17713433920 info@mac163.com

WordPress为数百万个网站提供支持。到底多少个?好吧,根据W3Techs的资料,在前1000万中,有31%的人是。现在是一些数字,不是吗?使WordPress如此受欢迎的原因是许多出色功能的结合。但是我们不会像您可能知道的那样去研究它们(为什么还要使用WordPress?)。取而代之的是,我们将讨论WordPress网站中最被忽略的部分之一(如果不是):安全性。您上次考虑安全性是什么时候?决不?好吧,现在就开始吧。

我们知道您可能会忽略安全性思考:“反正谁会攻击我的网站?” 好吧,我知道您的网站受到攻击的几率很小,但地球上的生命几率也很低,我们都知道结果如何,不是吗?因此,不要冒险,尤其是在安全问题上。

快速的11点清单优化您的wordpress网站安全
快速的11点清单优化您的wordpress网站安全

为了保护您的网站免受黑客攻击,我准备了一个11点快速检查清单。此清单包含每个人都可以并且应该实施的十个基本安全步骤。让我们滚滚球

这是清单:

  1. 迁移到HTTPS

    您想让您的网站在SEO排名中遭受损失吗?您是否要让领先的浏览器在用户登陆您的网站时对其发出警告?您想成为中间人(MiTM)攻击的受害者吗?

    如果这些问题的答案是否定的,则需要将HTTP站点迁移到HTTPS。为此,您需要安装SSL证书。

  2. 不要显示您的WordPress版本

    我不喜欢WordPress的一件事是它默认显示其版本。这是因为,如果网站运行的是不安全的WordPress版本,则黑客可以使用此信息执行网络攻击。这是隐藏WP版本的易于实施的指南。

  3. 更新您的WordPress和插件

    如果每个WordPress网站管理员都能做和应该做的一件事,那么它正在运行最新版本的WordPress及其插件。更新随附了旧版本中易感性的补丁。这就是为什么拖延更新永远不是一个好主意。如果可能,请打开自动更新。

  4. 删除“ admin”作为您的用户名并保留一个安全的密码

    暴力攻击是黑客工具包中使用最广泛的工具之一。简而言之,蛮力攻击是一种猜测游戏,黑客在其中尝试各种不同组合以期正确解决的猜测游戏。在破解某人的登录凭据时,这可能是一种有用的技术。

    如您所知,WordPress默认将“ admin”分配为用户名,如果您将“ admin”用作用户名,则黑客已经完成了一半的工作。因此,强烈建议删除它,并保留一些更难以预测的名称作为用户名。当然,您必须使用包含字母,数字和特殊字符的强密码来补充它。

  5. 保护wp-config.php文件

    就您的WordPress网站而言,wp-config.php文件是最重要的文件之一。那是因为它包含敏感的安装信息。保护该文件至关重要。为此,您需要在.htaccess文件中包含以下代码:

    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>

  6. 使用两因素身份验证

    确保登录页面安全的最佳方法是实施两因素身份验证。一旦应用,未经授权的第三者通过您的登录页面的可能性几乎为零。因此,许多知名企业(例如Google,Apple,Dropbox等)都在其平台上启用了2FA。这是一个简单的解决方案,可增强WordPress网站的安全性。

  7. 安装一个好的安全插件

    安全插件是WordPress站点,而杀毒软件是PC。这些插件会扫描您的网站并为您提供基本的安全报告。但是,由于有成千上万的插件,因此在选择合适的插件时必须进行适当的研究。如果可能,请使用恶意软件或漏洞扫描程序;他们被证明是非常有效的

  8. 定义用户角色

    如果您的网站有多个管理员,则必须定义管理员可以做什么和不能做什么。用户的任何微小错误都可能造成严重破坏。例如,某人(不知不觉中)可能安装了不安全的插件。就网站安全而言,此类错误可能被证明是致命的。因此,强烈建议您不要授予所有人执行所有操作的权限。定义用户角色,并相应地赋予他们权限。

  9. 计划备份

    让我们直说吧;没有人喜欢备份-无论是消息还是网站数据。但是还有另一件事没人喜欢,那就是丢失了必要的数据-如果是一个网站,则需要花费数年的时间。因此,作为一个有理智的人,您应该克服对备份的不满意,以便在丢失数据时不必将头撞墙。

  10. 使用IP白名单

    如果要授予特定人员访问权限,可以使用IP白名单。IP白名单允许您将受信任的用户列入白名单,以便未经授权的人无法通过。在登录页面上进行IP白名单绝对是一个值得考虑的想法。

  11. 删除过时的插件和主题

    我们都喜欢WordPress插件,如果您像我一样,则在您的网站上安装了大量的插件。与插件一样有用,它们通常充当安全问题的网关。我建议对您拥有的所有插件和主题进行快速审核,并删除未使用的插件和主题。进行审核时,请检查插件或主题的最新更新日期。如果是很久以前,就该放弃它了(即使您不喜欢它)。

最后的话

网站安全性不是执行几个步骤就能确保您的网站多年安全的问题。这样行不通,因为无论您做什么,这都不够。此外,它需要您身边不断的努力和关注。因此,不要坐下来放松,以为这11个步骤会为您的网站带来奇迹,但事实并非如此。但是,您需要从某个地方开始,此11点清单是实现此目的的理想方法。


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部