从WordPress核心,主题和插件安全到用户名和密码最佳实践以及数据库备份。
其他要考虑的主题包括:
- 分层的安全措施,例如使用.htaccess文件启用或禁用功能
- 限制文件权限
- 黑名单和白名单IP
- 禁用文件编辑
- 使用HTTPS
WordPress安全
如果您经营着一个大型商业网站,但该网站遭到黑客入侵,您可能会失去宝贵的客户,当然也会失去金钱。网络主机可能会暂停被黑客入侵的帐户,使您的网站离线。您不想浪费时间在遭受黑客攻击后为网站打补丁或在网站宕机时支付托管费用。
为什么WordPress如此成功?
WordPress是全球最受欢迎的内容管理系统,目前为所有网站的20%提供支持。它的成功归因于其直观的界面和免费开放源代码的事实。它的功能通过添加插件以及使用主题和小部件自定义网站的功能,提供了扩展功能的无穷选择。 Web上有成千上万的付费和免费主题和插件,创建功能强大且独一无二的网站的选择几乎是无限的。
为什么WordPress容易受到攻击?
这些相同的功能是我们使网站受到攻击的最常见方法。由于WordPress是开源的,因此任何人都可以轻松浏览核心代码或搜索任何最流行的主题和插件来破解。这些是WordPress无法控制的项目。
您的主机和WordPress黑客
除非您花大笔钱拥有自己的服务器用于虚拟主机,否则您也将无法控制运行网站的托管环境。
蛮力攻击
暴力攻击也是您无法控制的。虽然您无法始终阻止它们,但是可以采取措施来限制损害,并让某人难以成功入侵您的网站。甚至像微软,苹果和亚马逊这样的科技巨头,其安全性也遭到了破坏。没有站点,无论是WordPress还是其他站点,都是绝对安全的。您必须做的是识别存在弱点的地方,并创建额外的防御层,以在网站遭到黑客入侵时保护您的内容。使用尽可能多的常见解决方案来帮助管理由于人为错误导致的网站性能下降。
暴力攻击可能持续数月,并且涉及全球数千台服务器。所有提供WordPress的托管服务提供商都是潜在的目标。黑客使用受感染的服务器和PC,通过利用带有“ admin”作为帐户名的主机和弱口令来破解网站的管理员面板,这些弱口令可以通过蛮力攻击方法加以解决。
4点漏洞
1.主机安全漏洞
2.数据不足WordPress核心
3.不安全的插件和主题
4.暴力攻击
良好地管理由WordPress驱动的网站是为您提供的最有价值的安全工具。
- 速度
- 选项
- 服务
- 安全
- 备份解决方案
- 控制
- 服务器类型
- 价格点
选择WordPress为您的网站提供动力意味着WordPress是您网站上所有内容的基础。它是免费和开源的事实带来许多好处。但是随着每次更新,公众都可以使用以前版本的漏洞,从而使以前的版本更容易遭到黑客攻击。通过默默无闻的策略来支持后台安全性,您可以从显示中删除或隐藏WordPress安装的版本号。您甚至可以选择一个更简单的插件解决方案来隐藏版本号。这可能会阻止漫游器附加到您的网站,但这不会修补旧版本WordPress中的漏洞。仅在更新版本可用时更新WordPress安装,才会删除已发布的漏洞。
更新WordPress很简单(自3.7版发布以来具有自动更新功能)
在以前的WordPress版本中,只要有可用更新,就会在您的仪表板中显示一个新版本的横幅。现在,WordPress安装将自动更新为新的次要版本,而您无需费力。次要版本通常用于安全更新。但是,您仍然需要将其更新为新的主要版本。
更新WordPress
- 第一件事第一!备份您的WordPress。
- 仪表板
- 更新
对您网站的最大威胁
侵害您的网站的最快方法是添加来自不受信任的开发人员或网站的不良,恶意编码或过时的主题或插件。由于WordPress的开源特性,许多主题或插件都是根据GPL或GPN(通用公共许可证)许可分发的。因此,通过添加隐藏或恶意代码,主题和插件很容易在免费的WordPress主题和插件站点上分叉和重新分发。该代码可以像暴露病毒一样简单,也可以像使访客暴露于身份盗窃一样严重。
在下载免费主题或插件之前:
- 研究作者,仅从作者网站或WordPress存放处下载
- 在WordPress.org/support上咨询
- 如果您要免费使用 可信赖的 插件或主题,请检查版本号兼容性列表,并验证仍支持和更新插件或主题。许多主题或插件接收更新很慢,或者只是被放弃。
- 如果您不使用它,则将其丢失。如果您没有使用主题或插件,请将其删除。
- 使用付费支持的主题和插件(不是免费的)。
经验表明,只需使用安全,最新和受信任的插件和主题,几乎所有WordPress攻击都可以得到防御和防御。