2022 年保护您的 WordPress 网站的 15 个行之有效的技巧
已发表: 2021-12-28按照这些提示来保护您的 WordPress 网站免受攻击和黑客攻击。 安全漏洞是困扰网站所有者的主要问题。 如果您运行 WordPress 网站,安全性应该很严格,因为一些攻击者和黑客可能会在您犯错时窃取您的数据。 WordPress 是拥有众多主题、插件和功能的最佳 CMS 平台之一,但事实是它是全球被黑最多的 CMD 平台。 如果您运行 WordPress 网站,则必须保护您的网站,因为如果您不这样做,您将无法保护您的网站免受黑客攻击。 安装 WordPress 安全插件或工具可以保护您的网站免受此类攻击。
下面提到了一些经过验证的提示,可立即保护您的 WordPress 网站。 您可以遵循这些提示,这些提示将指导您通过执行保护策略来保护您的站点。 通过它们并完全按照指示进行操作。 无论任何威胁、攻击或安全漏洞如何,让您的网站自由地接触世界。
2022 年保护 WordPress 网站的提示:
1.永远不要使用“admin”作为用户名
您应该知道登录页面是黑客的主要目标。 他们不断尝试通过重复输入用户名来访问您的网站。 您永远不应该为您的网站使用默认用户名,因为它可以让黑客在几秒钟内轻松访问您的网站。 如果您以某种方式使用默认用户名安装了 WordPress,那么您可以通过在 PHPMyAdmin 中添加 SQL 查询来立即更改它。 尝试为您的 WordPress 网站使用唯一且最难猜到的用户名。
2. 始终创建唯一或强密码
您应该创建一个独特且强大的密码,以便黑客在猜测时会感到困惑。 如果不这样做,黑客就可以访问您的网站并轻松破坏您的网站可见性。 为了加强此部分,您必须使用具有唯一或强密码的唯一或强用户名。 始终使用由唯一字符或某些不同字符(如 [电子邮件保护] 或类似字符)组合而成的密码。 确保密码长度为 10 到 20 个字符。 如果您未能为您的 WordPress 网站选择最安全的密码,则可以使用强密码生成器。
3. 结合双因素认证
这种方法是保护您的 WordPress 网站的最安全和最好的方法。 在为您的站点尝试多种用户名和密码组合后,黑客可以访问您的站点。 集成双因素身份验证意味着您可以在输入密码后接收发送到您的手机的唯一代码。 这意味着您必须先输入密码以及发送到您的手机的唯一代码,然后您才能访问您的 WordPress 网站。 这将减少安全漏洞的可能性,因为没有唯一代码,任何人都无法访问您的 WordPress 网站。
保护您网站的最佳 WordPress 安全插件
4. 自定义登录 URL
WordPress 登录页面的默认 URL 地址可以通过 login.php 轻松浏览,让任何人都可以看到站点的主要 URL。 这使黑客可以轻松访问您的登录页面并使用蛮力访问您的网站。 您必须自定义登录 URL 并使其安全且不可预测。 创建一个像 my_basic_login 这样的自定义 URL 是可行的,或者您可以安装一些 WordPress 安全插件来自动更改您的登录 URL。
5. 升级到 HTTPS
始终尝试将您的 WordPress 站点切换到 HTTPS,以保护其免受黑客和其他安全漏洞的侵害。 HTTPS 的主要目的是加密 Web 浏览器和您的 Web 服务器之间的连接,在您将数据从一台服务器传输到另一台服务器时,让攻击者远离。 这样,它可以轻松保护您的网站免受桌面上存在的未知隐藏脚本或用于从登录表单中窃取数据的脚本的影响。 为了在 Google 搜索结果中获得更好的网站排名,WordPress 已强制在您的 WordPress 网站中使用 HTTPS。
6. 保护 WP-admin 目录
保护 WP-admin 目录是 WordPress 安全问题的基本做法。 管理仪表板是黑客的主要目标,您永远不应跳过加强其安全性。 为了确保管理面板的安全性,建议使用密码保护 WP-admin 目录。 尝试此方法时,用户必须提供两个不同的密码才能访问仪表板。 一个密码仅用于登录页面,另一个密码用于 WordPress 管理区域。 这是保护 WordPress 网站管理面板的最佳方式。
7.删除不需要的主题和插件
您应该考虑从 WordPress 管理区域中删除不需要或未使用的主题和插件。 这些主题和插件会降低您的网站速度,使其容易受到安全漏洞或攻击。 确实,如果您不使用任何主题或插件,那么您将不会不必要地对其进行更新。 此操作可以让黑客在过时的元素中找到方法,还可以访问您的 WordPress 网站。 为了保护您的网站,您必须从 WordPress 管理仪表板中删除并停用它。
如何立即提高点击率
8.更新主题和插件
您应该始终考虑定期更新已安装的主题和插件以及您的 WordPress 护理,以使黑客远离您的 WordPress 网站。 您可能知道系统上安装的每个主题或插件都是您管理区域的路径,您必须使用最新版本对其进行更新。 您可能没有时间定期维护您的网站,因此需要自动更新。 为主题和插件配置自动更新很容易,您可以在 WP-config.php 中插入几行代码。
将这行代码用于插件:
add_filter('auto_update_plugin','__return_true')
为已安装的 WP 主题添加这行代码:
add_filter('auto_update_theme'.'__return_true');
之后,您的 WordPress 主题和插件的自动更新将在新版本发布时发生。
9.尽量不要免费下载高级插件
跳过免费下载高级插件并考虑仅从官方网站购买。 从不可靠的来源下载高级插件是错误的,因为它们是免费提供的,所以初学者会沦为牺牲品。 这是一个陷阱,用户被重定向到一个非法网站,该网站使用恶意软件破坏了他们的 WordPress 网站。 通常,黑客会将此类高级插件作为目标,以进入网站的后端。 跳过从种子、非法网站或下载中下载任何高级插件。
10. 调整 WordPress 数据库表前缀
虽然诀窍不是那么容易,但会增强 WordPress 数据库的安全性。 默认情况下,WordPress 为站点的所有数据库表使用“wp_”表前缀,从而使黑客更容易通过 SQL 注入攻击窃取您的数据库。 为了阻止此类攻击,请考虑将您的默认数据库表前缀更改为更可靠的东西。 黑客发现自定义表前缀很难猜到,最终不会对您的网站造成任何伤害。 要对其进行自定义,您必须访问 wp-config.php 以查看默认表前缀:
$表前缀='wp_';
考虑将其更改为更困难的东西:
$table-prefix='wp_IJ88&L”;
11. 定期备份和更新您的网站
不要忽视这项任务,即使您的网站是安全的,您也需要创建 WordPress 网站的备份。 如果您的网站出现问题,您的网站将处于安全模式。 始终定期备份您的 WordPress 网站。 另一件事是定期更新您的核心 WordPress。 通常,WordPress 提供其最新版本通常用于解决安全漏洞和漏洞并修改功能以允许其用户增强站点的安全性。
12. 选择可靠的托管服务提供商
如果您未能选择最可靠的托管服务提供商,您不必为提高网站的安全性做多少工作。 据估计,由于托管服务提供商存在安全漏洞,大约 40% 的 WordPress 网站遭到黑客攻击。 很明显,如果您需要提高 WordPress 网站的安全性,您必须选择可靠的托管服务提供商。
13. 保护 wp-config.php 文件
此文件存储与 WordPress 安装相关的所有机密信息源。 这些是您网站的重要文件,您必须保护它免受攻击和黑客攻击。
为了保护 wp-config.php 文件,在您的 ..htaccess 文件中添加下面提到的代码将起作用:
<文件 wp-config.php>
订购allow.deny
否认一切
</文件>
14. 始终禁用目录列表
不要将 index.html 文件放在 WordPress 网站的任何新目录中。 访问者可以访问该特定目录中可用的完整目录列表,并且您应该始终使用 htaccess 文件禁用您的目录列表。
为此,您必须在您的 htaccess 文件中嵌入下面提到的代码:
选项所有 - 索引
15.考虑更改目录权限
你不应该最终设置错误或错误的目录权限。 更改您的目录权限被认为是好的,您可以通过将它们设置为“755”来做到这一点。 始终尝试将您的文件设置为“644”——因为它会保护您的文件系统以及目录、子目录和各种其他文件。 您可以通过主机控制面板中的文件管理器或使用与 SSH 连接的终端手动更改它。
保持 WordPress 网站安全的十种方法
确保您的网站安全并挑战攻击者
这些是保护您的 WordPress 网站的一些行之有效的技巧,肯定会帮助您保护您的网站免受任何类型的攻击或安全漏洞。 您必须仔细阅读每个提示才能进行安全更改。 如果您仔细遵循这些提示,则不必进行多种类型的研究来增强您网站的安全性。
有趣的阅读:完整的 WordPress 安全工具