使用技巧

十个WordPress安全提示可确保您的网站安全

为什么是主题WordPress安全提示? 因为所有站点都是脆弱的。

不管您为启动网站付出了多少工作,即使您可能做错了什么,它也总是会损害自己的利益。 这就是互联网的工作方式以及随机攻击的进行方式。

但是,如果您花一些时间实施以下10个简单的WordPress安全提示,就可以避免大多数威胁:

十个WordPress安全提示可确保您的网站安全

在进行例行检查时,您应该将一些事项列入清单。 每月大约检查一次这些步骤应该足以确保您的安全。

我们将专注于某些关键站点区域。 网站在某种程度上就像人体。 如果某个部分损坏,则会影响整个系统。

这是做什么的:

1.定期更新WordPress

在任何新版本中,WordPress都会得到改进,其安全性也会得到改善。 每次发布新版本时,都会修复许多错误和漏洞。 此外,如果发现任何特别恶意的错误,WordPress核心人员将立即对其进行处理,并立即强制使用新的安全版本。 如果不更新,则将面临风险。

要更新WordPress,首先需要转到仪表板。 在页面顶部,每次发布新版本时,您都会看到一条公告。 单击更新,然后单击蓝色的“立即更新”按钮。 只需要几秒钟。

WordPress安全提示:更新WordPress

2.更新您的主题和插件

插件和主题也是如此。 您应该更新当前主题和网站上已安装的插件。 这可以帮助您避免漏洞,错误和潜在的安全漏洞。

就像大多数软件产品一样,某些插件可能偶尔会遭到破坏或在其中发现安全漏洞。 例如,在过去,诸如Ninja Forms和WooCommerce之类的插件受到了非常讨厌的问题的打击。

那么,如何更新您的主题和插件?

让我们从插件开始。 转到插件/已安装的插件; 将显示所有插件的列表。 如果某个插件未安装最新版本,WordPress将通知您:

WordPress安全提示:更新插件

例如,我有两个旧的插件版本,因此我要做的就是单击每个插件下的“立即更新”,它们将在几秒钟内准备就绪。

要更新您的主题,请转到外观/主题,然后您将在其中看到所有已安装的主题。 过期的标记将像插件一样被标记。 只需单击“立即更新”。

更新主题

除了更新每个插件和主题外,请记住还要删除当前不使用的插件和主题。 这些只是不必要的重量。 在这些WordPress安全提示中,可以认为这是一项奖励。

3.定期备份您的网站

备份站点是关于创建站点所有数据的副本,并将其存储在安全的地方。 这样,您可以从该备份副本还原站点,以防万一发生任何不良情况。

要备份您的站点,您需要一个插件。 这里有很多好的备份解决方案。 例如,Jetpack现在具有一些集成的备份功能,价格为每月3.50美元。 为此,您可以获得每日备份,一键式还原,垃圾邮件过滤和30天的备份存档。

还有一个免费的替代软件UpdraftPlus。

这是有关备份WordPress网站的更多建议和操作方法。

4.限制登录尝试并经常更改密码

不要让您的登录表单允许无限制的用户名和密码尝试,因为这正是帮助黑客成功的原因。 如果您让他们尝试无限次,他们最终将发现您的登录数据。 限制可用尝试是防止这种情况的第一件事。

限制登录尝试

您可以使用某些专门的插件来限制可能的登录尝试。 有两种非常流行的解决方案,例如,两种都是免费的:

此外,通过经常更改密码,可以进一步减少任何黑客入侵您网站的机会。 但是,“经常”我并不是说每天……在2-3个月中一次就足够了。 多样性会给尝试闯入者带来乐趣。

WordPress安全提示:LastPass是一个不错的工具,可以安全地存储您的密码数据并生成强密码,因此您无需自己发明它们。

5.安装防火墙

我们的WordPress安全提示中的另一项涉及防火墙。

在你的电脑

防火墙通常可以保护您的计算机免受各种在线威胁。 这样,每一个试图与您联系的奇怪事物都将受到质疑,并在可疑时将其拒之门外。

本质上,这与您的WordPress网站无关,至少它没有直接连接,但是出于以下关键原因,在计算机上安装防火墙仍然值得努力:

  • 您使用计算机连接到网站的管理区域。 因此,如果您自己的计算机受到了威胁,那么您与网站的连接也会受到威胁。

为此目的,有两个工具是Norton Internet Security,Comodo或ZoneAlarm。 后者是免费的。

在您的WordPress网站上

除了在计算机上安装防火墙之外,您还可以在WordPress网站上安装安全工具。 这种类型的防火墙可以保护您的站点免受病毒,恶意软件,黑客攻击等的侵害。

Sucuri在这方面做得很好,它是WordPress最好的安全服务之一。 有点什么都可以做。

还有针对防火墙的免费解决方案,例如:

6.限制用户访问您的网站

如果您不是唯一有权访问您网站的用户,请在设置新用户帐户时也要小心。 您应该控制一切,并尝试将任何类型的访问限制为不必要的用户。

如果您有许多用户,则可以限制其功能和权限。 他们应该只能使用对其完成工作必不可少的功能。

用户设置

强制使用强密码也可以帮助您解决此问题。 默认情况下,WordPress建议使用强密码,但是如果您选择的是弱密码,它不会强迫您更改它。 除非您的密码足够安全,否则该插件将不允许您继续。 对于所有输入管理员的人来说,这可能是一个很好的解决方案。 本质上,这是确保它们像您一样使用强密码的唯一方法。

7.重命名您的登录URL

默认情况下,用于登录仪表板的URL是wp-login.php或wp-admin,添加在站点的主要URL之后。 例如,YOURSITE.com / wp-login.php

猜猜是什么,这两个也是想要进入您的数据库的黑客访问最多的URL。 如果您更改该URL,则可以减少遇到麻烦的机会。 猜测自定义登录URL对于黑客而言更加困难。

iThemes Security插件可以解决这个问题。 例如,您的登录URL可能会变成YOURSITE.com/I_love_my_site之类的内容。 这是非常简单的WordPress安全提示之一。

8.启用安全扫描

安全扫描是由专门的软件/插件完成的,可以在整个网站中进行搜索,以查找可疑的内容。 如果发现某些内容,则会立即将其删除。 这些扫描仪的工作原理与防病毒软件相同。

对于简单且负担得起的解决方案,您可以使用前面提到的Jetpack插件。 除了备份功能外,它还具有每日扫描功能,可手动解决恶意软件和威胁(此计划每月收费9美元)。 或者,您也可以使用CodeGuard或Sucuri SiteCheck。

9.使用SSL

SSL(安全套接字层)是一种很棒的策略,通过它可以加密管理数据。 SSL使用户浏览器和服务器之间的数据传输安全。 有两种获取SSL证书的方法:

  • a)从RapidSSL之类的第三方公司购买一个。
  • b)向您的托管服务提供商询问一个。 有时,这是某些托管计划中的功能。 根据您的主机,有可能您可以免费获得一个。

例如,Pagely托管在所有计划中均附带免费的SSL。

每页

奖励:如果您使用SSL加密,不仅可以保护您的网站安全,还可以在Google排名中名列前茅。 Google偏爱使用SSL的网站。 因此,您现在有两个理由来应用我们的WordPress安全提示中的这一特殊要求。

10.保护您的wp-config.php

wp-config.php文件是您网站上最重要的文件之一,因此是易受攻击的文件。 它托管有关整个WordPress安装的重要信息和数据。 从技术上讲,它是WordPress网站的核心。 如果发生问题,您将无法正常使用博客。

您可以做的一件简单的事情就是获取该wp-config.php文件,并将其简单地移到WordPress根目录上一步。 此举完全不会影响您的WordPress网站,但黑客将无法再找到它。

好的,总结一下清单! 您的网站是否受到足够的保护? 您需要有关这些WordPress安全提示的任何帮助吗?

如果您想了解有关WordPress安全性的更多信息,此电子书提供了易于遵循的清单,可帮助您确保网站安全。