作為營銷人員、SEO 或 Web 開發人員,您知道確保 WordPress 網站安全的重要性。
從使用強密碼和更新插件到安裝安全插件和監控流量,這些技巧將幫助您保護您的網站免受黑客攻擊。
為什麼安全對 SEO 很重要
網站安全經常被忽視。 但是,站點安全是 搜索引擎優化必不可少 和數字營銷。
WordPress 是最受歡迎的內容管理系統 (CMS),為數百萬個網站提供支持。
然而,WordPress 網站也容易受到攻擊,這可能導致:
- 網站劫持。
- 惡意軟體注入。
- 網路釣魚詐騙。
- 和更多。
所有這些都會損害您的聲譽,損害您的搜索引擎優化,並讓您付出金錢。 這就是採取積極措施保護您的 WordPress 網站的重要性的原因。
WordPress 成為黑客目標的原因有很多。
- 因為 CMS 如此受歡迎,所以有更多的潛在目標。
- 由於它是開源的,因此代碼可供任何人查看和研究。 這使得黑客更容易找到漏洞。
- 由於其易用性,許多人不會花時間妥善保護他們的 WordPress 網站。
因此,被黑的 WordPress 網站是惡意軟體和垃圾郵件的主要來源。
為什麼安全對 WordPress 很重要
WordPress 龐大的用戶群使其成為黑客的主要目標。
根據 Sucuri 的說法,惡意軟體、後門和 SEO 垃圾郵件問題是 WordPress 的主要攻擊類型。
與 SEO 最相關的是攻擊者如何使用 WordPress 網站為他們自己的邪惡手段竊取流量。 通常,該方法是將流量重定向到惡意網站或在您的網站上注入垃圾郵件鏈接。
這不僅有利於攻擊者,還會損害您網站的聲譽,並可能損害您的用戶群。
如何保護您的 WordPress 網站
讓我們深入了解如何正確保護您的 WordPress 網站的有趣部分。
這些策略中的大多數都是完全免費的,並且需要最少的技術專業知識。
獲取搜索營銷人員所依賴的每日時事通訊。
1.增加CDN級防火牆
任何網站都容易受到機器人和其他惡意行為者的攻擊。 分散式拒絕服務 (DDoS) 攻擊會使伺服器因請求而過載,導致伺服器崩潰並使站點無法訪問。
CDN 級防火牆通過在可疑流量到達伺服器之前識別並過濾掉它來增加額外的安全層。 這有助於保護您的網站免受 DDoS 和其他機器人攻擊。
此外,CDN 級防火牆還可以通過緩存靜態內容並更快地將其交付給訪問者來提高您網站的性能。 因此,添加 CDN 級防火牆是保護您的網站並提高其性能的有效方法。
2. 定期更改您的登錄頁面 URL
定期更改您的登錄 URL 似乎是一項很小的安全措施,但它實際上可以阻止黑客輕鬆訪問您的網站。
通過不斷更改您的登錄 URL,您可以讓黑客更難猜測或暴力破解您的網站。
有多種方法可以手動更改 URL,但大多數託管服務提供商建議使用插件來管理它。
3. 將 JavaScript 挑戰添加到您的登錄頁面
向您的登錄頁面添加 JavaScript (JS) 質詢將有助於確保只有授權用戶(而非機器人)才能訪問您的網站。
當在頁面上啟用時,它用作安全檢查以驗證請求是否來自能夠執行 JavaScript 的瀏覽器。
挑戰不需要用戶的交互,但會增加一個短暫的延遲(少於五秒),直到瀏覽器完成對 JavaScript 的處理。
4.限制登錄嘗試
限制允許的登錄嘗試次數以阻止黑客使用暴力方法和獲取帳戶訪問許可權至關重要。 這樣做會使黑客更難猜出您的密碼並阻止他們訪問您的帳戶,即使他們知道您的用戶名也是如此。
此外,限制登錄嘗試有助於防止您的帳戶在其他人試圖猜測您的密碼時被鎖定。
5.保護所有密碼並啟用雙因素身份驗證
使您的 WordPress 網站更安全的另一種方法是提高密碼的難度並啟用雙因素身份驗證。
密碼通常是抵禦黑客攻擊的第一道防線,因此選擇難以猜到的密碼很重要。 一個好的密碼應該至少有八個字元長,並且包括字母(大寫和小寫)、數字和符號的組合。 避免使用容易猜到的詞,例如「密碼」或您的生日。
雙因素身份驗證 (2FA) 通過要求第二種形式的身份驗證來增加額外的安全層,例如在您登錄之前將代碼發送到您的手機、電子郵件地址或身份驗證器應用程序。這使黑客更難入侵即使他們知道您的密碼,也可以訪問您的網站。
6. 刪除 XML-RPC.php
保護您的 WordPress 站點的一個簡單措施是刪除 XML-RPC.php 文件。 此文件允許任何人遠程訪問您的 WordPress 網站,這可以讓黑客能夠注入惡意代碼或完全接管您的網站。
此外,攻擊者可以通過此文件進行暴力登錄嘗試,因此即使您保護了登錄頁面,攻擊者也可以通過它獲得訪問許可權。
幸運的是,刪除 XML-RPC 文件是一個相對簡單的過程。 只需通過 FTP 連接到您的站點並從您的伺服器中刪除該文件。 完成此操作後,請務必更新您的 .htaccess 文件以防止對該文件進行任何進一步訪問。
7.刪除WP和插件版本
黑客總是在尋找新的方法來利用漏洞並闖入網站。 這包括查看您正在使用的 WordPress 和插件版本。
如果您運行的是過時版本,它可能存在已知的安全問題,很容易被利用。 這就是為什麼您必須使您的 WordPress 安裝和所有插件保持最新。
也就是說,存在零日漏洞,知道您使用的是哪個版本的插件或 WordPress 核心可以讓黑客知道如何訪問您的網站。
評論部分是任何網站中最容易受到攻擊的部分之一。 由於此部分經常無人管理,黑客很容易將惡意代碼插入看似無辜的評論中。
因此,網站所有者在審核評論部分時需要保持警惕,並確保只允許安全的內容。
9.減少插件
擁有太多插件——或者更糟的是,未使用和重複的插件——實際上會危及 WordPress 網站的安全。 那是因為每個插件都代表了黑客的潛在切入點。
通過減少 WordPress 網站上的插件數量,所有者可以幫助降低安全風險。 它還可以通過減少伺服器必須處理的請求數來幫助提高站點性能。
10.設置插件自動更新
使用 WordPress 的本機自動更新功能是確保所有已安裝的插件和主題都是最新的直接方法。
這對於處理敏感數據(例如信用卡信息或個人記錄)的插件和主題尤其重要。 除了安全優勢之外,自動更新還確保所有已安裝的軟體都與最新版本的 WordPress 兼容——提高您網站的穩定性。
11.檢查伺服器開放的埠
雖然 Web 伺服器上的開放埠可能提供一些優勢,但它們也會產生可被黑客利用的安全漏洞。
要確定您的伺服器上是否存在任何易受攻擊的埠,請運行 Nmap 掃描。 如果您發現任何開放埠,請與您的網路託管服務提供商合作關閉或過濾它們。
一個更安全的選擇是與一個著名的 WP 管理的託管服務提供商合作,後者鎖定了他們的埠。
12. 確保 SSL 設置正確
SSL 證書是網站安全的重要組成部分。 它們對網站與其訪問者之間的通信進行加密,使黑客難以攔截數據。
但是,如果配置不當,SSL 證書本身就可能存在漏洞。 過時或未打補丁的 SSL 證書可能會被黑客利用,使他們能夠訪問敏感信息。 定期更新 SSL 證書可確保它們是最新的並且不太可能被利用。
此外,首先正確設置 SSL 證書可以防止潛在的漏洞。 例如,確保只使用強密碼套件可以使黑客更難破解加密。
安全標頭可防止惡意代碼注入並降低跨站點腳本攻擊的風險。 添加它們還有助於阻止基於負載的攻擊,並減少您的網站被惡意軟體破壞的可能性。
我建議添加到您的網站的一些類型的安全標頭包括:
- 推薦人政策。
- HTTP 嚴格傳輸安全 (HSTS)。
- 內容安全策略。
- X 框架選項。
- X 內容類型選項。
- 跨站點腳本 (XSS) 保護。
14.設置每日備份
任何網站所有者都知道,由於黑客攻擊、停電或其他意外事件,數據丟失的風險始終存在。 這就是每日備份派上用場的地方。 如果您的網站確實遭到入侵,您將有一個後備選項可用於恢復您的網站。
創建備份的方法有很多種,但一種流行的方法是使用 WordPress 插件。 但是,我建議與網路主機合作,將自動每日備份作為其核心服務的一部分。
15. 運行最後的安全測試
在您可以放鬆並享受您的新安全 WordPress 網站之前,您需要執行最後一步:運行最終安全掃描以檢查是否存在任何可能遺漏的漏洞。
有許多不同的安全掃描可用,有免費的也有付費的。 您選擇哪一個由您決定,但確保您選擇的掃描是全面的至關重要。
掃描完成後,仔細查看結果。 如果發現任何漏洞,請立即採取措施修復它們。
保護您的 WordPress 網站以獲得更好的搜索性能
通過執行這 15 個步驟,您可以幫助保護您的 WordPress 網站並保護您的數據。 雖然沒有系統是 100% 安全的,但這些步驟將使黑客更難訪問您的站點。
此外,確保所有軟體保持最新狀態,因為安全補丁會定期發布。
最後,在您的網站上定期進行安全測試,以確保沒有引入新的漏洞。 通過採取這些預防措施,您可以幫助保護您的網站免受攻擊。
本文中表達的觀點是客座作者的觀點,不一定是 Search Engine Land。 工作人員作者被列出 這裡.
將 Search Engine Land 添加到您的 Google 新聞提要中。 
搜索引擎領域的新功能
@media screen and (min-width: 800px) { #div-gpt-ad-3191538-7 { display: flex !important; 證明內容:居中!重要; 對齊項目:居中!重要; 最小寬度:770px; 最小高度:260px; }
}
@media screen and (min-width: 1279px) { #div-gpt-ad-3191538-7 { display: flex !important; 證明內容:居中!重要; 對齊項目:居中!重要; 最小寬度:800px!重要; 最小高度:440px!重要; }
}
關於作者
John McAlpin 領導 SEO 戰略 基數數字營銷,一家亞特蘭大 SEO 機構,專註於為美國各地的企業醫療保健公司提供服務。 McAlpin 目前位於科羅拉多斯普林斯,深入參與本地和國家 SEO 社區,在技術 SEO、網路開發和數字營銷策略方面擁有強大的背景。 McAlpin 還為 WordPress 託管網站提供自由網路開發服務。