如何防止 WordPress 网站被黑客攻击
已发表: 2024-05-28WordPress 网站占所有网站的 43% 以上,这种受欢迎程度使该平台成为在线攻击的目标。 这意味着,虽然 WordPress 看似有无限的好处,但也存在黑客可以利用的已知漏洞。
这就是为什么最好采取适当的网络安全措施来防止您的 WordPress 网站被黑客攻击。 通过这种方式,您可以保护所有敏感数据、维护企业声誉并维持客户信任和忠诚度。
在这篇文章中,我们将仔细研究常见的 WordPress 黑客攻击和漏洞。 然后,我们将向您展示如何防止 WordPress 黑客攻击。
WordPress 黑客攻击有多常见?
WordPress 核心软件非常安全,并定期由开发人员审核。 也就是说,内容管理系统 (CMS) 的普及使其成为黑客的目标,他们希望广泛撒网窃取敏感信息、分发恶意软件并执行其他恶意操作。
WordPress 也可能成为目标,因为作为开源软件,WordPress 公开了所有安全漏洞。 事实上,WPScan 目前在其数据库中列出了 49,000 个 WordPress 漏洞。
这可以使不良行为者更容易破坏软件。 另外,作为一个适合初学者的平台,许多 WordPress 用户不知道如何正确维护和保护他们的网站。 例如,保护 WordPress 的最佳方法之一就是保持软件最新。 但只有 80% 的 WordPress 用户安装了该软件的第六版。
而且,在这 80% 的用户中,只有 75% 使用绝对最新的 WordPress 版本。 因此,这些网站可能会发现更难防止 WordPress 黑客攻击。
导致 WordPress 网站被黑客攻击的常见漏洞
现在您对这个问题有了更多的了解,让我们看一下可能导致 WordPress 黑客攻击的主要漏洞。
1.过时的WordPress核心和插件
WordPress 核心软件定期更新,提供新功能、错误修复和其他安全增强功能。 事实上,今年到目前为止,WordPress 已经发布了 10 个版本。
最新版本修复了 Core 中的两项错误、块编辑器的 12 项修复以及一项额外的安全修复。 大多数插件开发人员还发布了带有安全修复程序的自己软件的新版本。
因此,一旦一款软件存在了一段时间,黑客就更有可能找出如何利用其弱点的方法。 然后,他们就可以将其用作后门,未经授权访问您的网站以执行恶意活动。
2. 弱密码
WordPress 被黑客攻击的另一个常见原因是密码选择较弱,这是最容易解决的问题之一。 坏消息是,许多用户在设置新密码时更看重便利性而不是安全性。
事实上,“123456”是去年最常用的密码,使用次数超过 450 万次。 第二个最常用的密码是“admin”,使用了 400 万次。
即使网站所有者了解强密码的重要性,也不是每个用户都会采取预防措施来设置它们。 这就是为什么使用密码策略管理器等工具来教育用户并在 WordPress 中强制执行强密码是一个好主意。
3.不安全且过时的主题
与 WordPress 核心和插件的情况一样,不安全和过时的主题是 WordPress 黑客的另一个主要候选者。 与插件一样,过时的主题通常缺少安全补丁和错误修复。
另外,它们可能会与其他插件和核心软件不兼容,这可能会导致 WordPress 出现白屏死机等错误。 最重要的是,由于 WordPress 是开源的,任何开发人员都可以在线销售主题。
这就是为什么坚持使用可信来源和开发人员以确保主题可以安全使用非常重要。 另一个积极的迹象是频繁的更新,您可以在专用主题的页面上查看。 查看评级和阅读评论也很有用。 大量活跃安装也可以表明主题可以安全使用。
4.缺乏安全插件
安全插件提供了一种主动检测威胁并保护您的网站免受 WordPress 攻击的方法。 更好的是,大多数安全插件都会自动工作。 这意味着,一旦配置了安全工具,它将在后台运行,几乎不需要手动管理。
如果没有安全插件,很容易错过 WordPress 黑客攻击的常见迹象。 例如,Jetpack Security 等解决方案具有强力保护和 Web 应用程序防火墙 (WAF),可过滤网站上的可疑流量。
此外,Jetpack 还提供实时恶意软件扫描以及评论和垃圾邮件防护。 您还可以自动执行备份过程并将网站副本存储在安全的远程位置。 另外,如果出现任何问题,可以轻松恢复您的网站。
黑客如何利用这些漏洞
现在您已经了解了导致 WordPress 遭到黑客攻击的主要漏洞,让我们来看看黑客利用这些漏洞的最常见方式。 WordPress 黑客攻击的主要方法是针对核心文件、插件、主题或登录页面。
许多黑客利用自动扫描网站的机器人来识别以后可以利用的弱点。 此外,黑客还可以通过使用不同的用户代理,向网站发送有关浏览器和操作系统的不同信息来欺骗网站。
WordPress 登录页面也是黑客的常见入口点。 如果您不更改默认的 WordPress 登录页面 URL,任何人都可以通过在您的域名末尾添加特定后缀(例如“/admin”)来找到它。
然后,攻击者可以利用暴力攻击,其中包括尝试数百个用户名和密码组合,直到他们获得对您网站的访问权限。 而且,正如我们所讨论的,许多用户依赖于可以很快被破解的弱密码。
网站被黑的财务和声誉后果
人们想知道如何防止 WordPress 黑客攻击的主要原因之一是避免被黑客攻击的网站造成的经济后果。 当然,如果未经授权的人访问您的网站,他们就可以查看、篡改和窃取私人数据。
如果您存档了客户的个人信息或付款详细信息,您可能会违反数据保护法,并受到严厉处罚。 事实上,严重违反 GDPR 的损失可能高达 2000 万欧元。 去年,美国数据泄露的平均成本高达近 950 万美元。
不仅如此,这种类型的违规行为简直就是对隐私的侵犯,可能会导致长期客户失去信任和忠诚度。 因此,它可能会对您公司的声誉造成永久性损害。 这可能很难恢复,特别是如果您的品牌不太成熟的话。
您还必须考虑修复或恢复网站的成本,这取决于 WordPress 黑客攻击的类型。 为了应对勒索软件攻击,您可能需要支付大量费用才能重新获得对您网站的访问权限。 同时,清理或替换重要站点文件的成本可能会很高。
最后,被认为可疑或危险的被黑网站可以被列入谷歌黑名单。 如果发生这种情况,将您的网站从阻止列表中删除可能会很困难。 而且,由于您的网站在从该列表中删除之前不会出现在搜索结果中,因此您的流量和收入可能会受到影响。
防止 WordPress 网站被黑客攻击的措施
现在您已经了解了黑客攻击的主要原因和后果,让我们来看看如何防止 WordPress 黑客攻击。
1. 保持 WordPress 最新
黑客未经授权访问您的网站的主要方法之一是利用旧版本软件中的已知漏洞。 这适用于 WordPress 核心软件、插件和主题。
此外,大多数更新都包含错误修复和其他安全增强功能,使黑客更难进行攻击。 就插件和主题而言,甚至已停用的软件也可能成为攻击目标,因此最好删除不再使用的软件。
为了防止 WordPress 遭到黑客攻击,一旦有新版本可用,请务必立即更新您的网站。 当更新准备就绪时,您通常会看到一条通知。 但是,您也可以在 WordPress 管理屏幕中转到仪表板 → 更新。
在这里,您可以查看是否有新版本的 WordPress 需要安装,或者您可以单击“再次检查”链接进行确认。 如果有可用的新版本,最好在运行更新之前备份您的站点,并首先在暂存环境中执行更新。
再往下,您将看到列出的所有有可用更新的主题和插件。
要更新插件和主题,请选中每个插件和主题旁边的框,然后单击“更新插件”或“更新主题”。
为了让您安心,最好为您经常使用的插件启用自动更新。 这样,您就不必担心软件变得过时且不安全。 为此,只需导航到“已安装的插件”页面即可。
在“自动更新”列中,您应该在每个已安装的插件旁边看到“启用自动更新”链接。 您所要做的就是点击链接。 然后,如果您随时改变主意,只需禁用此功能即可。
2. 选择安全的托管提供商
如果您想知道如何防止 WordPress 黑客攻击,选择安全的托管提供商非常重要。 尽管有大量可用的网络主机,但一些解决方案采取额外措施来保护服务器免受已知威胁。
优质的托管服务还应该包括监控可疑流量的方法(如防火墙)。 此外,大多数优秀的网络主机都有适当的工具来防止分布式拒绝服务 (DDoS) 攻击,并提供定期备份以快速恢复您的网站。
Bluehost 是一家受欢迎的托管提供商,提供一系列经济实惠的计划。
Bluehost 还提供一套全面的安全功能。 事实上,它提供数据加密、自动备份、恶意软件扫描和 24/7 支持。 更好的是,选定的软件包附带 DDoS 缓解、Web 应用程序防火墙 (WAF) 等。
考虑您将使用的网站托管类型也很重要。 虽然共享托管是最实惠的选择,但它带来了更高的跨站点污染风险。 这是因为,通过这种类型的计划,您将与其他网站共享服务器,而这些网站可能不会采取与您相同的安全预防措施。
考虑到这一点,最好选择专用或虚拟专用服务器 (VPS) 托管。
或者,托管解决方案通常为您的网站提供安全的环境,因为我们会为您处理大量的维护任务。 这通常包括备份、更新和其他安全配置。
3. 安装一体化安全插件
如前所述,防止 WordPress 黑客攻击的最便捷方法之一是安装一体化安全插件。 通过这种方式,您可以自动化许多安全流程,这样您就不必不断检查或手动更新配置。
同样,有许多可用的安全插件,但 Jetpack Security 是 WordPress 网站的绝佳选择。
凭借时尚的仪表板和直观的界面,它甚至适合初学者。 您将可以访问高级 WAF 来过滤所有传入的网络流量。 而且,您甚至可以阻止您知道可疑的特定 IP 地址。
借助 30 天的活动日志,您可以密切关注网站上执行的每项操作。 这使得更容易识别安全问题和错误的原因。 此外,Jetpack 还提供实时恶意软件扫描和许多一键修复功能。
此外,所有备份都存储在 Jetpack Cloud 中。 因此,如果您的服务器受到威胁,您的备份仍然安全可靠。 而且,您可以将站点恢复到准确的时间点,同时仍保留当前的客户订单详细信息。
4. 实施强密码策略
如果您想知道如何防止 WordPress 黑客攻击,另一个策略是加强 WordPress 登录程序。 其中很大一部分涉及使用和执行强密码策略。
强密码包含大小写字母、数字和特殊字符的混合。 但是,即使您的密码满足所有这些参数,如果少于七个字符,仍然可以立即破解。 因此,最好选择长密码。
尽管如此,即使您对自己的密码遵循这些最佳实践,如果您网站上的其他用户使用弱密码,这基本上也是徒劳的。 因此,使用密码策略管理器等插件在 WordPress 上强制执行强密码是一个好主意。
通过这种方式,您可以确定密码强度、强制重置密码以及定义密码自动过期的时间段。 此外,使用高级版本,您可以锁定不活动的用户并生成随机密码以防止暴力攻击。
5. 实施双因素身份验证(2FA)
强密码在强化 WordPress 登录过程中发挥着至关重要的作用,但您可以使用双因素身份验证添加额外的安全层。 通过此设置,用户需要提供第二个密钥(以及密码)才能访问您的站点。
通常,第二个密钥是发送到与用户帐户关联的电子邮件地址或移动设备的唯一代码。 好消息是,您可以通过强制通过 WordPress.com 帐户登录网站来确保登录安全(包括要求 2FA)。 这可以通过 Jetpack 上的安全身份验证功能来完成。
这样,即使黑客成功检索密码和用户名,他们也无法输入第二个密钥(通常是实时生成的)。
6. 保护文件和目录权限
WordPress 网站由不同的文件和目录组成,并具有确定哪些用户可以访问和编辑它们的控件。 如果没有这些权限,任何有权访问您网站的人都可以查看和修改文件。
这可能是一个安全问题,特别是如果用户帐户被恶意行为者接管,然后恶意行为者就会造成损害。 如果您使用 cPanel,或通过文件传输协议 (FTP) 访问您的网站,您可能已经看到过 WordPress 文件和目录。
一般来说,WordPress 的正确文件权限值为文件 644 和文件夹 755。 但是,在某些情况下,您可能更愿意进一步保护文件,例如wp-config.php文件和.htaccess文件。
如果您想让这些文件不那么宽松,您可以将值更改为 640 或 600。事实上,要进一步锁定文件,您甚至可能更喜欢值 444,但这可能会限制需要访问这些文件的插件(像许多缓存插件一样)。
7.安装SSL证书
安全套接字层 (SSL) 协议为处理信用卡数据等敏感信息传输的网站提供了额外的安全层。 使用 SSL 证书,数据会被加密。 这意味着,即使它被黑客拦截,它仍然无法读取。
此外,SSL 安全性会验证您网站的所有权,从而防止黑客创建网站的虚假版本。 因此,它也可以帮助建立信誉并增加客户的信任。
好消息是,许多网络托管提供商都提供免费的 SSL 证书作为其托管服务的一部分。 或者,您可以从有效的证书颁发机构(如 Let's Encrypt)购买 SSL 证书。
我们守护您的网站。 你经营你的生意。
Jetpack Security 提供易于使用、全面的 WordPress 站点安全性,包括实时备份、Web 应用程序防火墙、恶意软件扫描和垃圾邮件防护。
保护您的网站8.安装Web应用程序防火墙(WAF)
防止 WordPress 黑客攻击的另一种流行方法是安装 Web 应用程序防火墙。 这使您能够过滤所有传入流量并阻止任何可疑的 IP 地址。
这是一种起到屏障作用的预防措施,因此您可以放心,黑客甚至不会侵入您的网站。 而且,如果您使用 Jetpack Security,则可以访问这一附加的安全层并为其配置特定规则。
要启用 Jetpack 的防火墙,您首先需要一个包含 Jetpack Scan 的计划。 然后,前往Jetpack → 设置。 然后,向下滚动到“防火墙”部分,并使用切换按钮启用防火墙、阻止特定 IP 和允许特定 IP。
要阻止或允许 IP,您需要在相关框中输入完整的 IP 地址。 然后,单击“保存阻止列表”或“保存允许列表”。
9.定期扫描您的网站是否存在漏洞
如果您想知道如何防止 WordPress 黑客攻击,设置定期漏洞扫描也是一个好主意。 这样,您就可以获得全天候保护并快速检测任何潜在威胁。
Jetpack Security 凭借其 WAF 和实时恶意软件扫描(可识别最新威胁)提供 24/7 全天候保护。 但是,如果您的预算紧张,您可能更愿意开始使用 Jetpack Scan,它仅提供对这些功能的访问(没有 Jetpack Security 的额外优势,如实时备份和垃圾邮件防护)。
您仍然可以使用 Jetpack 的 WAF 和恶意软件服务。 而且,如果您的网站出现问题,您将立即收到电子邮件通知。 最好的功能之一是所有扫描都在 Jetpack 自己的服务器上进行,因此即使网站出现故障,您仍然可以访问您的网站。
该插件将识别插件、主题以及所选文件和目录中的任何漏洞。 默认情况下,您将进行每日扫描,但您也可以手动启动扫描。 而且,您可以直接从仪表板查看扫描结果(并对大多数问题启用一键修复)。
10.删除不活动的用户帐户
不活跃的用户帐户可能会堵塞您的网站并引发安全问题。 通常,如果用户在过去 90 天内没有登录其帐户,则这明显表明用户不活动。
删除这些帐户对于防止安全问题非常重要。 例如,旧帐户包含的密码很长时间没有更改,因此它们在暗网上泄露的可能性更大。
然后,登录 WordPress 仪表板并转到“用户”→“所有用户”。 如果您愿意,可以在用户个人资料下方发送密码重置链接。 或者,只需单击“删除”并确认下一页上的操作。
由您决定如何定义未使用帐户的具体边界。 您可能有一些用户已创建帐户但从未做出贡献或购买产品。 或者,可能有些用户从未持续使用过他们的帐户。
如果您正在处理大量用户,并且不确定他们的活跃程度,您可以随时安装免费插件(例如 WP Last Login)来跟踪这一情况。 该工具使您能够直接在 WordPress 仪表板中查看用户的上次登录日期。
11. 跟踪和监控用户活动
防止 WordPress 黑客攻击的另一个好方法是跟踪和监控用户活动。 这样,您就可以完整记录在您的网站上执行的每个操作。
例如,根据您使用的工具,您也许能够看到用户何时运行更新、安装插件、上传图像、留下评论等。 这使得站点管理更加透明,并且可以加快修复和调试速度。
好消息是,如果您使用 Jetpack Security,您将可以访问存储用户操作的活动日志。 除此之外,您还将获得有关该事件的详细信息,包括执行该操作的用户以及该操作发生的确切时间。
更好的是,即使使用 Jetpack 的免费版本,您也可以查看在您的网站上进行的最近 20 个活动。 这可以帮助您防止暴力攻击,因为您还会收到用户尝试登录的通知。
12.重命名默认的“admin”用户帐户
正如我们所讨论的,如果您不更改默认登录页面 URL(我们将在稍后讨论),黑客就可以轻松访问您的网站。 但是,许多人仍然保留“admin”作为他们的 WordPress 帐户的用户名。
这意味着黑客只需正确猜测您的密码,他们就能完全控制您的网站,因为管理员帐户没有任何限制。 因此,最好更改默认的“admin”帐户名以防止 WordPress 黑客攻击。
为此,请转到 WordPress 仪表板中的“用户”→“添加新用户” 。 填写所有必填字段,包括非“admin”的唯一用户名。 然后,使用角色下拉菜单选择管理员。
现在,单击页面底部的添加新用户。 现在,在“所有用户”屏幕上,您应该会看到刚刚创建的新管理员帐户。
此时,您需要注销当前帐户(旧管理员帐户)并使用新管理员帐户凭据重新登录 WordPress。 然后,返回到“用户”→“所有用户”屏幕,然后单击旧管理员帐户下方的“删除”链接。
但是,将所有帖子和页面归属于新管理员帐户非常重要。 否则,使用旧管理员帐户创建的任何内容都将被删除。
因此,您需要选中“将所有帖子归因于”复选框,并使用下拉框选择新的管理员用户。
然后,单击确认删除。
13.隐藏wp-admin/和wp-login.php
为了帮助防止 WordPress 黑客攻击,您还可以隐藏 wp-admin 和 wp-login.php 页面。 默认情况下,WordPress 使用标准登录 URL,将您的域名与 wp-login.php 后缀组合在一起。
即使您使用子域和子目录,这个基本结构看起来也是一样的。 因此,黑客可以将其输入搜索栏并直接登陆您的 WordPress 登录页面。
此外,如果您将域名与 wp-admin 后缀结合起来,黑客就可以被引导至管理员登录页面。 因此,如果您想让攻击者更难访问您的网站,最好更改登录页面 URL。
最简单的方法是使用像WPS隐藏登录这样的插件,这使得wp-admin目录和/wp-login.php页面无法访问。
使用此工具,您可以将其替换为仅与您信任的用户共享的自定义登录 URL。 它也适用于子域和子文件夹。 但如果您不想使用插件,也可以手动隐藏登录页面 URL。
14.保护您的/wp-config.php文件
防止 WordPress 黑客攻击的另一种常见方法是保护您的wp-config.php文件。 这是最重要的 WordPress 文件之一,因为它包含有关 WordPress 安装的信息,例如数据库连接详细信息和 WordPress 安全密钥。
坏消息是 WordPress 有一个文件的默认位置,这使得黑客更容易找到。 因此,您可以将此文件夹移动到站点根目录之外(通常标记为 / public_html ) 它仍然有效。
此外,您可能还想限制文件权限,以便只有真正的所有者才能编辑该文件。 为此,您需要下载.htaccess文件,您也可以在根文件夹中找到该文件。
然后,在纯文本编辑器中打开该文件并添加以下代码:
<files wp-config.php> order allow,deny deny from all </files>
现在,您可以将更新后的.htaccess文件上传回根文件夹,以拒绝对wp-config.php文件的访问。
15.定期备份您的网站
当您的网站被黑客攻击时,很容易感到恐慌。 但是,如果您有网站的最新副本,则可以立即解决问题。
尽管您可以创建数据库的手动备份,但最简单的方法是安装 Jetpack Security 等安全插件。 这样,您就可以访问 Jetpack VaultPress Backup,这是一个专用的 WordPress 备份解决方案。
购买完成后,该插件会立即创建您网站的第一个备份。 它是电子商务商店的理想选择,因为它可以备份所有客户和订单数据以及图像、页面内容等。
最好的部分是,与内置 Web 托管选项不同,备份存储在 Jetpack 的远程云存储中。 这意味着即使您无法登录,您也可以恢复站点的干净版本。此外,您还可以选择要将站点恢复到的确切时间点。
Jetpack Security 如何处理 WordPress 安全性,让您高枕无忧
现在您已经了解了如何防止 WordPress 黑客攻击,以下是 Jetpack Security 如何保护您的网站,让您高枕无忧。
24/7 恶意软件和漏洞扫描
Jetpack Security 帮助您防止 WordPress 黑客攻击的主要方法之一是实时恶意软件和漏洞扫描。 恶意软件是指可用于窃取或删除数据、劫持核心功能以及监视您的计算机活动的恶意软件。
但是,Jetpack Scan 不仅限于恶意软件检测。 它还可以识别对 WordPress 核心文件、过时或不安全的插件以及基于 Web 的 shell 的可疑更改,这些更改使黑客能够完全访问您的服务器。
安装 Jetpack Security 后,第一次扫描将立即开始。 然后,转到Jetpack → 保护 → 扫描以查看结果(尽管您可能需要先授权您的 WordPress.com 帐户)。
在这里,您还可以手动启动新的扫描,并查看扫描结果。 另外,您还可以查看是否存在任何活跃威胁。 而且,如果发现了不止一种威胁,这些威胁将按严重程度排列优先级。
如果检测到威胁,您还将收到即时电子邮件通知,并能够在 WordPress 仪表板中查看威胁。 此外,Jetpack 通常提供一键式解决方案来解决问题。
实时备份和一键恢复
备份使您能够从 WordPress 黑客攻击中快速恢复。 如果没有备份,当您尝试寻找补丁来解决问题时,您的网站可能会关闭一段时间。 这可能会对您的网站流量和收入产生影响。
借助 Jetpack Security,您只需将受影响的网站替换为干净且最新的版本即可。 Jetpack 的实时备份存储在云端,因此即使您的整个服务器受到影响,您仍然可以访问复制的网站。
此外,Jetpack 甚至可以备份 WooCommerce 订单、产品和数据库,这有助于您始终遵守数据保护法。 并且只需一键即可执行恢复过程。
暴力攻击防护
暴力攻击被列为 2022 年美国企业遭受网络攻击的主要原因之一。截至 2023 年,它还被列为全球勒索软件攻击的第五大原因。
由于重复的服务器请求,暴力攻击会减慢您的网站速度,但真正的目的是访问重要的网站文件,黑客可以在其中插入恶意代码或脚本。 但借助 Jetpack Security,您可以通过仪表板阻止此类攻击。
您所要做的就是转到Jetpack → 设置并向下滚动到相关部分,您将在其中看到用于启用或禁用该功能的切换开关。
事实上,Jetpack 在网站的生命周期内平均阻止 5193 次暴力攻击。 它会在恶意 IP 到达您的站点之前自动对其进行阻止。 而且,您可以允许已知 IP 以减少误报。
30 天的用户活动日志
如果您想知道如何防止 WordPress 黑客攻击,活动日志是一个很好的解决方案。 这样,您就可以跟踪在网站上执行的每个操作 - 例如插件和主题更新、设置修改和用户登录。
借助 Jetpack Security,您可以将用户操作存储长达 30 天,这可以简化站点管理任务,并提高调试和修复的效率。 此外,您还将获得有关每个事件的详细信息,包括时间戳、用户和描述。
轻松一键修复
Jetpack Security 帮助防止 WordPress 黑客攻击的另一种方式是通过简单的一键修复。 这使 Jetpack 与其他安全插件区分开来,这些插件可能擅长识别问题,但不提供解决问题的方法。
这意味着您的网站可能会遭受长时间的停机,访问者无法访问您的内容,并且您无法赚取收入。 好消息是,如果您使用 Jetpack Security,您将可以访问实时漏洞扫描。
正如我们提到的,您可以通过转至Jetpack → 保护 → 扫描来执行扫描。 在这里,您还可以查看扫描结果。 此外,您还可以找到有关检测到的威胁的更多信息,甚至可以单击“全部修复”按钮来批量解决问题。
评论和表单垃圾邮件防护
Akismet 是最流行的反垃圾邮件插件之一,它提供了一些令人印象深刻的功能。 它每小时平均阻止 750 万封垃圾邮件提交。 通过 Jetpack Security(以及其他精选 Jetpack 计划),您将可以访问该插件来阻止垃圾评论和表单垃圾邮件。
当然,处理垃圾邮件可能会非常令人沮丧,并且从客户的角度来看,它会让您的网站看起来不太值得信赖和可靠。 但是,它也可能包含危险的恶意软件,可用于损坏设备和窃取敏感数据。
基本上,评论部分和表单字段使任何人都可以与您的网站进行交互。 因此,这些区域往往是垃圾邮件攻击的主要目标。
幸运的是,您可以通过从仪表板转到Jetpack → Akismet 反垃圾邮件来解决此问题。
在这里,您可以查看已阻止的垃圾邮件尝试次数,并查看考虑了错过的垃圾邮件和误报的准确度评级。
此外,您还可以设置自动垃圾邮件过滤,这样您就永远不必看到最糟糕和最普遍的垃圾邮件实例。 或者,您可以配置设置,以便将每封垃圾邮件定向到一个专用的垃圾邮件文件夹,您可以在其中查看它。
超过 500 万个网站信任 Jetpack 的网站安全
虽然 WordPress 在很大程度上被认为是一个安全的网站平台,但它对于黑客来说也是一个有吸引力的目标,因为它非常受欢迎。 考虑到这一点,采取措施防止 WordPress 黑客攻击非常重要。 这样,您可以更好地保护客户数据并维护您的良好声誉。
强密码、双因素身份验证和 Web 应用程序防火墙都是很好的防御措施。 但是,您还需要选择一个安全的网络主机,保持软件最新,并定期扫描您的网站是否存在漏洞。
借助 Jetpack Security,您将可以使用一款一体化安全插件,该插件可防止一系列在线攻击。 它可以帮助您自动备份、监控用户活动、阻止评论和垃圾邮件以及访问一键修复。 今天就开始吧!