保护 WordPress 免受恶意软件攻击的 15 个基本步骤

已发表: 2020-08-27

保护 WordPress 网站免受黑客攻击并加强其安全性是您使用该软件的关键一步。 需要克服 WordPress 安全漏洞,以便黑客无法利用创建者的知识产权。

但通常,个人和企业都忽略了安全问题,不认为这是需要解决的问题。 人们需要明白,这与需要做的事情完全相反——安全是最重要的。

人们可能会认为,由于他们根本没有时间,因此可以忽略作为一个要素的安全性。 或者,它可能看起来太复杂而无法弄清楚,因此根本不会集成到网站中。

需要明确的一件事 – 为 WordPress 配备安全性非常容易。 继续阅读以了解它是如何工作的!

1.投资可靠的托管公司

尽管作为初学者选择便宜的托管服务提供商可能很诱人,但提高 WordPress 网站安全性的最佳方法是选择在服务器级别提供多维安全性的服务提供商。

投资一个可靠且安全的网络托管平台还可以提供各种其他好处,例如自动备份和免费安装 WordPress!

2. 头脑风暴强用户名和密码

为您的 WordPress 网站设置默认用户名实际上是在邀请黑客入侵您的网站并轻松访问您的登录页面。

使用困难、唯一且难以破解的用户名和密码可以保护您的网站免受使用“暴力攻击”的黑客的攻击——黑客使用自动脚本尝试猜测您网站的管理员和密码的方式。

3.自定义登录网址

建议更改您的默认 URL 地址以保护其免受威胁。

您可以自定义,使其更加安全和牢不可破。 为此,您可能会想出一个自定义 URL,例如 my_custom_login。 或者,另一种选择是安装 iThemes 安全插件——这会自动更改您的登录 URL。

4.安装强大的安全插件

这里有一些你可以安装的插件——

  1. 主题
  2. 多合一 WP 安全和防火墙
  3. 盾牌安全
  4. 文字围栏

这些插件中的每一个都具有某些功能,可以将您网站的安全性提高到更高的水平。 他们不需要太多时间或技能,因为他们有分步配置向导来帮助您完成整个过程。

5. 保护 wp-admin 目录

确保 WordPress 安全性的最重要步骤之一是保护 wp-admin 目录。 管理仪表板是黑客的目标,因此需要保护它。

使用密码保护 wp-admin 目录是一个好习惯。 因此,如果网站所有者想要访问他们的仪表板,他/她必须提交两个不同的密码——一个用于登录页面,另一个用于管理部分。

6. 定期执行恶意软件扫描

如果您发现入站流量有所下降、任何其他性能问题,甚至其他情况,建议您对您的站点执行快速恶意软件扫描。

有几种在线可用的工具(例如 VirusTotal)可以为您执行检查。

7. 更新您的 WordPress 软件和插件

正如您手机上的应用程序和软件会定期自动更新一样,WordPress 软件及其所有相关插件也必须这样做。

这确保了顶级安全性并消除了威胁。

8.使用最新版本的PHP

您的站点使用的旧版本 PHP 可能会损害其安全性。 将 PHP 版本更新为 7.4.5,这是当前使用的版本。

除了提高安全性之外,更新 PHP 还将提高 WordPress 网站的性能。

9.启用双重身份验证

为了进一步提高您的安全性,您可以附加一个双因素身份验证插件。 这还会阻止登录失败次数最多的所有 IP 地址。

虽然耗时,但 2FA 是确保网站安全的最佳方法之一。 建议您使用名为 Wordfence 的插件来启用 2FA,以帮助您从电子邮件中访问因子代码。

10. 从 HTTP 升级到 HTTPS

单套接字层或 SSL 意味着您正在使用的站点以及在其上进行的交易是安全的。 SSL 证书使您的 URL 以 https:// 而不是 http:// 开头。

这可以确保像谷歌这样的搜索引擎网站是可靠的,并在您发布内容时帮助其排名比其他网站更好。

11. 将空闲的 WordPress 用户注销

如果在某个特定时间点,您或您的员工离开打开的 WordPress 链接的时间过长,以下是潜在的安全威胁:

  1. 该网站可能会被有恶意的人入侵。
  2. 有人可能会更改登录名,从而禁用您的访问权限。
  3. 一旦有人进来,他们就可以做出巨大的改变。

为防止此类情况发生,请移除您网站上长期处于非活动状态的用户。

12. 禁用 XML-RPC

需要 XML-RPC 文件才能将您的网站与 Web 和移动应用程序连接起来。

虽然有用,但黑客已经能够使用它来加强他们的野蛮攻击。

使用另一个插件安装蛮力保护会阻止多个 IP 地址的登录尝试——黑客可以尝试入侵您的网站 100 次,并且他的 IP 地址被多次阻止。

13.限制登录尝试次数

默认登录页面允许用户根据需要多次登录,以便真实用户最终能够获得访问权限。

附加限制登录尝试重新加载插件可以防止潜在黑客尝试登录的次数,从而访问您的网站。

14. 限制访问控制

您的网站中最容易受到威胁的部分是 index.php、functions.php 和 wp-config.php 文件。 wp-config.php 文件尤其容易受到攻击,因为它可以促进对您网站的多次攻击。

为了防止这种情况,您可以隐藏这些文件并禁用任何用于编辑它们的控件。

15.为您的登录启用一些安全问题

当您无法记住登录凭据时,为您的登录启用安全问题会增加一层额外的安全性。 它们的范围可以从“你母亲的娘家姓”到“你的第一只宠物的名字是什么”。 基本上,只有您作为用户应该知道这些问题的答案。

Digiprove 密封件This content has been Digiproved © 2020-2021 Tribulant Software