WordPress网站安全新手指南

WordPress安全初学者


我们都知道WordPress是世界上最受欢迎的博客平台。每天都有数百万使用CMS的用户。并且由于其受欢迎程度,有无数奇妙的主题,插件和服务可以补充每个站点。但是受欢迎并不总是一件好事.

尽管有很多好处,但WordPress的开源模型也有缺点。黑客对平台更感兴趣,因为有很多人使用它。因此,您采取的每一个错误步骤,他们都会注视着您.

是的,这听起来有点吓人,应该这样。许多人对黑客没有给予足够的尊重,许多人故意忽略了博客的安全性;直到为时已晚,他们所能做的就是大声呼救。为避免您成为Internet的另一个受害者,请在这篇文章中与我们保持联系,因为我们将向您展示您可以并且应该为博客做的最重要的事情。即使您是初学者,也可以做很多事情来提高新创建的WordPress博客的安全性.

  • 保持定期更新
  • 仔细选择用户名
  • 使用强密码
  • 定期备份您的网站
  • 使用安全连接
  • 扫描所有文件中的漏洞
  • 限制登录尝试次数
  • 使用两步验证
  • 更改数据库表前缀
  • 隐藏登录页面
  • 获取有关安全问题的通知
  • 自动注销空闲用户
  • 使用多合一安全性插件
  • 结论

保持定期更新

改善站点安全性的第一步是 定期WordPress维护. 拥有如此众多的技术新颖性,更新的速度之快是正常的。但是,您必须适应一下,因为更新WordPress核心文件,插件和主题并不难,而且可以将您的网站从坏人那里救出来.

如果您快速浏览一下 官方WordPress统计信息, 您会注意到,仍然有太多人仍在旧版本的WordPress上运行其博客。在极少数情况下,这样做是有道理的,但通常,您必须将网站更新到最新版本.

各种WordPress主题和插件也需要定期更新。我们已经讨论过为什么更新很重要以及如何直接从仪表板安装更新.

仔细选择用户名

尽管管理员使用“ admin”用户名登录似乎很正常,但这是一个严重的安全问题。由于许多用户不会更改默认用户名,因此黑客可以很容易地猜到它。保持原样,就好像您将入侵者的钥匙转到一半.

使用者名称变更者

在安装WordPress时,请使用您的姓名,昵称或其他您想使用的名称“ admin”。如果您已经拥有一个使用“ admin”用户名的网站,则仍然可以进行更改。一种选择是创建具有管理员权限的新用户,然后删除默认用户(分配给旧用户名的帖子将自动分配给新用户),或者您可以使用 使用者名称变更者 插件,这将使一切变得更加容易.

使用强密码

强密码由十多个不同的字符组成,其中包括字母,数字和其他特殊字符。不幸的是,它没有像“jTh6F9%aO(“许多人仍然使用不安全的密码,例如其名称,出生日期或容易猜测的简单组合(1234”是一个可怕的密码,但是有很多人使用它).

为时已晚,建议您将密码更改为强密码,并且博客上的所有用户都应这样做。你甚至可以使用 强制使用强密码 插件,如果您想对所有用户强制使用安全密码.

定期备份您的网站

定期备份比许多初学者认为的更为重要。他们中的大多数人认为自己的网站对黑客来说价值不高,或者他们已经尽力确保网站安全。但是,当发生问题时,您将需要博客的最新备份。在这种情况下,即使所有内容都被删除,丢失或只是失去对它的访问权限,您也将始终能够还原网站的完整备份并继续进行工作而不必大惊小怪。.

使用安全连接

SSL(安全套接字层)是一项允许在用户浏览器和服务器之间安全传输数据的技术。通过使用SSL, 黑客将不太可能介入并获取敏感数据 (例如用户名,密码和信用卡号).

尽管目前听起来有点技术性,但您可以立即使用SSL。如今,许多托管公司都提供免费的SSL证书,您也可以向托管公司询问有关此信息的更多信息。或者,您可以购买单独的证书,然后可以将其安装在您的站点上.

扫描所有文件中的漏洞

通过从Internet安装各种插件和主题,您将冒着整个站点的风险。如果您要添加的项目包含恶意软件, 您可能会将网站丢给黑客或损害使用它的每个人的安全. 即使您是唯一的管理员,也可能会遇到问题。但是,请想象一下,当有数十个用户可以添加主题,插件和其他文件时,您将网站置于危险之中.

为了确保您安全,我们建议您免费使用 安全忍者 插入。只需按一下按钮,该插件就会扫描整个站点,以查找安全漏洞,漏洞和恶意软件<. Security Ninja will then advise you how to fix the problems on your site.

限制登录尝试次数

当试图访问您的网站时,黑客通常会使用蛮力攻击。通过利用漫游器和各种脚本,他们将不断尝试猜测您的用户名和密码组合。要在为时已晚之前停止它们,您可以轻松限制登录尝试的次数。在这种情况下,每个用户都会尝试三,五或十次登录到您的站点。如果他失败,则该用户将被锁定给定的时间.

要限制登录尝试的次数,您可以使用一个免费的名为 登录锁定.

使用两步验证

如果您意识到登录尝试过多,则可以使用两步身份验证过程来使所有内容更加安全。与常规登录不同,两步身份验证通过添加用户在第三方设备上生成的另一个密码来增加另一层安全性。例如,填写默认的WordPress用户名和密码后,用于两步身份验证的插件将向您的智能手机发送另一个代码。通常,此代码仅在几分钟内有效,并且只能与您的用户名和密码组合一起使用.

两步认证

由于存在额外的安全层,因此您的登录名几乎是不可渗透的。两步验证的唯一缺点是登录过程要复杂一些.

更改数据库表前缀

安装WordPress时,您需要为平台使用的数据库表输入自定义前缀。为了安全起见,务必要有一个唯一的前缀,以防止黑客轻易访问它们。由于默认的WordPress安装使用相同的“ wp_”前缀和相同的表名,因此黑客甚至不必猜测所有信息的存储位置.

但是,如果您在安装WordPress时未输入自定义前缀,则可以立即进行更改。有几种手动操作的方法,但是由于这是初学者的指南,因此我们将为您提供免费的插件,它将为您做所有的事情。所有您需要做的就是安装 变更表前缀 插件,然后选择另一个前缀。成功修改后,您可以删除插件.

隐藏登录页面

默认情况下,每个WordPress网站都具有相同的登录URL。所有要做的就是添加 / wp登录 要么 / wp-admin 在任何域的末尾可以访问登录页面,您可以在其中开始猜测凭据。因此,要阻止黑客入侵甚至访问您的登录页面,您可以将其隐藏.

更高级的用户可以直接从WordPress文件更改链接,但是对于初学者,我们建议您使用简单且免费的工具 WPS隐藏登录 插入.

获取有关安全问题的通知

您不能一直都在网站上。但不幸的是,安全问题和黑客对此并不关心。有人可能会尝试窃取您的域或更改NameServer的详细信息以重定向您的电子邮件。您可能选择了一种更改了内容的恶意软件,或者Google甚至在您不知情的情况下将该网站标记为不安全的恶意软件。有时,这样的问题是不可避免的。但是,只要您知道它们,您仍然可以及时做出反应.

SmartMonitor PRO仪表板

像这样的工具 SmartMonitor 在这种情况下可以为您提供帮助。一旦发生可疑事件,此特定的WordPress插件将通过电子邮件,短信或推送通知通知您。通过及时了解安全威胁,您可以联系您的主机提供商或安全专家以节省一天的时间.

自动注销空闲用户

如果您在家工作,则长时间保持登录状态并不重要。但是,如果您希望随身携带博客并在公共场所通过笔记本电脑,平板电脑和智能手机访问仪表板,则很容易忘记注销。如果您倾向于不理会便携式设备,则有人可能会轻易访问您的网站,更改密码并窃取所有内容.

如果您安装 空闲用户注销, 免费的插件将检查用户的活动状态,并自动注销在特定时间段内未处于活动状态的所有人。有时候,这可能是救命稻草.

加强网站免受黑客攻击

WordPress的 推荐 通过对WP网站进行某些更改来强化网站的安全状况。我们已经讨论过进行定期备份并通过限制登录尝试来防止访问您的网站。 WordPress建议采取一些其他步骤来加固自己的网站,例如禁用文件编辑器,阻止PHP执行等。网上有几本教程可以帮助您手动加固您的网站,但这是冒险的操作。代码中的单个错误可能会导致您的网站崩溃。使用安全插件如 恶意护理 只需单击一下按钮即可执行这些功能<. There's no risk of manual error involved.

使用多合一安全性插件

我们在本文中提到的许多预防措施都是流行的安全性插件的一部分。其中大多数选项使您只需单击几下即可单击以保护您的网站。根据所使用的插件和版本,您甚至可能获得一些额外的安全特权,这将在您的站点上添加另一个安全层。一些最受欢迎的安全插件是:

结论

网站的安全性应该始终牢记在心。无论是只是更改密码和用户名,还是配置插件,您都不应忽略自己的博客。即使您是一个完整的初学者,也仍然可以执行本文中提到的所有步骤。但这仅仅是开始。还有更多需要考虑的事情,但是由于它们需要修改代码和文件权限,因此我们将这些技巧留给其他时间.

对于初学者来说,重要的是要意识到网站的安全性掌握在您手中,并且您应该 始终努力使您的博客尽可能安全.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map