保護 WordPress 免受惡意軟件攻擊的 15 個基本步驟

已發表: 2020-08-27

保護 WordPress 網站免受黑客攻擊並加強其安全性是您使用該軟件的關鍵一步。 需要克服 WordPress 安全漏洞,以便黑客無法利用創建者的知識產權。

但通常,個人和企業都忽略了安全問題,不認為這是需要解決的問題。 人們需要明白,這與需要做的事情完全相反——安全是最重要的。

人們可能會認為,由於他們根本沒有時間,因此可以忽略作為一個要素的安全性。 或者,它可能看起來太複雜而無法弄清楚,因此根本不會集成到網站中。

需要明確的一件事 – 為 WordPress 配備安全性非常容易。 繼續閱讀以了解它是如何工作的!

1.投資可靠的託管公司

儘管作為初學者選擇便宜的託管服務提供商可能很誘人,但提高 WordPress 網站安全性的最佳方法是選擇在服務器級別提供多維安全性的服務提供商。

投資一個可靠且安全的網絡託管平台還可以提供各種其他好處,例如自動備份和免費安裝 WordPress!

2. 頭腦風暴強用戶名和密碼

為您的 WordPress 網站設置默認用戶名實際上是在邀請黑客入侵您的網站並輕鬆訪問您的登錄頁面。

使用困難、唯一且難以破解的用戶名和密碼可以保護您的網站免受使用“暴力攻擊”的黑客的攻擊——黑客使用自動腳本嘗試猜測您網站的管理員和密碼的方式。

3.自定義登錄網址

建議更改您的默認 URL 地址以保護其免受威脅。

您可以自定義,使其更加安全和牢不可破。 為此,您可能會想出一個自定義 URL,例如 my_custom_login。 或者,另一種選擇是安裝 iThemes 安全插件——這會自動更改您的登錄 URL。

4.安裝強大的安全插件

這裡有一些你可以安裝的插件——

  1. 主題
  2. 多合一 WP 安全和防火牆
  3. 盾牌安全
  4. 文字圍欄

這些插件中的每一個都具有某些功能,可以將您網站的安全性提高到更高的水平。 他們不需要太多時間或技能,因為他們有分步配置嚮導來幫助您完成整個過程。

5. 保護 wp-admin 目錄

確保 WordPress 安全性的最重要步驟之一是保護 wp-admin 目錄。 管理儀表板是黑客的目標,因此需要保護它。

使用密碼保護 wp-admin 目錄是一個好習慣。 因此,如果網站所有者想要訪問他們的儀表板,他/她必須提交兩個不同的密碼——一個用於登錄頁面,另一個用於管理部分。

6. 定期執行惡意軟件掃描

如果您發現入站流量有所下降、任何其他性能問題,甚至其他情況,建議您對您的站點執行快速惡意軟件掃描。

有幾種在線可用的工具(例如 VirusTotal)可以為您執行檢查。

7. 更新您的 WordPress 軟件和插件

正如您手機上的應用程序和軟件會定期自動更新一樣,WordPress 軟件及其所有相關插件也必須這樣做。

這確保了頂級安全性並消除了威脅。

8.使用最新版本的PHP

您的站點使用的舊版本 PHP 可能會損害其安全性。 將 PHP 版本更新為 7.4.5,這是當前使用的版本。

除了提高安全性之外,更新 PHP 還將提高 WordPress 網站的性能。

9.啟用雙重身份驗證

為了進一步提高您的安全性,您可以附加一個雙因素身份驗證插件。 這還會阻止登錄失敗次數最多的所有 IP 地址。

雖然耗時,但 2FA 是確保網站安全的最佳方法之一。 建議您使用名為 Wordfence 的插件來啟用 2FA,以幫助您從電子郵件中訪問因子代碼。

10. 從 HTTP 升級到 HTTPS

單套接字層或 SSL 意味著您正在使用的站點以及在其上進行的交易是安全的。 SSL 證書使您的 URL 以 https:// 而不是 http:// 開頭。

這可以確保像谷歌這樣的搜索引擎網站是可靠的,並在您發佈內容時幫助其排名比其他網站更好。

11. 將空閒的 WordPress 用戶註銷

如果在某個特定時間點,您或您的員工離開打開的 WordPress 鏈接的時間過長,以下是潛在的安全威脅:

  1. 該網站可能會被有惡意的人入侵。
  2. 有人可能會更改登錄名,從而禁用您的訪問權限。
  3. 一旦有人進來,他們就可以做出巨大的改變。

為防止此類情況發生,請移除您網站上長期處於非活動狀態的用戶。

12. 禁用 XML-RPC

需要 XML-RPC 文件才能將您的網站與 Web 和移動應用程序連接起來。

雖然有用,但黑客已經能夠使用它來加強他們的野蠻攻擊。

使用另一個插件安裝蠻力保護會阻止多個 IP 地址的登錄嘗試——黑客可以嘗試入侵您的網站 100 次,並且他的 IP 地址被多次阻止。

13.限制登錄嘗試次數

默認登錄頁面允許用戶根據需要多次登錄,以便真實用戶最終能夠獲得訪問權限。

附加限制登錄嘗試重新加載插件可以防止潛在黑客嘗試登錄的次數,從而訪問您的網站。

14. 限制訪問控制

您的網站中最容易受到威脅的部分是 index.php、functions.php 和 wp-config.php 文件。 wp-config.php 文件尤其容易受到攻擊,因為它可以促進對您網站的多次攻擊。

為了防止這種情況,您可以隱藏這些文件並禁用任何用於編輯它們的控件。

15.為您的登錄啟用一些安全問題

當您無法記住登錄憑據時,為您的登錄啟用安全問題會增加一層額外的安全性。 它們的範圍可以從“你母親的娘家姓”到“你的第一隻寵物的名字是什麼”。 基本上,只有您作為用戶應該知道這些問題的答案。

Digiprove 密封件This content has been Digiproved © 2020-2021 Tribulant Software