保护您的网站免受 WordPress 安全问题影响的 7 种方法

WordPress 是最受欢迎的网络内容平台.事实上,近30%的所有网站均由 WordPress 提供支持.这包括从个人博客到网站流量大的政府网站的所有内容.原因不难理解,因为 WordPress 是完全可定制的,而且使用起来非常简单.

由于使用它的人太多,安全性是 WordPress 的主要关注点之一.由于许多 WordPress 安全问题,您的 WordPress 网站可能容易受到黑客攻击.

诸如错误密码和跳过更新等看似愚蠢的事情可能会让网络窃贼敞开大门.幸运的是,如果您知道要查找的内容并花时间做正确的事情,那么许多 WordPress 安全问题都可以快速解决.

这里有 7 种方法可以保护您的网站免受 WordPress 安全问题的影响:

#1:不要跳过 WordPress 更新

WordPress 开发团队努力寻找安全漏洞并加以纠正.这些修复程序会在定期核心版本更新中交付给用户.

小更新会自动进行,但会进行大修,例如即将推出的WordPress 5.0,必须由用户手动更新.许多人选择忽略这些核心版本更新,因为它们有时会破坏网站元素,然后需要尽快修复.黑客喜欢你这样做,因为这让他们的工作变得更轻松.

核心版本更新并不是您应该跟上的唯一内容.您的 WordPress 插件和主题也应定期更新.事实上,忽略插件比 WordPress 核心更新更危险.63% 报告的 WordPress 安全问题是由不兼容的插件或主题引起的,而只有 37% 是由于缺少核心文件.

信誉良好的 WordPress 插件和主题在 WordPress 核心版本更新后不久发布更新.一般而言,请勿使用来自第三方的任何有问题的插件/主题,这样您的网站才会安全.

#2:使用安全的 Web 主机

您选择的网络主机会对您的 WordPress 网站的安全性产生影响.共享服务器很便宜,但可能会造成 WordPress 安全问题.通过首先访问共享服务器上其他安全性较低的网站,黑客可以更轻松地找到进入您网站的途径.

要解决这些 WordPress 安全问题,请尽可能选择托管 WordPress 托管.其中许多网络主机甚至会自动更新和备份您的网站

#3:重命名您的 WordPress 登录页面

重命名您的 WordPress 登录页面是一种保护自己的简单方法.这使得它无法访问,除非您拥有直接 URL.如果您不是开发人员,您可以使用 重命名 wp-login.php 插件 这样做-只需确保将更改的 URL 加入书签.

只要您的网站只允许几个管理员帐户,这是一种有效的 WordPress 安全方法.但是,如果您的 WordPress 网站拥有大量用户(例如商店页面),您应该让管理员和用户使用不同的登录页面(并且只隐藏管理员登录).

#4:保持密码安全

蛮力攻击是最常见的黑客攻击方法之一.简而言之,黑客使用程序手动输入 ID 和密码组合,直到猜对为止.

这种方法既耗时又不精确.如果你有一个强密码,那么黑客程序可能需要几十年才能正确猜测.但是如果你有一个弱密码(如"密码"),您的 WordPress 网站可能会在几分钟内被黑客入侵.通过延长密码(10 个字符及以上)以及添加数字和特殊符号来增强您的密码.

创建强密码既简单又非常重要.多达 8% 的 WordPress 安全问题是由弱密码引起的.安装限制登录尝试的插件,例如 登录锁定 用于增加对暴力攻击的保护.此外,LastPass 等软件工具可以帮助您管理密码和如果您想不出安全密码,甚至可以为您生成安全密码.

最后,请务必经常更改您的密码,切勿重复使用相同的密码.

#5:试用 WordPress 安全插件

WordPress 在保护自身方面做得非常好,但您可以通过安装安全插件来增加这种保护.这些插件处理各种任务,包括扫描、阻止威胁、添加防火墙、跟踪登录等.

最受欢迎的 WordPress 安全插件是 Wordfence.这个免费增值插件包括专为 WordPress 设计的防火墙和恶意软件扫描程序.Sucuri 是另一种流行的免费增值选项.它包括文件监控和恶意软件扫描.

#6:使用双因素身份验证

双重身份验证要求用户确认身份两次才能登录.这通常意味着您需要使用短信,它使用您的电话号码、身份验证器应用(生成时间敏感的密码)和基于推送的通知(在登录时向您的所有设备发送提示).

每种方法都使登录稍微麻烦一些,但安全优势不容忽视.通过双因素身份验证,只要您拥有一台设备,就可以随时重新访问您的网站.

使用短信时要小心.如果黑客可以访问您的手机,他们就可以在不知道密码的情况下访问您的 WordPress 网站.

#7:维护定期 WordPress 备份

每周,Google 都会清除70,000 个网站 用于恶意软件和网络钓鱼.

虽然保持您的 WordPress 网站安全将有助于保护您免受黑客攻击,但任何事情都可能发生.这就是为什么建议制定备用计划的原因.

WordPress 插件,例如 Vaultpress 可以为指定的文件创建备份时间段.一些 WordPress 备份插件还附带额外的安全功能,例如 Vaultpress 能够扫描您的网站以查找恶意软件.

重要的是不要将所有备份存储在您的主机帐户中.黑客也可以轻松访问和破坏这些.因此,请将您的备份存储在云中一个不相关的帐户上.或者更好的是,将它们存储在物理设备上,例如根本没有连接到互联网的硬盘.

最后的想法:一点安全感大有帮助

设置 WordPress 安全工具可能很麻烦.这就是为什么许多用户不这样做的原因.但重要的是不要忽视这个过程,因为粗略的 73% 最受欢迎的 WordPress 网站都容易受到某种方法的攻击.

从其他用户的错误中吸取教训并跟上您的安全软件.以后你会感谢自己的!

防止 WordPress 安全问题的最佳技巧是什么?在评论中告诉我们!

2

发表回复