够聪明,知道他们的密码不应该是“密码”。他们可能  不知道,暴力破解尝试会尝试使用数量惊人的密码组合来尝试访问网站。如果您的密码合理或可以预测(例如,由可识别的单词或数字模式组成),则您的网站存在风险。

实际上,最佳实践密码生成有三个黄金法则:

  1. 它必须是  真正随机且唯一的
  2. 它只能使用一次(即不能跨多个站点)
  3. 必须定期更改(例如每月一次)

如果您遵循这三个规则,那么您的站点将更加安全。关于生成真正随机的密码,我建议您使用LastPass注册一个免费帐户,然后使用该服务来(a)生成和(b)存储所有密码。

步骤5:安装插件保护

有大量的插件声称可以增强您网站的安全性。纯粹的选择可能会让人不知所措,但是我将直截了当,推荐我认为最简单,最有效的插件供您使用。

该插件是  Wordfence:一个受欢迎且受到好评的免费插件。它包括多种安全功能,包括(但不限于):

  • 防火墙
  • 恶意IP保护
  • 后门扫描
  • 恶意软件扫描
  • 增强的登录安全性

尽管Wordfence是免费增值模式,并具有带有更多选项的付费版本,但插件本身和基本服务不会给您带来任何费用。毫不费力地在您的网站上安装它。


实际上,我只是在这里摸索。尽管采取上述安全措施将有助于使WordPress的安全性强于绝大多数其他措施,但您仍然可以做更多的事情,而且  总有可能仍然遭到黑客攻击。

在本文中,我介绍了一些加强WordPress安全性的简单方法。如果您已经全部实现了它们,但仍然渴望更多,我建议您先从WordPress.org Codex上的官方WordPress安全页面开始。

现在轮到您了-我很想知道您需要哪些简单的建议来增强WordPress的安全性。它可能是简单的技巧和窍门,插件建议,甚至是推荐的高级服务,例如上述的VaultPress。在评论部分开火!


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部