從WordPress核心,主題和插件安全到用戶名和密碼最佳實踐以及資料庫備份。
其他要考慮的主題包括:
- 分層的安全措施,例如使用.htaccess文件啟用或禁用功能
- 限制文件許可權
- 黑名單和白名單IP
- 禁用文件編輯
- 使用HTTPS
WordPress安全
如果您經營著一個大型商業網站,但該網站遭到黑客入侵,您可能會失去寶貴的客戶,當然也會失去金錢。網路主機可能會暫停被黑客入侵的帳戶,使您的網站離線。您不想浪費時間在遭受黑客攻擊後為網站打補丁或在網站宕機時支付託管費用。
為什麼WordPress如此成功?
WordPress是全球最受歡迎的內容管理系統,目前為所有網站的20%提供支持。它的成功歸因於其直觀的界面和免費開放源代碼的事實。它的功能通過添加插件以及使用主題和小部件自定義網站的功能,提供了擴展功能的無窮選擇。 Web上有成千上萬的付費和免費主題和插件,創建功能強大且獨一無二的網站的選擇幾乎是無限的。
為什麼WordPress容易受到攻擊?
這些相同的功能是我們使網站受到攻擊的最常見方法。由於WordPress是開源的,因此任何人都可以輕鬆瀏覽核心代碼或搜索任何最流行的主題和插件來破解。這些是WordPress無法控制的項目。
您的主機和WordPress黑客
除非您花大筆錢擁有自己的伺服器用於虛擬主機,否則您也將無法控制運行網站的託管環境。
蠻力攻擊
暴力攻擊也是您無法控制的。雖然您無法始終阻止它們,但是可以採取措施來限制損害,並讓某人難以成功入侵您的網站。甚至像微軟,蘋果和亞馬遜這樣的科技巨頭,其安全性也遭到了破壞。沒有站點,無論是WordPress還是其他站點,都是絕對安全的。您必須做的是識別存在弱點的地方,並創建額外的防禦層,以在網站遭到黑客入侵時保護您的內容。使用儘可能多的常見解決方案來幫助管理由於人為錯誤導致的網站性能下降。
暴力攻擊可能持續數月,並且涉及全球數千台伺服器。所有提供WordPress的託管服務提供商都是潛在的目標。黑客使用受感染的伺服器和PC,通過利用帶有「 admin」作為帳戶名的主機和弱口令來破解網站的管理員面板,這些弱口令可以通過蠻力攻擊方法加以解決。
4點漏洞
1.主機安全漏洞
2.數據不足WordPress核心
3.不安全的插件和主題
4.暴力攻擊
良好地管理由WordPress驅動的網站是為您提供的最有價值的安全工具。
- 速度
- 選項
- 服務
- 安全
- 備份解決方案
- 控制
- 伺服器類型
- 價格點
選擇WordPress為您的網站提供動力意味著WordPress是您網站上所有內容的基礎。它是免費和開源的事實帶來許多好處。但是隨著每次更新,公眾都可以使用以前版本的漏洞,從而使以前的版本更容易遭到黑客攻擊。通過默默無聞的策略來支持後台安全性,您可以從顯示中刪除或隱藏WordPress安裝的版本號。您甚至可以選擇一個更簡單的插件解決方案來隱藏版本號。這可能會阻止漫遊器附加到您的網站,但這不會修補舊版本WordPress中的漏洞。僅在更新版本可用時更新WordPress安裝,才會刪除已發布的漏洞。
更新WordPress很簡單(自3.7版發布以來具有自動更新功能)
在以前的WordPress版本中,只要有可用更新,就會在您的儀錶板中顯示一個新版本的橫幅。現在,WordPress安裝將自動更新為新的次要版本,而您無需費力。次要版本通常用於安全更新。但是,您仍然需要將其更新為新的主要版本。
更新WordPress
- 第一件事第一!備份您的WordPress。
- 儀錶板
- 更新
對您網站的最大威脅
侵害您的網站的最快方法是添加來自不受信任的開發人員或網站的不良,惡意編碼或過時的主題或插件。由於WordPress的開源特性,許多主題或插件都是根據GPL或GPN(通用公共許可證)許可分發的。因此,通過添加隱藏或惡意代碼,主題和插件很容易在免費的WordPress主題和插件站點上分叉和重新分發。該代碼可以像暴露病毒一樣簡單,也可以像使訪客暴露於身份盜竊一樣嚴重。
在下載免費主題或插件之前:
- 研究作者,僅從作者網站或WordPress存放處下載
- 在WordPress.org/support上諮詢
- 如果您要免費使用 可信賴的 插件或主題,請檢查版本號兼容性列表,並驗證仍支持和更新插件或主題。許多主題或插件接收更新很慢,或者只是被放棄。
- 如果您不使用它,則將其丟失。如果您沒有使用主題或插件,請將其刪除。
- 使用付費支持的主題和插件(不是免費的)。
經驗表明,只需使用安全,最新和受信任的插件和主題,幾乎所有WordPress攻擊都可以得到防禦和防禦。