17713433920 info@mac163.com
您的WordPress网站真的安全吗
您的WordPress网站真的安全吗

WordPress是一个很棒的平台,但是黑客和互联网的其他败类随时可能造成严重破坏,尤其是如果您的主题(或WordPress安装)使他们容易使用的话。这就是为什么永远不要搜索“免费WordPress主题”的原因,这是我们一次或一次都完成的事情。请注意,我并不反对免费的WordPress主题,并且WordPress.org甚至WPExplorer上都有一些不错的免费主题,但是那里的绝大多数免费主题并不是真正的“免费”。

这些主题通常具有隐藏的代码行或链接,开发人员或黑客仅为了自己的利益而放置了这些链接。它被巧妙地隐藏了,因此您可能不会注意到这个基础代码,直到为时已晚。顺便说一句,我们是否应该讨论有关您的WordPress安全性的几件事?在这篇文章中,我们将介绍:

  • 保护您的WordPress网站的提示
  • 十个最佳WordPress安全插件

更新您的WordPress平台

让我们从第一件事开始。更新您的WordPress网站。无论您选择免费还是高级主题,如果您在旧平台上运行,您仍然容易受到各种形式的攻击。那是丑陋的事实,是古老不是黄金的例子之一。

Automattic在前几天发布了WordPress 3.7(或Basie),如果您还没有更新到这个新版本,那么这对于黑客来说太容易了。这是因为即使主题为高级,但如果有人利用旧WordPress平台中的安全漏洞,您仍然会遭到黑客入侵。

插件兼容性不应该成为问题,因为好的插件几乎会在新的WordPress更新发布后立即得到更新。毕竟,您是要坚持使用一个不兼容的插件并丢失您的网站(当然是该插件)还是更新WordPress并安装新的插件(或更新)?我会选择第二种选择,您也应该这样做。更新,更新和更新。

创建更强的密码

新闻快讯:如果您的用户名有点像“ admin”之类的and脚,而您的密码也像“ password123”之类的me脚,或者您的密码很接近,那么您就可以了。将。是。砍死了。来吧,站在一支持枪的射击小队前,大喊“火!”,你什么也得不到。通过创建更强大的密码,使黑客难以进入您的前门。

使用特殊字符(例如连字符,逗号,句号等),大写字母,小写字母和数字-混合使用,不要在不同的网站上使用相同的密码。这就像在弄乱黑手党,给他们一张家的地图,并期望他们不会出现。

猜猜是什么,WordPress 3.7  使得创建更强大的“防黑客”密码确实非常容易(而且非常可能)。利用此新功能。请记住,偶尔更改密码,就像更改牙刷的方式一样。作为WordPress网站所有者,这是您的责任,因此请不要忘记或拖延。

保护自己免受暴力攻击

现在,一些被掩盖的黑客可能正在尝试使用蛮力技术强迫进入您的WordPress网站。该遮蔽部分是夸张,因为黑客是谁,不需要面具(或刀枪)延续他们的罪恶只是正常的人。他们只会入侵您的网站,并隐藏在各种“虚拟”面具(也称为代理和隐藏IP)的后面。

蛮力攻击者(实际上只是所有黑客的好名字)将使用整个用户名和密码组合轰炸您的登录表单,直到出现提示为止。最好不要成为您的网站。

看看为什么需要更强的密码?

阅读以上内容时,您的网站可能会出现20、30、40…100次未经授权的登录尝试!不,我没有使用恐吓战术或其他任何东西,我只是在说显而易见的东西。有一些站点在不到一小时的时间内遭受了三百次暴力攻击。无论如何,这不应该使您陷入恐惧的瘫痪状态,因为您可以在小游戏中击败强力攻击者。

如何保护您的WordPress网站免受暴力攻击

您可以采取一些简单的步骤来帮助保护WordPress网站免受暴力登录攻击。

  • 创建更强大的密码
  • 与您的虚拟主机商谈谈,他们应该可以提供帮助(他们可能会要求您编辑某个.htaccess文件,但是对此的最佳答案应该是:“我不知道.htaccess是谁,他们住在哪里或是否他们想见我…”好的,这就是重点:如果您不了解.htaccess的第一件事,请他们帮助您配置东西,因为如果您与这个小坏男孩(.htaccess)混在一起,您将会在您的网站上看到臭名昭著的404错误页面。)此外,请您的网络托管服务商永远锁定有问题的IP地址。永远。
  • 使用诸如“ 限制登录尝试”之类的插件,这些插件会给蛮力攻击者带来很大的困难。

但是,如果您真的不能忍受.htaccess文件的试验,只需添加以下代码…

<Files wp-config.php>
order allow,deny
deny from all
</Files>

…到.htaccess文件,以保护或“隐藏”您的wp-config.php文件免受暴力攻击。该WP-config.php文件包含了你的WordPress网站上的所有机密信息。您知道吗,黑客梦以求的那种信息,所以不要将其提供给他们。放置以下代码…

<Files .htaccess>
order allow,deny
deny from all
</Files>

…在您的.htaccess文件中也要保护该.htaccess文件免受恶意黑客的攻击。请注意,通过相应地修改上述代码,您基本上可以使用.htaccess文件保护任何文件。

定期清理您的WordPress

您不再使用的旧的,过时的主题和插件应该咬住灰尘,然后咬住灰尘HARD。他们应该去,这里没有妥协。这是一团糟,将使黑客放火烧毁房屋所需的所有树皮。

随着旧主题和插件的到来,如果您的网站遭到破坏,安全专业人员将很难执行其职责,就像您选择保留旧主题和插件的情况一样。定期清洁,您不需要那堆杂物。您的网站也会更快。

注册免费的CDN

CDN是Content Delivery Networks的缩写,CloudFlare是一个很好的例子。CDN可以“加速”您的内容,从而可以在不到一秒钟的时间内加载网页,这很棒,但这还不是结束。CDN还可以通过过滤您的传入流量来保护您的网站免受黑客,易腐软件和恶意软件的侵害。您无需支付一角钱即可使用CDN,只需注册一个免费帐户即可。我会建议:

旁注:如果我们假设Google认真对待安全性,那将是绝对正确的?

备份您的WordPress网站

如果真正有耐心的黑客通过您的安全措施,则备份网站将帮助您使事情再次运行。这很重要,但并不难,因为–免费的备份插件!您可以使用以下插件备份WordPress网站:

还有收费的备份服务:

十大WordPress安全插件

现在,我们已经讨论了一些安全性问题以及如何保护自己,让我们将注意力集中在十个最好的WordPress安全性插件上(成千上万个)。以下十个插件将在您的网站上播放保镖。

更好的WP安全性

这个WordPress安全插件来自Foo Plugins的好人。根据Foo Plugins的说法,Better WP Security插件“…具有最佳的WordPress安全功能和技术,并将它们组合在单个插件中……”,因此您可以修补许多安全漏洞,而不会发生冲突或丢失网站内容。

更好的WP安全性在WordPress.org上具有超过一百万的下载量,并且只需单击一下,您就可以检测,掩盖,保护和恢复您的网站。而且,它是免费的,但是您可以选择购买其安装服务和高级支持令牌。

下载更好的WP安全性

WP安全扫描

如果您不运行安全扫描,您如何知道需要修复WordPress安全性?您肯定会确定,如果事情开始崩溃,它需要修复,但是您不想等到地狱破裂。

多亏了WP Security Scan,您可以在几分钟内扫描WordPress网站,并阻止可能使您的网站陷入困境的安全意外。此外,该插件还提供了一些方便的技巧来修复安全漏洞。WP Security Scan的其他关键功能包括:

  • 备份您的网站
  • 将index.php文件添加到wp-content,wp-content / themes,wp-content / uploads和wp-content / plugins以避免目录列表
  • 报告文件权限
  • 监控您的网站活动
  • 删除wp版本以使黑客脱轨

这个列表不胜枚举,下载量达到120万,此插件“获得”了WordPress安全性。

下载WP安全扫描

限制登录尝试

这个插件可以很好地防御暴力攻击者。使用“限制登录尝试次数”,可以限制每个IP地址的登录尝试次数。在达到预定义的登录重试次数后,该插件将阻止负责阻止暴力攻击者沉迷于其踪迹(或控制台)的IP地址。

下载限制登录尝试

登录安全解决方案

为了解决这个问题,我认为这是所有登录安全性插件的源泉。登录安全解决方案可帮助您增强密码强度,并为所有用户强制重置密码。密码老化也是该插件的一个选项。此外,注销空闲会话是自动的。

使用登录安全解决方案,您可以多次忘记(或输入错误)密码而不会被锁定,但暴力攻击者仍然需要将庞大的任务打入您的网站。听起来不错,对吧?

下载登录安全解决方案

WordPress File Monitor Plus

这个插件只做一件事,而且做得很好。它跟踪对文件系统的所有更改。如果添加,更改或删除了文件,您将实时收到一封电子邮件通知。怎么样 这个插件将帮助您跟踪您的网站资源,并且在恢复或清理WordPress网站时会非常方便。

下载WORDPRESS FILE MONITOR PLUS

阻止坏查询又称烧烤

这个插件的名字很漂亮(BBQ),但不要误会,这个坏男孩会过滤传入的流量,以便在已知威胁破坏您的网站之前就将其阻止。BBQ是坏蛋,并且是一个很好的插件,可以保护您的网站免受恶意URL请求。根据作者的说法,该插件是出于简单性而诞生的,即无需配置-只需安装并激活它即可。没有多余的装饰。

下载阻止不良查询(BBQ)

围栏

Wordfence 听起来很像亵渎插件,而不是安全插件,但是不要让它丢掉您。它在WordPress插件领域仍然很新,但是引起了不小的轰动。

由于以下独特功能,它发展迅速。该插件会将您的WordPress核心文件,主题和插件与其在WordPress存储库中的正式版本进行比较,如果看起来不正确(如有差异),Wordfence将通过电子邮件通知您。那不是很酷吗?此外,Wordfence还将扫描您的网站,以发现已知的后门,恶意软件,网络钓鱼和病毒感染。

下载WORDFENCE

防弹安全

根据作者AITpro的说法,此插件将保护您的WordPress网站免受Base64,CRLF,CSRF,代码注入,RFI,SQL注入和XSS黑客攻击。您不知道骇客入侵的种类有很多,是吗?不过请放心,此插件是您在WordPress安装中所需的防弹背心。

该插件带有防火墙,错误日志记录,登录安全性和安全性监控以及其他功能。涉及黑客的问题确实是“防弹”。

下载防弹安全

多合一WP安全性和防火墙

all-in-one-wordpress-security-and-firewall

如果您喜欢一站式解决方案(不是吗?),这是一个为您量身定制的WordPress安全插件。根据开发人员的说法,多合一WordPress安全和防火墙插件“……将使您的网站安全性达到一个全新的水平……”。你不喜欢那个吗?

主要功能包括扫描漏洞,黑名单功能,防火墙,文件系统安全性,备份,防止暴力攻击,WhoIS查找,注释垃圾邮件安全性以及定期更新等功能。这是一个多合一的解决方案?

一站式下载WORDPRESS安全和防火墙

WordPress杀毒软件

antivirus-wordpress

没错,网站也有防病毒程序,或者说是插件,可以阻止病毒和黑客。这个WordPress安全插件将每天自动扫描您的主题是否有恶意注入。每日扫描可确保您免受恶意软件,漏洞利用和垃圾邮件的侵扰。该插件在管理栏中提供病毒警报,多种语言,带有电子邮件通知的每日扫描以及可选的Google安全浏览。

下载防病毒软件

额外推荐:Sucuri

wordpress-sucuri

对于那些想要更全面的安全服务的人,Sucuri是一项预防,监视和清理服务,可用于确保WordPress网站安全。您甚至可以让他们处理您网站的备份。Sucuri不是免费的,但这是对您的网站的保护的一项重大投资。

获取苏克里

结论

在我们结束本文之前,我想提醒您我们有关免费WordPress主题的早期建议。请,我会再说一遍,请不要从任何地方下载免费的WordPress主题。您可能会冒险下载带有您不讨价还价的恶意代码的模板。

此外,对于互联网这样不太安全的社区,您不知道可以捕捉到什么。恶意代码会破坏您的网站,出售不需要的广告和指向不良网站的链接,或者在Google中赢得真正的不良声誉,因此请认真对待:

  • 不要从任何地方下载免费的所有“高级”主题
  • 投资高级WordPress主题
  • 使用推荐的WordPress安全插件
  • 创建更强大的密码
  • 删除旧的主题和插件(以及无效的无效代码),并
  • 已经更新您的WordPress平台

在给你…

您如何保护WordPress网站安全?与往常一样,我们将很高兴收到您的意见,因此请在下面的评论部分中分享您的想法,并保持讨论的进展。干杯!


微信二维码

扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
Mac163网站建设,需要帮助点击我!
  • 17713433920
  • 在线客户
  • 联系邮箱
  • 扫一扫,加好友

关闭搜索
购物车
回到顶部