dark

为什么需要提高 WordPress 的安全性(以及如何做)

2022年2月11日

[ad_1]

WordPress 的流行既是福也是祸。 一方面,它的用户可以访问一个巨大的工具库来帮助增强他们的网站。 另一方面,它为恶意攻击提供了一个非常有吸引力的目标。 这就是为什么学习如何提高 WordPress 安全性至关重要。

(由 WordPress Charts and Graphs Lite 制作的图表。)

这听起来像是一个复杂的主题——尤其是如果你没有 Web 开发背景——但它实际上相对简单。 事实上,这里和那里的一些简单调整通常足以显着提高 WordPress 的安全性。

在这篇文章中,我们将介绍四项调整来提高您网站的 WordPress 安全性,包括分步说明,以及它们中的每一项对您的网站安全如此重要的原因。 让我们开始吧!

为什么需要提高 WordPress 安全性

正如我们所提到的,在安全性方面,WordPress 的流行在其背后描绘了一个巨大的目标。 这并不是说如果你使用它,你就会面临安全漏洞,但这总是有可能的。

一些最常见的 WordPress 漏洞来源包括:

  1. 不备份您的文件。 从安全的角度来看,备份至关重要。 如果您遇到严重的安全问题,最近备份您的站点可以为您省去很多麻烦。
  2. 易受攻击的登录页面。 不安全的登录页面是 WordPress 攻击者最常见的目标。 一个好的开始是在用户名和密码复杂性方面保持高标准。 一般来说,重复使用密码或设置简单的密码是一个坏主意,但对于 WordPress 来说更是如此。
  3. 使用默认数据库前缀。 这是 WordPress 的另一个常见攻击媒介,没有理由在新安装时坚持使用默认数据库前缀。
  4. 过时的核心文件、主题和插件。 这个很容易解决。 不要安装不必要的主题或插件,丢弃一段时间未更新的。

如您所见,此列表中的大多数项目都非常易于处理。 一点常识会让你走得更远,但我们是加倍努力的粉丝——所以让我们讨论如何更彻底地解决每一个问题。

提高 WordPress 安全性的 4 个简单步骤

我们想让事情变得简单,因此我们将向您介绍几种工具,您可以使用这些工具来保护您的网站免受每个漏洞的影响。 如果可能,我们还将链接到更高级的资源,让您高枕无忧。 让我们开始吧!

1.设置备份解决方案

在新站点上安装 WordPress 后,设置好的备份解决方案应该始终是您的第一步。 在某些情况下,您的网络托管服务商可能会为您提供内部解决方案 – 如果您不确定自己的解决方案是否提供,请查看您网站的 cPanel 或联系他们的支持团队。

无论哪种方式,我们仍然建议您设置自己的备份解决方案,因为这将为您提供更大程度的控制。 我们过去曾讨论过备份插件,但如果您想要快速可靠且免费的解决方案,您可以使用 UpdraftPlus:

安装插件后,您的 WordPress 仪表板上的“设置”下将出现一个新选项。 在这里,您可以使用 UpdraftPlus 核心的三个功能——立即备份、还原和克隆/迁移:

提高 WordPress 安全性:UpdraftPlus 的三个核心功能。

选择立即备份选项将提示您选择是否包括您的数据库和媒体文件:

UpdraftPlus 备份选项。

单击“立即备份”并稍等片刻后,它将出现在您的主备份列表中,如果需要,您可以选择使用“还原”功能。 容易,对吧? 在短短几分钟内,您就迈出了使您的网站更加安全的第一个关键步骤。

2. 保护您的登录页面

在深入探讨这个主题之前,我们想重申,安全的用户名和密码是提高 WordPress 安全性的最基本措施。 不要使用 admin 作为您的用户名,如果您不想记住复杂的密码,请考虑使用密码管理器。

继续前进,当涉及到更高级的措施时,您应该采取三个步骤:

  1. 限制可能的登录尝试次数,这使得攻击者更难强行进入。
  2. 启用验证码来对抗机器人。
  3. 采用双因素身份验证解决方案。

Wordfence 安全插件通过执行良好的登录安全实践来帮助第一步:

它还包括许多其他功能,值得进一步关注。 虽然不是唯一的选择,但它是当前可用的顶级安全插件之一。

3.修改默认数据库前缀

安装 WordPress 时,您可以选择设置自定义数据库前缀。 这是一种可靠的安全做法,但如果您不了解安全方面的缺点,很容易被忽视:

显示数据库前缀设置的 WordPress 安装屏幕。

修改现有安装的前缀有点复杂,因为它涉及修改您的 wp-config.php 文件,但可以完成。 DigWP 深入研究了这个过程——它很长,但很容易理解。 当然,如果您按照第一步进行操作,您将拥有一个很好的干净备份,以防您需要回滚。

4. 管理您的更新设置

我们已经谈到让您的 WordPress 核心文件、主题和插件保持最新。 插件是最复杂的——很多网站都倾向于使用它们,这会使更新管理变得很麻烦。

我们建议您使用工具来为您完成,而不是不断监控您的插件以获取可用更新。 我们最喜欢的是 Easy Updates Manager,它使您能够为整个站点打开自动更新:

最重要的是,这个插件包括微管理选项,使您能够选择网站的哪些部分应该自动更新。 该插件为您提供了一个简单的控制屏幕,您只需单击一下即可打开或关闭这些选项:

Easy Update Manager 的更新设置。

结论

在这篇文章中,我们提出了四项调整,可以帮助您强化您的网站,让安全担忧(几乎)成为过去。 让我们最后一次回顾一下这些步骤:

  1. 采用备份解决方案。
  2. 保护您的登录页面。
  3. 更改默认数据库前缀。
  4. 管理您的更新设置。

您对如何提高 WordPress 安全性有任何疑问吗? 您的网站安全吗? 欢迎在下方评论区畅所欲言!

相关文章