如何使您的 WordPress 網站盡可能安全

已發表: 2017-06-30

在創建新的 WordPress 站點時,該站點的安全性經常被忽視或忽略。 現實情況是,一旦您在服務器上安裝了 WordPress,它應該是您首先要解決的一些問題。

開箱即用,您的新 WordPress 網站將只有很少的安全選項。 對於更深層次的 WordPress 安全性,新網站所有者將需要考慮這五個重要的網站安全選項領域。

使用這 5 個推薦的服務和插件保護您的 WordPress 網站

垃圾郵件攔截

阿基斯梅特

Akismet 是一項垃圾郵件打擊服務,可保護數百萬 WordPress 網站免受評論和聯繫表單垃圾郵件的侵害。 這個方便的插件還通過確保它不會干擾您的搜索引擎排名來消除管理垃圾評論的不便。

Akismet 默認包含在每個 WordPress 安裝中,但仍需要激活。 在您的服務器上安裝 WordPress 後,請按照以下說明進行設置:

  1. 轉到管理面板中的插件頁面,然後單擊 Akismet 插件下的激活鏈接。
  2. 激活後,您需要在 Akismet 網站上註冊一個 Akismet API 密鑰; 幾個步驟的過程,只有幾分鐘的時間。 我們建議使用您在安裝 WordPress 時使用的電子郵件地址(注意:API 密鑰應該像密碼一樣保密。它們不應該洩露給任何人)。
  3. 獲得 API 密鑰後,返回插件頁面並添加密鑰。 而已!

通過讓 Akismet 處理所有傳入的垃圾郵件,WordPress 用戶可以自由地編寫、創建和與網站訪問者互動。

注意:Akismet 提供三種不同的定價計劃以及按通話付費計劃。 如果您的網站是為企業服務的,或者如果它推廣產品或服務,您應該從付費計劃選項中進行選擇。

黑客保護(DDos、惡意軟件、蠻力)

蘇庫裡

如果災難發生,Sucuri 是網絡監控和惡意軟件清理服務方面的專家。 Sucuri Inc. 是作為服務交付的基於 Web 的完整性監控、惡意軟件檢測和惡意軟件清除解決方案的領先供應商。 簡單來說,如果網站被黑客入侵、列入黑名單或感染了惡意軟件,他們就會突襲並結束混亂。 一旦 WordPress 安全性恢復,並且網站乾淨,Sucuri 將繼續對其進行監控,並在出現其他問題時通知網站所有者。

Sucuri 工作速度快,價格實惠,並為企業主提供無價的安心。

退房蘇庫裡

iThemes 安全專業版

iThemes Security Pro 是一個強大的插件,可以像其他安全插件一樣保護您的 WordPress 網站。 該插件的 Pro 版本具有一系列驚人的功能,可以以您可能從未考慮過的方式保護您的內容:

  • 蠻力保護
  • 文件更改檢測
  • 機器人引起的404檢測
  • 密碼執行
  • 不良用戶鎖定
  • 數據庫備份
  • 在線文件比較以識別惡意更改
  • 谷歌 reCAPTCHA 集成

查看 iThemes 安全專業版

使用託管 WordPress 託管服務提供商

託管 WordPress 託管服務提供商在保護您的網站時提供無與倫比的安心。 24/7 安全監控、自動更新、垃圾郵件過濾以及如果您的網站被黑客入侵免費維修只是它們的一小部分好處。 以下是一些頂級供應商:

  • WPEngine: WP Engine 非常適合需要快速、可擴展性和安全性的商業和電子商務網站。 他們屢獲殊榮的支持是首屈一指的。 此外,您還將獲得高級主題和阻止工具。 計劃起價為每月 25 美元。

簽出 WPEngine

  • EasyWP: EasyWP 是我們見過的最簡單、最實惠的託管 WordPress 託管。 您的第一個月是免費的,然後每月只需 4.88 美元。 但 EasyWP 也非常快! 您可以在不到兩分鐘的時間內創建一個全新的 WordPress 網站!

查看 EasyWP

  • Kinsta:第一個由谷歌云平台提供支持的託管 WordPress 主機,Kinsta 在全球擁有數據中心位置和企業級 DDoS 保護。 非常適合商業網站,計劃起價為每月 35 美元。

退房金斯塔

  • Pressable: Pressable 是世界一流的託管 WordPress 託管服務提供商,它建立在與 WordPress.com 和 WordPress VIP 相同的數據網絡上。 Pressable 具有自動擴展功能,非常適合小型企業網站,計劃起價為每月 19 美元。

簽出可按

  • Nexcess: Nexcess 非常適合商業和電子商務網站,具有獨特的性能監控、WooCommerce 的自動測試以及具有視覺比較的自動插件更新。 計劃起價為每月 13.30 美元。

簽出過剩

備份:

備份好友插件

Backup Buddy 是備份(或移動)WordPress 網站的最受歡迎的選擇。 為什麼要備份您的網站? 因為系統故障、崩潰、病毒和黑客事件時有發生。 Backup Buddy 是一個自動化的 WordPress 備份插件,它通過創建內容、頁面和重要信息的完整備份來保證 WordPress 內容的安全。 這個“必備”插件是維護網站備份文件的好方法,這些文件可以作為網站安全措施的一部分保存在異地。 值得每一分錢。

查看 BackupBuddy

保險櫃出版社

VaultPress 以備份和安全監控的形式提供 WordPress 安全性,是 WordPress.com 的值得信賴的產品。 基於訂閱的保護工具,VaultPress 為 WordPress 網站所有者提供垃圾郵件攔截、網站遷移選項、網站備份、文件掃描、恢復和自動文件修復。 定價因業務需求和規模而異。

查看 VaultPress

WordPress 安全性的其他最佳實踐

隨時掌握 WordPress 軟件、主題和插件的更新

確保您的 WordPress 網站和主題是最新的和更新的,是採取措施防止安全漏洞的一種快速簡便的方法。 為了幫助阻止黑客並消除安全漏洞,WordPress 軟件、主題和插件會定期更新最新的補丁和修復程序。 當有新的 WordPress 更新可用時,用戶將在其儀表板區域的頂部看到一條通知。 我們還介紹了每個主要更新的重要功能。

插件更新也經常在此處註明,但也可以在插件頁面上看到。 需要注意的插件將以不同的顏色突出顯示,並帶有諸如“有一個新版本的 iThemes Security 可用。 查看版本 5.6.0 的詳細信息或立即更新。” 只需單擊鏈接的“立即更新”字樣將自動更新插件。

刪除舊主題

任何存在於您的 WordPress 網站中且不再使用的主題也意味著它們不再被更新。 這些未更新的主題就像您的 WordPress 安全柵欄上的漏洞; 黑客和病毒可以通過的漏洞。 刪除您不再使用的任何主題,或確保定期更新您希望保留的任何主題。

包起來

如果您沒有適當的 WordPress 安全措施層,您的新網站的興奮和興奮不會持續很長時間。 請記住,除非您有可靠的備份計劃以及最好的安全工具和選項,否則您的 WordPress 網站並不真正安全。

安全快樂!