• 主页
  • 文章
  • 指导
  • WordPress 安全:您需要了解的内容(以及如何保持安全!)

WordPress 安全:您需要了解的内容(以及如何保持安全!)

已发表: 2023-04-07

以下是您需要了解的最新 WordPress 安全事实,以及有关如何确保站点安全的提示。

WordPress 安全:您需要了解的内容(以及如何保持安全!)

作为最受欢迎的内容管理系统之一,WordPress 受到了很多关注。 不幸的是,这种关注并不总是积极的。

事实是 WordPress 用户通常最容易受到网络攻击,安全统计数据有时会令人恐惧。 但是,随时了解最新信息并掌握网站安全是确保您、您的网站和用户安全的首要方法。

所以,在今天的博客中,我们谈论的是安全方面的所有事情。

我们将为您提供 2022 年您需要了解的有关 WordPress 安全性的所有事实,并为您提供有关如何确保安全的提示、技巧和有用建议。

2023 年 4 月优惠 – 限时优惠

获取 WordPress 基本安全工具 享受 20% 的折扣! 不要错过!

立即填写表格并收到您的折扣代码。

2022 年 WordPress 安全统计

首先,让我们看一下一些最新的在线安全事实。

根据 Web Tribunal 编制的统计数据:

  • 每 39 秒就有一次在线黑客攻击。
  • 每天都会产生 300,000 个新的恶意软件。
  • 2022 年数据泄露的成本将达到 1.5 亿美元。

这些一般安全数据突出了保护您的在线商店的重要性。 但是当我们专注于 WordPress 时,这一点变得更加明显。

让我们来看看WP剪贴板整理的事实和数据。

  • 由于其受欢迎程度和广泛使用,WordPress 是黑客的常见目标。 每分钟有近 90,000 次攻击。
  • 8% 的 WordPress 网站因密码薄弱而遭到黑客攻击。
  • WordPress 网站在没有足够定期更新时特别容易受到攻击。 61% 的受攻击网站已经过时。
  • 52% 的 WordPress 漏洞是由过时的插件引起的。 37% 是由 WP 核心文件引起的,另外 11% 是由主题引起的。
  • 超过 4,000 个 WordPress 网站被假冒的 SEO 插件感染。

所以,如果您像我们一样喜欢 WordPress,您该如何减轻这些风险?

应对 WordPress 安全风险

人们很容易陷入认为您的网站永远不会被黑客入侵的心态。 但别无他法:必须认真对待 WordPress 安全性。

作为 WordPress 用户,重要的是要意识到您的网站可能容易受到安全漏洞的攻击,并在受到攻击之前解决这些问题。 正如他们所说,预防胜于治疗。

如何解决 WordPress 漏洞

保护您的 WordPress 网站就是为了降低风险。 如果您投资于使黑客更难访问您的网站的安全措施,您的网站被黑客攻击的可能性就会降低。

以下是有关提高 WordPress 安全性的一些提示。 此信息将帮助那些刚刚启动他们的站点并需要实施安全措施的人以及那些需要调整站点安全性的人。

1.选择合适的托管公司

选择合适的托管公司 - WordPress 安全概述:统计数据和建议

提高站点安全性的一种简单方法是检查您的托管服务提供商。

选择支持最新版本的 PHP 和 MySQL 并针对运行 WordPress 进行了优化的 WordPress 托管公司。

公司应在出现安全问题时提供支持。 他们还应该提供帐户隔离,这样服务器上一个帐户的问题就不会导致您的站点出现问题。

选择一家可以扫描恶意软件并拥有每日内部备份的托管公司也很有用。

最重要的是,如果您想要一个安全的站点,那么选择一个关心安全的主机是很重要的。

2.更新WordPress核心和插件

更新 WordPress 核心和插件 - WordPress 安全概述:统计数据和建议

减少网站漏洞的另一种方法是确保您使用的是最新版本的 WordPress。 每个新版本的 WordPress 都解决了以前版本中存在的安全问题。

根据 WordPress 安全专家 Sucuri 的说法,61% 的 WordPress 网站在感染时已经过时。

插件也是如此。 选择由其制造商定期更新的插件。 确保在更新可用时尽自己的一份力量使它们保持最新。 选择由专业开发人员制作的插件,切勿使用过时或不再受支持的插件。

3.增强登录安全

维护站点安全的一个重要方面是创建安全登录。 有几种简单的方法可以做到这一点。

首先,确保您的密码安全。 弱密码很容易成为黑客的目标。 另外,经常更改密码。 虽然它通常是默认选项,但不要使用“admin”作为用户名。 黑客知道这是默认设置,因此拥有此用户名会使他们的工作变得容易得多。

此外,考虑使用两步验证。 这涉及同时提供密码和授权码以进行登录。 例如,Google Authenticator 插件:

双因素身份验证 WordPress 插件

双因素身份验证是一个 WordPress 插件,它通过 Google 身份验证器、手机短信以及唯一的电子邮件代码和链接提供 2FA。

这是保护您的网站免受恶意和暴力登录尝试的可靠方法。

WordPress 管理员可以为所有用户激活规则或定义哪些用户角色需要双因素措施。

安全登录 - 使用 SMS 验证时的示例 - WordPress 安全概述:统计和建议

使用短信验证安全登录

4.经常备份你的网站

经常备份您的站点 - WordPress 安全概述:统计数据和建议

定期备份您的站点也很重要。 这样,如果您的网站遭到黑客攻击,您将能够快速恢复它。 如果您的网站没有备份,您将面临在遭受攻击时失去整个网站的风险。

您可以通过主机服务器使用备份选项,也可以使用插件等外部备份服务。 最好有不止一种备份模式,包括外部备份模式。 这样,如果主机的数据中心发生故障,您仍然可以通过其他来源检索数据。

一些不错的外部备份插件包括 BackupBuddy 和 Updraft。

5. 检查您的目录访问和 .htaccess 文件

WordPress 目录权限可以防止未经授权的用户查看和更改运行 WordPress 所需的文件。

为增强安全性,请确保您网站的访问者无法查看不属于您网站内容的 WordPress 目录。 为谁可以和不能访问您网站的某些部分制定规则。

您可以使用 .htaccess 文件修改访问权限。 利用这些对您有利,以便当潜在的黑客试图查看您网站的某些部分(例如目录)时,他们会被重定向或显示“403 禁止”页面。

您甚至可以通过创建 .htaccess 文件并将其上传到目录,将对 WordPress 管理页面的访问限制为特定 IP 地址。 阅读这篇关于强化 WordPress 的文章,了解有关使用 .htaccess 的更多信息

6.多合一安全插件

如果您希望在一个安装中获得全面的安全性,您可能希望获得一个一体化的安全插件。 该插件提供了许多解决常见安全问题的功能。

对于类似的插件,有几个不错的选择。 一个很好的是 iThemes Security。 这是 WordPress.org 上下载次数最多的安全插件。 它会发现您站点中的漏洞,并全面了解应采取哪些措施来保护它。

Ithemes security - 多合一安全插件 - WordPress 安全概述:统计和建议

BruteProtect 是一种安全功能,是流行的 Jetpack 插件的一部分。 BruteProtect 阻止对 WordPress 网站的暴力攻击。 另一个是 All in One Security,它是一个一体化的安全和防火墙插件。

WordPress.com 的 Jetpack - 多合一安全插件 - WordPress 安全概述:统计数据和建议

如果您正在寻找一种彻底的方法,那么安装一个一体化的安全插件是一个不错的选择。

超级 WordPress 安全包

CreativeMinds Security 捆绑包包括五个旨在彻底检查 WordPress 网站安全性的插件。 而且还打折!

立即获取基本安全工具包

它包含上面提到的安全登录和 2FA 插件,以及:

Cm WordPress 邮件黑名单注册错误消息示例 - 多合一安全插件 - WordPress 安全概述:统计和建议

Cm WordPress 电子邮件黑名单注册错误消息示例

  • 电子邮件域黑名单插件– 通过阻止使用列入黑名单域的电子邮件地址注册来保护您的 WordPress 站点。
  • CM WordPress HTTPS Pro – 自动从 HTTP 重定向到 URL 或整个站点的 HTTPS 版本。
  • 管理工具– 使用错误日志和 cron 作业跟踪改进您的 WordPress 管理仪表板。
  • 内容限制– 将整个站点或其中的一部分锁定给特定用户 – 例如,仅登录帐户。

7.经常扫描你的网站

有几个选项可以扫描您的站点以查找威胁。 扫描对于检测可能损害您网站的活动很重要。 这些选项会提醒您注意任何可疑活动,以便您立即知道您的网站是否成为攻击目标。

WordFence 是最值得信赖的安全插件之一。 它经常扫描站点,检测恶意活动并充当防火墙以防止攻击发生。

WordFence - 经常扫描您的网站 - WordPress 安全概述:统计数据和建议

Sucuri 是一家提供防火墙和防病毒软件以确保完全安全的公司。 他们提供了一个 WordPress 安全插件,可以扫描网站并提供有关如何加强安全性的信息。 他们还提供免费的网站扫描仪,让您可以查看您的网站是否已被入侵。

Sucuri - 经常扫描您的网站 - WordPress 安全概述:统计数据和建议

8. 渗透测试

渗透测试是确保站点安全的最昂贵和最密集的方法。 它涉及雇用一家公司尝试使用机器人、扫描仪和手动技术侵入您的网站。

此方法将挑战您网站的安全性,并向您展示在测试期间导致网站被黑的任何漏洞。

9. 监控您的 WordPress 网站

监控您的 WordPress 站点 - WordPress 安全概述:统计数据和建议

如果您的网站受到攻击,请务必尽快知晓。 有几种服务可以监控您的网站并在出现问题时通知您。

最全面的监控服务之一是网站安全平台。 它会监控您的站点,检查恶意软件并提供深入的报告。

Sucuri Security 插件还提供监控服务。 它允许站点管理员直接从仪表板查看有关其站点安全性的活动。 它还监视文件完整性。

使用 Sucuri,您可以编辑您的通知设置,选择您希望通过电子邮件接收的通知。 这样,您就可以及时了解您网站的安全性。

WordFence 是另一种监视站点流量、登录和评论以确保没有可疑活动的资源。

搜索控制台插件

CreativeMinds 的 Search Console 插件可帮助您监控搜索字段中的可疑输入尝试。 这是一个好处:该插件实际上改善了整体搜索体验,但具有可靠的安全增强潜力。

为了帮助您防止垃圾邮件机器人、黑客和恶意用户试图使服务器过载,它拥有所有执行搜索的完整日志。 它附有详细信息,例如 IP 地址和尝试次数。

您可以轻松禁止执行可疑搜索的 IP,从而节省宝贵的时间。

搜索工具 - 搜索词日志 - 搜索控制台插件 - WordPress 安全概述:统计和建议

搜索日志显示有关已执行搜索的数据

立即获取基本安全工具包

WordPress 安全至关重要

正如您在本文中所见,您可以通过多种方式保护您的 WordPress 网站。 那里有很多有用的信息可以帮助您。 让您的网站更难破解应该是您的主要目标。 如果您还没有,请尝试其中的一些选项。

良好的 WordPress 安全性需要一些深思熟虑以防止潜在的破坏性攻击。 正如本杰明富兰克林所说,“一盎司的预防胜过一磅的治疗。”

在您努力加强 WordPress 网站的安全性时考虑这篇文章。