如何防止 WordPress 網站被駭客攻擊
已發表: 2024-05-28WordPress 網站佔所有網站的 43% 以上,這種受歡迎程度使該平台成為線上攻擊的目標。 這意味著,雖然 WordPress 看似有無限的好處,但也存在著駭客可以利用的已知漏洞。
這就是為什麼最好採取適當的網路安全措施來防止您的 WordPress 網站被駭客入侵。 透過這種方式,您可以保護所有敏感資料、維護企業聲譽並維持客戶信任和忠誠度。
在這篇文章中,我們將仔細研究常見的 WordPress 駭客攻擊和漏洞。 然後,我們將向您展示如何防止 WordPress 駭客攻擊。
WordPress 駭客攻擊有多常見?
WordPress 核心軟體非常安全,並定期由開發人員審核。 也就是說,內容管理系統 (CMS) 的普及使其成為駭客的目標,他們希望廣泛撒網竊取敏感資訊、分發惡意軟體並執行其他惡意操作。
WordPress 也可能成為目標,因為作為開源軟體,WordPress 公開了所有安全漏洞。 事實上,WPScan 目前在其資料庫中列出了 49,000 個 WordPress 漏洞。
這可以使不良行為者更容易破壞軟體。 另外,作為一個適合初學者的平台,許多 WordPress 使用者不知道如何正確維護和保護他們的網站。 例如,保護 WordPress 的最佳方法之一就是保持軟體最新。 但只有 80% 的 WordPress 用戶安裝了該軟體的第六版。
而且,在這 80% 的用戶中,只有 75% 使用絕對最新的 WordPress 版本。 因此,這些網站可能會發現更難防止 WordPress 駭客攻擊。
導致 WordPress 網站被駭客攻擊的常見漏洞
現在您對這個問題有了更多的了解,讓我們來看看可能導致 WordPress 駭客攻擊的主要漏洞。
1.過時的WordPress核心與插件
WordPress 核心軟體會定期更新,提供新功能、錯誤修復和其他安全性增強功能。 事實上,今年到目前為止,WordPress 已經發布了 10 個版本。
最新版本修復了 Core 中的兩項錯誤、區塊編輯器的 12 項修復以及額外的安全性修復。 大多數外掛程式開發人員也發布了帶有安全修復程式的自己軟體的新版本。
因此,一旦軟體存在了一段時間,駭客就更有可能找出如何利用其弱點的方法。 然後,他們就可以將其用作後門,未經授權訪問您的網站以執行惡意活動。
2. 弱密碼
WordPress 被駭客攻擊的另一個常見原因是密碼選擇較弱,這是最容易解決的問題之一。 壞消息是,許多用戶在設定新密碼時更重視便利性而不是安全性。
事實上,「123456」是去年最常用的密碼,使用次數超過 450 萬次。 第二個最常用的密碼是“admin”,使用了 400 萬次。
即使網站所有者了解強密碼的重要性,也不是每個使用者都會採取預防措施來設定它們。 這就是為什麼使用密碼策略管理員等工具來教育使用者並在 WordPress 中強制執行強密碼是一個好主意。
3.不安全且過時的主題
就像 WordPress 核心和外掛的情況一樣,不安全和過時的主題是 WordPress 駭客的另一個主要候選者。 與外掛程式一樣,過時的主題通常缺少安全補丁和錯誤修復。
另外,它們可能會與其他外掛程式和核心軟體不相容,這可能會導致 WordPress 出現白屏死機等錯誤。 最重要的是,由於 WordPress 是開源的,任何開發人員都可以在線上銷售主題。
這就是為什麼堅持使用可信任來源和開發人員以確保主題可以安全使用非常重要。 另一個積極的跡像是頻繁的更新,您可以在專用主題的頁面上查看。 查看評分和閱讀評論也很有用。 大量活躍安裝也可以表明主題可以安全使用。
4.缺乏安全插件
安全外掛提供了一種主動偵測威脅並保護您的網站免受 WordPress 攻擊的方法。 更好的是,大多數安全插件都會自動工作。 這意味著,一旦配置了安全工具,它將在背景運行,幾乎不需要手動管理。
如果沒有安全插件,很容易錯過 WordPress 駭客攻擊的常見跡象。 例如,Jetpack Security 等解決方案具有強力保護和 Web 應用程式防火牆 (WAF),可過濾網站上的可疑流量。
此外,Jetpack 還提供即時惡意軟體掃描以及評論和垃圾郵件防護。 您也可以自動執行備份程序並將網站副本儲存在安全的遠端位置。 另外,如果出現任何問題,可以輕鬆恢復您的網站。
駭客如何利用這些漏洞
現在您已經了解了導致 WordPress 遭到駭客攻擊的主要漏洞,讓我們來看看駭客利用這些漏洞的最常見方式。 WordPress 駭客攻擊的主要方法是針對核心檔案、外掛程式、主題或登入頁面。
許多駭客利用自動掃描網站的機器人來識別以後可以利用的弱點。 此外,駭客還可以透過使用不同的使用者代理,向網站發送有關瀏覽器和作業系統的不同資訊來欺騙網站。
WordPress 登入頁面也是駭客的常見入口點。 如果您不更改預設的 WordPress 登入頁面 URL,任何人都可以透過在您的網域末尾添加特定後綴(例如「/admin」)來找到它。
然後,攻擊者可以利用暴力攻擊,其中包括嘗試數百個使用者名稱和密碼組合,直到他們獲得對您網站的存取權。 而且,正如我們所討論的,許多用戶依賴可以很快被破解的弱密碼。
網站被駭的財務和聲譽後果
人們想知道如何防止 WordPress 駭客攻擊的主要原因之一是避免被駭客攻擊的網站造成的財務後果。 當然,如果未經授權的人造訪您的網站,他們就可以查看、篡改和竊取私人資料。
如果您存檔了客戶的個人資訊或付款詳細資訊,您可能會違反資料保護法,並受到嚴厲處罰。 事實上,嚴重違反 GDPR 的損失可能高達 2,000 萬歐元。 去年,美國資料外洩的平均成本高達近 950 萬美元。
不僅如此,這種類型的違規行為簡直就是對隱私的侵犯,可能會導致長期客戶失去信任和忠誠度。 因此,它可能會對您公司的聲譽造成永久性損害。 這可能很難恢復,特別是如果您的品牌不太成熟的話。
您還必須考慮修復或恢復網站的成本,這取決於 WordPress 駭客攻擊的類型。 為了應對勒索軟體攻擊,您可能需要支付大量費用才能重新獲得對您網站的存取權。 同時,清理或替換重要網站檔案的成本可能會很高。
最後,被認為可疑或危險的被駭網站可以被列入Google黑名單。 如果發生這種情況,將您的網站從封鎖清單中刪除可能會很困難。 而且,由於您的網站在從該清單中刪除之前不會出現在搜尋結果中,因此您的流量和收入可能會受到影響。
防止 WordPress 網站被駭客攻擊的措施
現在您已經了解了駭客攻擊的主要原因和後果,讓我們來看看如何防止 WordPress 駭客攻擊。
1. 保持 WordPress 最新
駭客未經授權存取您的網站的主要方法之一是利用舊版本軟體中的已知漏洞。 這適用於 WordPress 核心軟體、外掛程式和主題。
此外,大多數更新都包含錯誤修復和其他安全性增強功能,使駭客更難進行攻擊。 就外掛程式和主題而言,甚至已停用的軟體也可能成為攻擊目標,因此最好刪除不再使用的軟體。
為了防止 WordPress 遭到駭客攻擊,一旦有新版本可用,請務必立即更新您的網站。 當更新準備就緒時,您通常會看到一條通知。 但是,您也可以在 WordPress 管理畫面中前往儀表板 → 更新。
在這裡,您可以查看是否有新版本的 WordPress 需要安裝,或者您可以點擊「再次檢查」連結進行確認。 如果有可用的新版本,最好在執行更新之前備份您的站點,並先在暫存環境中執行更新。
再往下,您將看到列出的所有有可用更新的主題和外掛程式。
若要更新外掛程式和主題,請選取每個外掛程式和主題旁邊的框,然後按一下「更新外掛程式」或「更新主題」。
為了讓您安心,最好為您經常使用的插件啟用自動更新。 這樣,您就不必擔心軟體變得過時且不安全。 為此,只需導航至“已安裝的插件”頁面即可。
在“自動更新”列中,您應該在每個已安裝的插件旁邊看到“啟用自動更新”連結。 您所要做的就是點擊連結。 然後,如果您隨時改變主意,只需停用此功能即可。
2. 選擇安全的託管提供者
如果您想知道如何防止 WordPress 駭客攻擊,選擇安全的託管提供者非常重要。 儘管有大量可用的網路主機,但一些解決方案採取額外措施來保護伺服器免受已知威脅。
優質的託管服務也應該包括監控可疑流量的方法(如防火牆)。 此外,大多數優秀的網站主機都有適當的工具來防止分散式阻斷服務 (DDoS) 攻擊,並提供定期備份以快速還原您的網站。
Bluehost 是一家受歡迎的主機提供商,提供一系列經濟實惠的計劃。
Bluehost 還提供一套全面的安全功能。 事實上,它提供資料加密、自動備份、惡意軟體掃描和 24/7 支援。 更好的是,選定的軟體包附帶 DDoS 緩解、Web 應用程式防火牆 (WAF) 等。
考慮您將使用的網站託管類型也很重要。 雖然共享託管是最實惠的選擇,但它帶來了更高的跨站點污染風險。 這是因為,透過這種類型的計劃,您將與其他網站共用伺服器,而這些網站可能不會採取與您相同的安全預防措施。
考慮到這一點,最好選擇專用或虛擬專用伺服器 (VPS) 託管。
或者,託管解決方案通常為您的網站提供安全的環境,因為我們會為您處理大量的維護任務。 這通常包括備份、更新和其他安全性配置。
3. 安裝一體化安全插件
如前所述,防止 WordPress 駭客攻擊的最便捷方法之一是安裝一體化安全性外掛程式。 透過這種方式,您可以自動化許多安全流程,這樣您就不必不斷檢查或手動更新配置。
同樣,有許多可用的安全插件,但 Jetpack Security 是 WordPress 網站的絕佳選擇。
憑藉時尚的儀表板和直覺的介面,它甚至適合初學者。 您將可以存取進階 WAF 來過濾所有傳入的網路流量。 而且,您甚至可以阻止您知道可疑的特定 IP 位址。
借助 30 天的活動日誌,您可以密切注意網站上執行的每項操作。 這使得更容易識別安全問題和錯誤的原因。 此外,Jetpack 還提供即時惡意軟體掃描和許多一鍵修復功能。
此外,所有備份都儲存在 Jetpack Cloud 中。 因此,如果您的伺服器受到威脅,您的備份仍然安全可靠。 而且,您可以將網站恢復到準確的時間點,同時仍保留當前的客戶訂單詳細資訊。
4. 實施強密碼策略
如果您想知道如何防止 WordPress 駭客攻擊,另一個策略是加強 WordPress 登入程式。 其中很大一部分涉及使用和執行強密碼策略。
強密碼包含大小寫字母、數字和特殊字元的混合。 但是,即使您的密碼滿足所有這些參數,如果少於七個字符,仍然可以立即破解。 因此,最好選擇長密碼。
儘管如此,即使您對自己的密碼遵循這些最佳實踐,如果您網站上的其他用戶使用弱密碼,這基本上也是徒勞的。 因此,使用密碼策略管理器等外掛程式在 WordPress 上強制執行強密碼是一個好主意。
透過這種方式,您可以確定密碼強度、強制重設密碼以及定義密碼自動過期的時間段。 此外,使用高級版本,您可以鎖定不活動的用戶並產生隨機密碼以防止暴力攻擊。
5. 實施雙重認證(2FA)
強密碼在強化 WordPress 登入過程中發揮著至關重要的作用,但您可以使用雙重認證添加額外的安全層。 透過此設置,使用者需要提供第二個金鑰(以及密碼)才能存取您的網站。
通常,第二個金鑰是發送到與使用者帳戶關聯的電子郵件地址或行動裝置的唯一代碼。 好消息是,您可以透過強制透過 WordPress.com 帳戶登入網站來確保登入安全(包括要求 2FA)。 這可以透過 Jetpack 上的安全性身份驗證功能來完成。
這樣,即使駭客成功檢索密碼和使用者名,他們也無法輸入第二個金鑰(通常是即時產生的)。
6. 保護檔案和目錄權限
WordPress 網站由不同的文件和目錄組成,並具有確定哪些使用者可以存取和編輯它們的控制項。 如果沒有這些權限,任何有權訪問您網站的人都可以查看和修改文件。
這可能是安全問題,特別是如果使用者帳戶被惡意行為者接管,然後惡意行為者就會造成損害。 如果您使用 cPanel,或透過檔案傳輸協定 (FTP) 造訪您的網站,您可能已經看到 WordPress 檔案和目錄。
一般來說,WordPress 的正確檔案權限值為檔案 644 和資料夾 755。 但是,在某些情況下,您可能更願意進一步保護文件,例如wp-config.php文件和.htaccess文件。
如果您想讓這些文件不那麼寬鬆,您可以將值更改為 640 或 600 事實上,要進一步鎖定文件,您甚至可能更喜歡值 444,但這可能會限制需要訪問這些文件的插件(像許多快取插件一樣)。
7.安裝SSL憑證
安全通訊端層 (SSL) 協定為處理信用卡資料等敏感資訊傳輸的網站提供了額外的安全層。 使用 SSL 證書,資料會被加密。 這意味著,即使它被駭客攔截,它仍然無法讀取。
此外,SSL 安全性會驗證您網站的所有權,從而防止駭客建立網站的虛假版本。 因此,它也可以幫助建立信譽並增加客戶的信任。
好消息是,許多網站寄存供應商都提供免費的 SSL 憑證作為其託管服務的一部分。 或者,您可以從有效的憑證授權單位(如 Let's Encrypt)購買 SSL 憑證。
我們守護您的網站。 你經營你的生意。
Jetpack Security 提供易於使用、全面的 WordPress 網站安全性,包括即時備份、Web 應用程式防火牆、惡意軟體掃描和垃圾郵件防護。
保護您的網站8.安裝Web應用程式防火牆(WAF)
防止 WordPress 駭客攻擊的另一種流行方法是安裝 Web 應用程式防火牆。 這使您能夠過濾所有傳入流量並阻止任何可疑的 IP 位址。
這是一種起到屏障作用的預防措施,因此您可以放心,駭客甚至不會侵入您的網站。 而且,如果您使用 Jetpack Security,則可以存取此附加的安全層並為其配置特定規則。
要啟用 Jetpack 的防火牆,您首先需要一個包含 Jetpack Scan 的計畫。 然後,前往Jetpack → 設定。 然後,向下捲動至「防火牆」部分,並使用切換按鈕啟用防火牆、封鎖特定 IP 和允許特定 IP。
若要封鎖或允許 IP,您需要在相關框中輸入完整的 IP 位址。 然後,按一下「儲存封鎖清單」或「儲存允許清單」。
9.定期掃描您的網站是否有漏洞
如果您想知道如何防止 WordPress 駭客攻擊,設定定期漏洞掃描也是一個好主意。 這樣,您就可以獲得全天候保護並快速偵測任何潛在威脅。
Jetpack Security 憑藉其 WAF 和即時惡意軟體掃描(可識別最新威脅)提供 24/7 全天候保護。 但是,如果您的預算緊張,您可能更願意開始使用 Jetpack Scan,它僅提供對這些功能的存取(沒有 Jetpack Security 的額外優勢,例如即時備份和垃圾郵件防護)。
您仍然可以使用 Jetpack 的 WAF 和惡意軟體服務。 而且,如果您的網站出現問題,您將立即收到電子郵件通知。 最好的功能之一是所有掃描都在 Jetpack 自己的伺服器上進行,因此即使網站出現故障,您仍然可以訪問您的網站。
該插件將識別插件、主題以及所選檔案和目錄中的任何漏洞。 預設情況下,您將進行每日掃描,但您也可以手動啟動掃描。 而且,您可以直接從儀表板查看掃描結果(並對大多數問題啟用一鍵修復)。
10.刪除不活動的用戶帳戶
不活躍的用戶帳戶可能會封鎖您的網站並引發安全性問題。 通常,如果使用者在過去 90 天內沒有登入其帳戶,則這明顯表示使用者不活動。
刪除這些帳戶對於防止安全性問題非常重要。 例如,舊帳戶包含的密碼很長時間沒有更改,因此它們在暗網上洩露的可能性更大。
然後,登入 WordPress 儀表板並前往「使用者」→「所有使用者」。 如果您願意,可以在使用者個人資料下方發送密碼重設連結。 或者,只需點擊“刪除”並確認下一頁上的操作。
由您決定如何定義未使用帳戶的特定邊界。 您可能有一些用戶已建立帳戶但從未做出貢獻或購買產品。 或者,可能有些用戶從未持續使用過他們的帳戶。
如果您正在處理大量用戶,並且不確定他們的活躍程度,您可以隨時安裝免費外掛程式(例如 WP Last Login)來追蹤這種情況。 該工具使您能夠直接在 WordPress 儀表板中查看使用者的上次登入日期。
11. 追蹤和監控用戶活動
防止 WordPress 駭客攻擊的另一個好方法是追蹤和監控用戶活動。 這樣,您就可以完整記錄在您的網站上執行的每個操作。
例如,根據您使用的工具,您也許能夠看到用戶何時運行更新、安裝外掛程式、上傳圖像、留下評論等。 這使得網站管理更加透明,並且可以加快修復和調試速度。
好消息是,如果您使用 Jetpack Security,您將可以存取儲存使用者操作的活動日誌。 除此之外,您還將獲得有關該事件的詳細信息,包括執行該操作的用戶以及該操作發生的確切時間。
更好的是,即使使用 Jetpack 的免費版本,您也可以查看在您的網站上進行的最近 20 個活動。 這可以幫助您防止暴力攻擊,因為您還會收到用戶嘗試登入的通知。
12.重新命名預設的「admin」使用者帳戶
正如我們所討論的,如果您不更改預設登入頁面 URL(我們稍後會討論),駭客就可以輕鬆訪問您的網站。 但是,許多人仍然保留「admin」作為他們的 WordPress 帳戶的使用者名稱。
這意味著駭客只需正確猜測您的密碼,他們就能完全控制您的網站,因為管理員帳戶沒有任何限制。 因此,最好更改預設的「admin」帳戶名稱以防止 WordPress 駭客攻擊。
為此,請前往 WordPress 儀表板中的「使用者」→「新增使用者」 。 填寫所有必填字段,包括非“admin”的唯一使用者名稱。 然後,使用角色下拉式選單選擇管理員。
現在,點擊頁面底部的新增使用者。 現在,在「所有使用者」畫面上,您應該會看到剛剛建立的新管理員帳戶。
此時,您需要登出目前帳戶(舊管理員帳戶)並使用新管理員帳戶憑證重新登入 WordPress。 然後,返回「使用者」→「所有使用者」螢幕,然後點擊舊管理員帳戶下方的「刪除」連結。
但是,將所有貼文和頁面歸屬於新管理員帳戶非常重要。 否則,使用舊管理員帳戶建立的任何內容都將被刪除。
因此,您需要選取「將所有貼文歸因於」複選框,並使用下拉方塊選擇新的管理員使用者。
然後,點擊確認刪除。
13.隱藏wp-admin/和wp-login.php
為了幫助防止 WordPress 駭客攻擊,您還可以隱藏 wp-admin 和 wp-login.php 頁面。 預設情況下,WordPress 使用標準登入 URL,將您的網域名稱與 wp-login.php 後綴組合在一起。
即使您使用子網域和子目錄,這個基本結構看起來也是一樣的。 因此,駭客可以將其輸入搜尋列並直接登陸您的 WordPress 登入頁面。
此外,如果您將網域名稱與 wp-admin 後綴結合起來,駭客就可以被引導至管理員登入頁面。 因此,如果您想讓攻擊者更難訪問您的網站,最好更改登入頁面 URL。
最簡單的方法是使用像WPS隱藏登入這樣的插件,這使得wp-admin目錄和/wp-login.php頁面無法存取。
使用此工具,您可以將其替換為僅與您信任的使用者共用的自訂登入 URL。 它也適用於子網域和子資料夾。 但如果您不想使用插件,也可以手動隱藏登入頁面 URL。
14.保護您的/wp-config.php文件
防止 WordPress 駭客攻擊的另一種常見方法是保護您的wp-config.php檔案。 這是最重要的 WordPress 文件之一,因為它包含有關 WordPress 安裝的信息,例如資料庫連接詳細資訊和 WordPress 安全金鑰。
壞消息是 WordPress 有一個檔案的預設位置,這使得駭客更容易找到。 因此,您可以將此資料夾移至網站根目錄之外(通常標記為 / public_html ) 它仍然有效。
此外,您可能還想限製檔案權限,以便只有真正的所有者才能編輯該檔案。 為此,您需要下載.htaccess文件,您也可以在根資料夾中找到該文件。
然後,在純文字編輯器中開啟該檔案並新增以下程式碼:
<files wp-config.php> order allow,deny deny from all </files>
現在,您可以將更新後的.htaccess檔案上傳回根資料夾,以拒絕對wp-config.php檔案的存取。
15.定期備份您的網站
當您的網站被駭客攻擊時,很容易感到恐慌。 但是,如果您有網站的最新副本,則可以立即解決問題。
儘管您可以建立資料庫的手動備份,但最簡單的方法是安裝 Jetpack Security 等安全性外掛程式。 這樣,您就可以存取 Jetpack VaultPress Backup,這是一個專用的 WordPress 備份解決方案。
購買完成後,該外掛程式會立即建立您網站的第一個備份。 它是電子商務商店的理想選擇,因為它可以備份所有客戶和訂單資料以及圖像、頁面內容等。
最好的部分是,與內建 Web 託管選項不同,備份儲存在 Jetpack 的遠端雲端儲存中。 這意味著即使您無法登錄,您也可以還原網站的乾淨版本。
Jetpack Security 如何處理 WordPress 安全性,讓您高枕無憂
現在您已經了解如何防止 WordPress 駭客攻擊,以下是 Jetpack Security 如何保護您的網站,讓您高枕無憂。
24/7 惡意軟體和漏洞掃描
Jetpack Security 幫助您防止 WordPress 駭客攻擊的主要方法之一是即時惡意軟體和漏洞掃描。 惡意軟體是指可用於竊取或刪除資料、劫持核心功能以及監視您的電腦活動的惡意軟體。
但是,Jetpack Scan 不僅限於惡意軟體偵測。 它還可以識別對 WordPress 核心檔案、過時或不安全的外掛程式以及基於 Web 的 shell 的可疑更改,這些更改使駭客能夠完全存取您的伺服器。
安裝 Jetpack Security 後,第一次掃描將立即開始。 然後,請前往Jetpack → 保護 → 掃描以查看結果(儘管您可能需要先授權您的 WordPress.com 帳戶)。
在這裡,您還可以手動啟動新的掃描,並查看掃描結果。 另外,您還可以查看是否有任何活躍威脅。 而且,如果發現了不只一種威脅,這些威脅將按嚴重程度排列優先順序。
如果偵測到威脅,您還將收到即時電子郵件通知,並能夠在 WordPress 儀表板中查看威脅。 此外,Jetpack 通常提供一鍵式解決方案來解決問題。
即時備份和一鍵恢復
備份使您能夠從 WordPress 駭客攻擊中快速恢復。 如果沒有備份,當您嘗試尋找補丁來解決問題時,您的網站可能會關閉一段時間。 這可能會對您的網站流量和收入產生影響。
透過 Jetpack Security,您只需將受影響的網站替換為乾淨且最新的版本即可。 Jetpack 的即時備份儲存在雲端,因此即使您的整個伺服器受到影響,您仍然可以存取複製的網站。
此外,Jetpack 甚至可以備份 WooCommerce 訂單、產品和資料庫,這有助於您始終遵守資料保護法。 並且只需一鍵即可執行恢復過程。
暴力攻擊防護
暴力攻擊被列為 2022 年美國企業遭受網路攻擊的主要原因之一。
由於重複的伺服器請求,暴力攻擊會減慢您的網站速度,但真正的目的是訪問重要的網站文件,駭客可以在其中插入惡意程式碼或腳本。 但藉助 Jetpack Security,您可以透過儀表板阻止此類攻擊。
您所要做的就是轉到Jetpack → 設定並向下捲動到相關部分,您將在其中看到用於啟用或停用該功能的切換開關。
事實上,Jetpack 在網站的生命週期中平均阻止 5,193 次暴力攻擊。 它會在惡意 IP 到達您的網站之前自動對其進行封鎖。 而且,您可以允許已知 IP 以減少誤報。
30 天的使用者活動日誌
如果您想知道如何防止 WordPress 駭客攻擊,活動日誌是一個很好的解決方案。 這樣,您就可以追蹤在網站上執行的每個操作 - 例如外掛程式和主題更新、設定修改和使用者登入。
透過 Jetpack Security,您可以將使用者操作儲存長達 30 天,這可以簡化網站管理任務,並提高偵錯和修復的效率。 此外,您還將獲得有關每個事件的詳細信息,包括時間戳、用戶和描述。
輕鬆一鍵修復
Jetpack Security 幫助防止 WordPress 駭客攻擊的另一種方式是透過簡單的一鍵修復。 這使 Jetpack 與其他安全插件區分開來,這些插件可能擅長識別問題,但不提供解決問題的方法。
這意味著您的網站可能會遭受長時間的停機,訪客無法存取您的內容,並且您無法賺取收入。 好消息是,如果您使用 Jetpack Security,您將可以存取即時漏洞掃描。
正如我們所提到的,您可以透過前往Jetpack → 保護 → 掃描來執行掃描。 在這裡,您還可以查看掃描結果。 此外,您還可以找到有關檢測到的威脅的更多信息,甚至可以單擊“全部修復”按鈕來批量解決問題。
評論和表單垃圾郵件防護
Akismet 是最受歡迎的反垃圾郵件外掛程式之一,它提供了一些令人印象深刻的功能。 它每小時平均阻止 750 萬封垃圾郵件提交。 透過JetPack Security(以及其他精選的JetPack方案),您將可以存取外掛程式以阻止註解垃圾郵件和Form垃圾郵件。
自然,垃圾郵件可能會非常令人沮喪,並且從客戶的角度來看,它可以使您的網站看起來不值得信賴和可靠。 但是,它也可能包含危險的惡意軟體,可用於損壞裝置並竊取敏感資料。
基本上,評論部分和表單欄位使任何人都可以與您的網站互動。 因此,這些領域往往是垃圾郵件攻擊的主要目標。
幸運的是,您可以透過從儀表板上進行JetPack→Akismet抗垃圾郵件來解決此問題。
在這裡,您可以看到已封鎖了多少次垃圾郵件嘗試,並查看了考慮錯過垃圾郵件和假陽性的準確性額定值。
此外,您可以設定自動垃圾郵件過濾,因此您永遠不必看到最糟糕和最普遍的垃圾郵件實例。 或者,您可以配置設置,以便將每塊垃圾郵件都定向到專用的垃圾郵件資料夾,您可以在其中查看它。
500萬+網站信任JetPack的網站安全
儘管WordPress在很大程度上被認為是網站的安全平台,但它也是駭客的有吸引力的目標,因為它是如此受歡迎。 考慮到這一點,重要的是要採取措施來防止WordPress駭客攻擊。 這樣,您可以更好地保護客戶資料並保持良好的聲譽。
強密碼,兩因素身份驗證和Web應用程式防火牆都是出色的防禦。 但是,您還需要選擇安全的Web主機,保持軟體的最新狀態,並定期掃描您的網站以了解漏洞。
借助JetPack Security,您將可以存取一個多合一的安全插件,以防止一系列線上攻擊。 它可以幫助您自動化備份,監視使用者活動,封鎖註釋並形成垃圾郵件,並存取一鍵式修復程式。 今天就開始吧!