dark

為什麼需要提高 WordPress 的安全性(以及如何做)

2022年2月11日

[ad_1]

WordPress 的流行既是福也是禍。 一方面,它的用戶可以訪問一個巨大的工具庫來幫助增強他們的網站。 另一方面,它為惡意攻擊提供了一個非常有吸引力的目標。 這就是為什麼學習如何提高 WordPress 安全性至關重要。

(由 WordPress Charts and Graphs Lite 製作的圖表。)

這聽起來像是一個複雜的主題——尤其是如果你沒有 Web 開發背景——但它實際上相對簡單。 事實上,這裡和那裡的一些簡單調整通常足以顯著提高 WordPress 的安全性。

在這篇文章中,我們將介紹四項調整來提高您網站的 WordPress 安全性,包括分步說明,以及它們中的每一項對您的網站安全如此重要的原因。 讓我們開始吧!

為什麼需要提高 WordPress 安全性

正如我們所提到的,在安全性方面,WordPress 的流行在其背後描繪了一個巨大的目標。 這並不是說如果你使用它,你就會面臨安全漏洞,但這總是有可能的。

一些最常見的 WordPress 漏洞來源包括:

  1. 不備份您的文件。 從安全的角度來看,備份至關重要。 如果您遇到嚴重的安全問題,最近備份您的站點可以為您省去很多麻煩。
  2. 易受攻擊的登錄頁面。 不安全的登錄頁面是 WordPress 攻擊者最常見的目標。 一個好的開始是在用戶名和密碼複雜性方面保持高標準。 一般來說,重複使用密碼或設置簡單的密碼是一個壞主意,但對於 WordPress 來說更是如此。
  3. 使用默認資料庫前綴。 這是 WordPress 的另一個常見攻擊媒介,沒有理由在新安裝時堅持使用默認資料庫前綴。
  4. 過時的核心文件、主題和插件。 這個很容易解決。 不要安裝不必要的主題或插件,丟棄一段時間未更新的。

如您所見,此列表中的大多數項目都非常易於處理。 一點常識會讓你走得更遠,但我們是加倍努力的粉絲——所以讓我們討論如何更徹底地解決每一個問題。

提高 WordPress 安全性的 4 個簡單步驟

我們想讓事情變得簡單,因此我們將向您介紹幾種工具,您可以使用這些工具來保護您的網站免受每個漏洞的影響。 如果可能,我們還將鏈接到更高級的資源,讓您高枕無憂。 讓我們開始吧!

1.設置備份解決方案

在新站點上安裝 WordPress 後,設置好的備份解決方案應該始終是您的第一步。 在某些情況下,您的網路託管服務商可能會為您提供內部解決方案 – 如果您不確定自己的解決方案是否提供,請查看您網站的 cPanel 或聯繫他們的支持團隊。

無論哪種方式,我們仍然建議您設置自己的備份解決方案,因為這將為您提供更大程度的控制。 我們過去曾討論過備份插件,但如果您想要快速可靠且免費的解決方案,您可以使用 UpdraftPlus:

安裝插件後,您的 WordPress 儀錶板上的「設置」下將出現一個新選項。 在這裡,您可以使用 UpdraftPlus 核心的三個功能——立即備份、還原和克隆/遷移:

提高 WordPress 安全性:UpdraftPlus 的三個核心功能。

選擇立即備份選項將提示您選擇是否包括您的資料庫和媒體文件:

UpdraftPlus 備份選項。

單擊「立即備份」並稍等片刻後,它將出現在您的主備份列表中,如果需要,您可以選擇使用「還原」功能。 容易,對吧? 在短短几分鐘內,您就邁出了使您的網站更加安全的第一個關鍵步驟。

2. 保護您的登錄頁面

在深入探討這個主題之前,我們想重申,安全的用戶名和密碼是提高 WordPress 安全性的最基本措施。 不要使用 admin 作為您的用戶名,如果您不想記住複雜的密碼,請考慮使用密碼管理器。

繼續前進,當涉及到更高級的措施時,您應該採取三個步驟:

  1. 限制可能的登錄嘗試次數,這使得攻擊者更難強行進入。
  2. 啟用驗證碼來對抗機器人。
  3. 採用雙因素身份驗證解決方案。

Wordfence 安全插件通過執行良好的登錄安全實踐來幫助第一步:

它還包括許多其他功能,值得進一步關注。 雖然不是唯一的選擇,但它是當前可用的頂級安全插件之一。

3.修改默認資料庫前綴

安裝 WordPress 時,您可以選擇設置自定義資料庫前綴。 這是一種可靠的安全做法,但如果您不了解安全方面的缺點,很容易被忽視:

顯示資料庫前綴設置的 WordPress 安裝屏幕。

修改現有安裝的前綴有點複雜,因為它涉及修改您的 wp-config.php 文件,但可以完成。 DigWP 深入研究了這個過程——它很長,但很容易理解。 當然,如果您按照第一步進行操作,您將擁有一個很好的乾淨備份,以防您需要回滾。

4. 管理您的更新設置

我們已經談到讓您的 WordPress 核心文件、主題和插件保持最新。 插件是最複雜的——很多網站都傾向於使用它們,這會使更新管理變得很麻煩。

我們建議您使用工具來為您完成,而不是不斷監控您的插件以獲取可用更新。 我們最喜歡的是 Easy Updates Manager,它使您能夠為整個站點打開自動更新:

最重要的是,這個插件包括微管理選項,使您能夠選擇網站的哪些部分應該自動更新。 該插件為您提供了一個簡單的控制屏幕,您只需單擊一下即可打開或關閉這些選項:

Easy Update Manager 的更新設置。

結論

在這篇文章中,我們提出了四項調整,可以幫助您強化您的網站,讓安全擔憂(幾乎)成為過去。 讓我們最後一次回顧一下這些步驟:

  1. 採用備份解決方案。
  2. 保護您的登錄頁面。
  3. 更改默認資料庫前綴。
  4. 管理您的更新設置。

您對如何提高 WordPress 安全性有任何疑問嗎? 您的網站安全嗎? 歡迎在下方評論區暢所欲言!

相關文章