如何免费轻松保护您的 WordPress 网站

不言而喻-WordPress 安全性至关重要.如果您想防范恶意软件、避免被黑客入侵并在 Google 上保持高排名,那么拥有安全网站的重要性不容小觑.

好消息是,您可以采取一些简单的步骤来保护您的 WordPress 网站-免费!

要开始使用,请查看此快速视频.然后,我们将在本文中介绍更详细的信息.

如果您的网站不安全或遭到黑客攻击,则密码和个人信息等信息很容易受到攻击.黑客可以窃取用户信息并将其用于恶意目的.

此外,您的网站可能会失去良好的声誉.如果您的网站不安全并且容易受到攻击,您可能会被谷歌列入屏蔽名单,您的排名甚至可能在 SERP 中急剧下降.糟糕!

本文探讨了您可以采取的最重要的成本节约措施,以阻止黑客入侵、远离机器人并保持在 Google 上的高排名.

我们将了解如何通过 WordPress 管理员以及我们的免费安全插件后卫.

defender with free security.
Defender 对免费安全非常感兴趣!

以下是我将要介绍的内容:

  1. 在 WordPress 管理员中快速简便地保护您的网站
  2. 注意过时的插件和主题,确保您的网站安全
  3. 创建安全且强大的密码
  4. 在管理员中需要考虑的其他一些安全调整
  5. 使用 Defender 免费保护您的网站

当您阅读本文时,您将有很多方法可以免费确保您的 WordPress 网站安全.

所以,把你的钱包收起来.您在这里不需要它.

1.在 WordPress 管理员中快速简便地保护您的网站

我们将从一些要点开始,以避免任何不幸的安全问题.其中一些预防措施对您来说可能很明显,但值得一提.

更新后的 WordPress 是安全的 WordPress

您可以采取的最重要的预防措施之一是更新您的 WordPress、插件和主题.

Where the WordPress updates are in the admin.
您可以在此处查看 WordPress 中所需的所有更新仪表盘.红色圆圈中的数字表示可用更新的数量.

WordPress 会定期安装更新以保持最新状态.最重要的是,主题和插件经常更新和维护.

如果主题和插件维护不当,它们将变得过时,并且容易受到错误的影响,从而带来安全风险.必须及时更新 WordPress 的所有这些元素.

WordPress 让这一切变得快速而轻松.通过点击仪表板中的更新标签,您将详细了解需要更新的内容.

此外,您可以从这里为所有新版本的 WordPress 启用自动更新,因此您甚至无需担心手动更新.

The WordPress updates.
您可以看到WordPress的当前版本和选项启用自动更新.

密切关注 WordPress 版本、主题和插件是确保网站安全的关键部分.无需花费一分钱,而且易于维护.

好消息,如果您是 WPMU DEV 成员……所有插件、主题和 WordPress 文件都会自动更新我们的自动化功能(随附免费提供)集线器)——所以你已经得到了照顾!

2.注意过时的插件和主题,确保您的网站安全

重要的是要指出您不想使用任何过时的插件或主题.幸运的是,WordPress 会针对尚未更新的插件和主题发出通知.

例如,如果您在 wordpress.org 上搜索插件并在插件页面的顶部看到此内容......

The message for an outdated plugin in WordPress.
这个插件维护不善的明确迹象.

...你会想要避免使用那个插件.同样,过时的主题也会显示相同类型的消息.

The sign of an outdated theme.
两年是很长一段时间没有更新.

避免任何未更新的插件或主题.

很有可能,创建它们的开发者已经放弃了它,并且不会很快更新.

如果您发现主题和插件已经过时,请删除它们.即使它们不使用,它们也不值得随身携带,并且容易受到错误的影响.

3.创建安全且强大的密码

最常见的黑客入侵尝试之一是使用密码.因此,如今任何在线帐户使用强密码变得越来越普遍,WordPress 也是如此.

使用难以复制的字符、数字和字母组合,让您的密码独一无二.您也应该使用您的 FTP 帐户、托管、电子邮件和数据库执行此操作.

WordPress 会在管理员中自动为您创建一个强密码.您可以选择创建自己的或使用他们的建议.

The WordPress generated password.
通过转到 User > 可以轻松创建新密码.简介 >设置新密码.

另外,不要将您的帐户信息提供给任何人并授予他们访问权限(我想我们都知道得更好,但我还是不得不提一下……).您可以在 WordPress 中为其他人设置用户和角色,但请将您的密码保密.

此外,请定期更改密码.建议每隔 30 天左右生成一次新密码.

4.在 WordPress 管理员中需要考虑的其他一些安全调整

对于 WordPress,您可以采取其他一些免费的安全预防措施.

在不使用时注销您的帐户、删除垃圾评论以及限制其他用户的角色是其他一些保持安全的简单方法.

除了管理员之外,您会发现在增强安全性方面,借助插件可以完成大量工作.

5.使用 Defender 免费保护您的网站

您可以免费实施的大多数安全预防措施都可以通过我们自己的插件轻松处理,后卫.

Defender 可以阻止蛮力攻击、SQL 注入、跨站点脚本 XSS 以及更多类似恶意软件的攻击.防病毒扫描、IP 阻止、安全日志和两因素身份验证登录安全.

An image of Defender.
Defender 随时为您提供帮助!

说到免费的安全解决方案,Defender 是确保您的网站安全无虞的完美选择!此外,这一切都很容易管理,因为他让安全变得轻而易举.

以下详细介绍了 Defender 可以采取哪些措施来阻止任何不怀好意的黑客或机器人.

安全调整

Defender 提到了您可以为提高站点安全性而提出的安全建议,例如禁用 XML-RPC、隐藏错误报告、禁用引用和pingback 等等.

可以通过安全建议区域一键批量处理许多建议.

Defender's security recommendations.
所有调整都在安全建议区域中提出.

建议处理所有推荐的安全调整;但是,有些可能不适用于您的 WordPress 网站.

如果您需要还原调整,可以使用还原选项来实现.

您可以在下拉菜单中详细查看所有推荐的调整.

在那里,您将能够看到漏洞概述、状态、修复方法、忽略选项以及建议修复独有的操作按钮.

有关详细信息,请务必查看此Defender 安全调整的详细介绍.

安全扫描

恶意软件扫描是保护您的网站的绝佳资源.它会检查您的 WordPress 核心文件是否有可疑代码.

此工具将您的 WordPress 安装与 WordPress 目录中的主副本进行比较,报告任何更改,并使您能够通过单击恢复原始文件.

New Defender scan.
一键启动新扫描或安排扫描.

直接在 Defender 的仪表板上查看扫描结果.您可以在查看报告下详细查看结果,显示针对每个问题的建议修复.

从那里,您可以批量处理它们.

批量处理您的所有问题.

您还可以一键创建新扫描,并通过电子邮件收到报告通知-即使没有发现问题.

恶意软件扫描和处理安全问题从未如此简单.深入了解 Defender 中的一键式恶意软件扫描.

2-Factor Authentication

通过 2 因素身份验证使您和您的用户的帐户更加安全.

使用 Defender,您可以从仪表板中一键选择要启用两因素身份验证的用户角色.

2fa users and roles.
选择任意数量的用户角色以获得 2-factor身份验证.

如果用户无法访问其移动设备,您还可以启用丢失电话功能.

此外,自定义出现在 Authenticator 应用中的应用标题、查看活跃用户以及自定义双因素身份验证电子邮件的电子邮件副本.

此外,您可以选择用于 2FA 的应用程序.您可以选择 Google Authenticator、Microsoft Authenticator 和 Authy.

双因素身份验证是抵御黑客的绝佳防线,也是受欢迎的附加保护层.

在此处阅读有关 Defender 2FA 的更多信息.

防火墙、404 检测和 IP 管理

您的 WordPress 网站受到 Defender 防火墙和 IP 管理的安全保护.有了它,您可以手动阻止特定的 IP,设置自动定时 &永久锁定、导入禁用 IP 列表等.

Firewall in Defender.
Defender 会告诉您您网站的所有锁定情况过去 24 小时或更长时间-就在仪表板中.

Defender 将在指定的登录尝试失败次数后锁定用户.您可以自定义登录失败次数和锁定时间范围.

此外,您可以自定义锁定消息.

Defender image showing lockout.
防御者会让罪犯知道发生了什么.

此外,启用 404 检测,这将防止重复冒犯试图访问不存在的网页的 IP 地址.

然后它会暂时阻止他们访问您的 WordPress 网站.

与失败的登录一样,您可以添加自定义消息并选择锁定的持续时间.此外,您可以添加要自动禁止的文件、文件夹和文件类型.

至于 IP 禁止,您可以在阻止列表中选择要禁止哪些 IP 地址访问您的 WordPress 网站.

同样,您可以在允许列表中选择要免于任何禁止规则的任何 IP.

其他 IP 管理功能包括:

  • 查看活动锁定的能力
  • 可以选择禁止您不希望流量来自的国家/地区
  • 用户将看到的自定义锁定消息
  • 导入和导出阻止名单和许可名单

不仅如此,Defender 还会记录所有 IP 锁定的详细信息、时间和发生日期.

从那里,您可以点击个别事件的下拉菜单,立即禁止该 IP 或将其添加到许可名单中.

想将此 IP 添加到阻止列表中吗?一键完成.

防火墙和 IP 管理将使您的站点不受任何可能造成破坏的可疑 IP 的影响.如需了解更多信息,请务必阅读我们的文章如何使用 Defender 创建强大且安全的自定义防火墙.

登录保护

快速限制登录尝试以阻止用户尝试猜测密码.使用 Defender 的登录保护很容易.

有了这个,您还可以永久禁止 IP 或在一定数量的失败尝试登录后触发定时锁定.

此功能位于信息中心的防火墙类别下.选择用户尝试登录失败次数的阈值以及锁定时间.

The login protection area in Defender.
在这个例子中,它设置为 300 以内的 5 次失败登录秒锁定.锁定将保持 300 秒.

您可以添加解释锁定的自定义消息.另外,通过在系统中添加被禁止的用户名来添加它们.

有关登录保护的更多信息,查看这篇文章.

登录屏蔽

为防止黑客和机器人发现您的登录屏幕,您可以更改默认网址.

使用登录屏幕屏蔽,您将添加一个新的 URL slug 来登录.您可以将流量重定向到任何尝试访问默认 WordPress 登录名的访问者或机器人.

Where you choose a new slug.
选择您喜欢的任何新弹头.

这是防止黑客和机器人接近您的登录区域的好方法.就像任何恶棍一样,如果他们找不到门,他们进来的机会就很小.

WordPress 安全无价

如您所见,您可以做很多事情来免费保护您的 WordPress 网站!您无需将辛苦赚来的钱花在安全上——尤其是在我们插件的帮助下,后卫.

实施我们讨论的内容需要时间和精力.您对 WordPress 安全性的投入越多,黑客和机器人就越难利用您的网站并造成混乱.

此外,您的网站不会被 Google 列入屏蔽名单并保持其良好声誉.

请注意,有关 Defender 安全功能的概述,请观看此快速视频.

有关安全性的更多信息,请务必阅读我们的WordPress 安全终极指南充分利用后卫.

利用这些免费资源并睡个好觉,知道您已经加强了安全措施以确保您的网站安全.

4

发表回复