17713433920 info@mac163.com

您确定您的网站不容易出现任何漏洞吗?如果上网有好处,那么除非你得到适当的保护,否则也会有缺点。拥有一个网站本身并不够,但您需要格外小心任何类型的安全漏洞或恶意攻击。

尽管 WordPress 提供了世界一流的强大、安全和灵活的平台,但对某些 DIY 的一点关注可以使您的网站防泄露,并且 100% 安全地抵御任何黑客攻击。是的!!你猜对了,这个博客是关于如何保护你的 WordPress 网站的。

安全漏洞如何发生?

如果您错过了以下任何一项,那么您就在黑客的目标名单上。

  • 缺少防火墙或安全插件
  • 对 WordPress 核心代码进行了一些非常重要的更改。
  • 没有从官方网站安装任何插件或主题,最终可能会下载病毒。
  • 没有更改管理面板默认用户名和密码。
  • FTP 和主机服务器没有密码。
  • 没有杀毒软件,没有网站备份
  • 使用过时版本的 PHP 和 WordPress

为什么是我?

这个问题可能已经多次出现在你的脑海中。认为您的网站不太受欢迎或规模较小,因此不会进行攻击是非常错误的。

相反,Hacker 的机器人继续搜索他们可以破解的一些好的网站。黑客在这里瞄准您的网站并计划中间人攻击。

您的网站充当两种非法媒介之间的中间人。这不仅会玷污您的品牌,还会严重损害您的业务。这是我在这里引用的例子之一。

您可能会成为 DOS(拒绝服务)或 DDOS 攻击的受害者,不要忘记蛮力和 SQL 注入攻击。我列出了一些关键步骤,以便您可以保护您的网站,从而打造一个安全健康的网站。

脚步

这些只是您可以非常舒适地配置自己的基本步骤。这些 DIY 不需要任何技术知识,并且可以轻松完成。

    • 强密码:安装后立即更改管理面板名称和密码。确保更改数据库、托管服务器、管理面板、FTP 帐户和连接的邮件帐户的默认密码。通过在其中使用字母数字键使它们非常强大。此外,为不同的帐户保留不同的密码。不要重复使用它们或重复它们。
    • 更新版本:确保您拥有最新和更新版本的 WordPress、主题和插件。少量更改会自动更新,但有些更改需要手动更新。删除任何您不使用或已过时的插件。只需删除它们。

      另外,查找您正在使用的 PHP 版本。它还应该与您的 WordPress 框架一起更新。要记住的一件重要事情是,您应该始终仅从受信任的官方站点进行更新。

    • 强大的托管服务器:确保您选择的托管服务器为您提供完全的安全性。在共享主机上可能存在涉及跨站点干扰的潜在风险因素。更喜欢那些提供备份和自动 WordPress 更新的。
    • 更改代码库:永远不要对 WordPress 的编码区域进行任何更改(即使是专业人员),因为它会使您的网站出现安全漏洞。您将无法自动更新它。插件和主题也是如此。
    • 从受信任的站点下载:始终从受信任的官方站点下载。因为您将获得高效编码和最真实的插件、脚本或主题。从不受信任的网站下载可能会影响您网站的质量,也可能会为黑客打开一些安全漏洞。
    • 使网站更安全:为您的网站实施 HTTPS。还为您的站点使用 FTPS 或 SSH 协议。这将有助于在传输时加密数据。密码或信用卡形式的未加密数据可能对您的网站有害,特别是如果它是一个购物网站。
    • 使用备份插件:备份您的站点确实非常重要。WordPress.com 上有许多可用的插件。从他们中选择一个最好的并维护您的站点的定期备份。万一您的网站被黑客入侵并崩溃,至少您将拥有备份以快速恢复您的数据。
    • 安全插件: WordPress.com 有许多安全插件可以为您提供帮助。您当然应该在您的网站上安装一个,以使您的网站更加安全。
    • 2FA 身份验证:与其使用普通密码登录管理面板,不如使用两因素身份验证。除了密码,您还需要提供 OTP(一次性密码)或任何时间框架令牌,该令牌在此之后过期。该令牌或 OTP 将发送到您的个人手机号码或您的邮件 ID,以使登录过程更加安全。
    • 限制登录尝试:黑客的机器人可能会应用蛮力技术或字典攻击来登录您的网站。您可以通过 2FA 身份验证或仅限制登录尝试来控制它们。
    • 权限:不要将您的 WordPress 网站的权限授予任何人。您可能永远不知道黑客就坐在附近。如果您已经给予,请在工作完成后的下一刻更改它。其次,确保所有文件都被 CHMOD 到 644 和 755 到文件夹。在任何情况下都不要给文件写权限。
    • 防止 SQL 注入攻击:您的数据库也确实不安全。将强用户名和密码放入您的数据库。还要更改表前缀(默认为 wp_)。
    • 添加身份验证密钥:在您的 config.php 文件中添加一组身份验证密钥,以使您的网站更强大,以抵御暴力破解密码的攻击。这些密钥将加密,然后将您的密码存储在数据库中,使其更加强大。
    • 禁用 PHP 执行:编辑您的 .htaccess 以禁用目录中的任何类型的 PHP 代码执行。wp-includes 和 uploads 更容易受到这些类型的攻击。
    • 启用防火墙:使用防火墙保护您的站点免受恶意攻击。它会在到达您之前过滤掉所有可疑流量,使您的网站更加健康和安全。

我已经涵盖了几乎可以由您完成的保护您的 WordPress 网站的所有方面。如果以防万一,一切都失败了,请聘请专业人士为您解决问题。只需按照这些简单的步骤,相信我您的网站将拥有美好的未来。祝你好运!!


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部