WordPress是世界上最常用的网站管理平台。它为33%的网络供电(2019年3月)。虽然这很棒,但这也意味着WordPress是黑客最有针对性的平台。当运行WordPress网站时,平台会处理基本的安全性,但是您可以自己做一些事情来使您的网站更加安全。
从您自己的登录名开始。WordPress中的默认用户名是admin,因此请先进行更改。否则,黑客对您的用户名的第一个猜测就太容易了。您的密码也是如此。像“ 123456”和“ welcome01”这样的密码还不够。使用密码管理器(例如1Password或LastPass),并选择20个字符以上的密码。WordPress还有许多用于两因素验证的插件,因此将其添加到您的网站同样容易。做吧
当然,您还有更多可以做的事情,请通过一些简单的步骤阅读我们的文章,详细介绍WordPress安全。我们将在下面重点介绍一些建议。
5.1。进行定期备份
我们希望您做的下一件事是创建常规备份。万一您的网站被黑客入侵或其他原因出了问题(例如,在更新插件或主题时),请务必在心跳中恢复所做的更改,这一点很重要。定期备份确保可以完成此操作。
在WordPress中,有多种备份选项可供选择。几个插件开发人员为您创建了不错的软件解决方案,因此您没有该备份的技术麻烦。在Yoast,我们推荐Blogvault备份解决方案并在其中具有丰富的经验。该服务还有其他好处,例如创建临时站点和简单的迁移选项。
5.2。加强设置
要加强设置,首先要为WordPress网站选择合适的托管公司。这只是开始,因为每台主机都将尽最大努力为您提供帮助,但是仍然需要您加强设置。此外,Cloudflare之类的工具对于任何公司/网站都是很好的朋友。
一个简单的第一步是限制登录尝试。通过限制人们可以尝试登录到您的网站的数量(例如,在五次错误的登录后关闭您的登录表单),您可以加强针对暴力攻击和针对该表单的其他恶意行为的安装。
接下来需要做的是确保您的WordPress安装(包括插件和主题)始终是最新的。更新也可能解决安全问题。确保定期检查更新,并保持WordPress安装最新。
要意识到的另一件重要事情是,每次将新用户或编写者添加到WordPress安装中时,您都要处理安全问题。WordPress Codex中有一篇有关角色和功能的文章,您应该阅读。归结为仅在需要时和仅在需要时才向需要的人授予权限。无需授予访客博客作者对您的网站的管理权限,对吗?
身份验证密钥和盐可以相互结合使用,以保护您的Cookie和密码在浏览器和Web服务器之间传输。在安装新的WordPress实例时,请确保更改这些键。
我们要提及的另一种简单的修复方法是,确保无法从WordPress后端编辑您的模板文件。您可以在外观 → 编辑器中执行此操作。当黑客设法通过您的登录表单时,这实际上是向您的网站添加邪恶代码的最简单方法。强化此过程涉及更改wp-config文件。
5.3。使用监控和记录
安全是一个持续的过程。您需要密切注意任何违规行为,并确保您的网站尽可能安全。您可以将WordPress安全性的一部分交到Sucuri这样的公司手中。万一遭到黑客入侵,他们会尽快修复。为了自己进行监视,您可以使用其Sitecheck工具定期检查您的网站。有几个插件可以通过监视服务器上的文件(例如WordFence,iThemes或Sucuri)来帮助您保护WordPress网站。只要您确保对安全性进行监视,就选择您选择的插件。
仅跟踪网站上发生的一切(例如文件更改和登录用户)也很有用。也有一些插件和工具,例如WP Security Audit Log。跟踪这些事情可确保您可以在安装过程中发现异常情况并采取措施,或者查找发生安全问题时发生的情况。
关联文章
发表评论