2022 年保護您的 WordPress 網站的 15 個行之有效的技巧
已發表: 2021-12-28按照這些提示來保護您的 WordPress 網站免受攻擊和黑客攻擊。 安全漏洞是困擾網站所有者的主要問題。 如果您運行 WordPress 網站,安全性應該很嚴格,因為一些攻擊者和黑客可能會在您犯錯時竊取您的數據。 WordPress 是擁有眾多主題、插件和功能的最佳 CMS 平台之一,但事實是它是全球被黑最多的 CMD 平台。 如果您運行 WordPress 網站,則必須保護您的網站,因為如果您不這樣做,您將無法保護您的網站免受黑客攻擊。 安裝 WordPress 安全插件或工具可以保護您的網站免受此類攻擊。
下面提到了一些經過驗證的提示,可立即保護您的 WordPress 網站。 您可以遵循這些提示,這些提示將指導您通過執行保護策略來保護您的站點。 通過它們並完全按照指示進行操作。 無論任何威脅、攻擊或安全漏洞如何,讓您的網站自由地接觸世界。
2022 年保護 WordPress 網站的提示:
1.永遠不要使用“admin”作為用戶名
您應該知道登錄頁面是黑客的主要目標。 他們不斷嘗試通過重複輸入用戶名來訪問您的網站。 您永遠不應該為您的網站使用默認用戶名,因為它可以讓黑客在幾秒鐘內輕鬆訪問您的網站。 如果您以某種方式使用默認用戶名安裝了 WordPress,那麼您可以通過在 PHPMyAdmin 中添加 SQL 查詢來立即更改它。 嘗試為您的 WordPress 網站使用唯一且最難猜到的用戶名。
2. 始終創建唯一或強密碼
您應該創建一個獨特且強大的密碼,以便黑客在猜測時會感到困惑。 如果不這樣做,黑客就可以訪問您的網站並輕鬆破壞您的網站可見性。 為了加強此部分,您必須使用具有唯一或強密碼的唯一或強用戶名。 始終使用由唯一字符或某些不同字符(如 [電子郵件保護] 或類似字符)組合而成的密碼。 確保密碼長度為 10 到 20 個字符。 如果您未能為您的 WordPress 網站選擇最安全的密碼,則可以使用強密碼生成器。
3. 結合雙因素認證
這種方法是保護您的 WordPress 網站的最安全和最好的方法。 在為您的站點嘗試多種用戶名和密碼組合後,黑客可以訪問您的站點。 集成雙因素身份驗證意味著您可以在輸入密碼後接收發送到您的手機的唯一代碼。 這意味著您必須先輸入密碼以及發送到您的手機的唯一代碼,然後您才能訪問您的 WordPress 網站。 這將減少安全漏洞的可能性,因為沒有唯一代碼,任何人都無法訪問您的 WordPress 網站。
保護您網站的最佳 WordPress 安全插件
4. 自定義登錄 URL
WordPress 登錄頁面的默認 URL 地址可以通過 login.php 輕鬆瀏覽,讓任何人都可以看到站點的主要 URL。 這使黑客可以輕鬆訪問您的登錄頁面並使用蠻力訪問您的網站。 您必須自定義登錄 URL 並使其安全且不可預測。 創建一個像 my_basic_login 這樣的自定義 URL 是可行的,或者您可以安裝一些 WordPress 安全插件來自動更改您的登錄 URL。
5. 升級到 HTTPS
始終嘗試將您的 WordPress 站點切換到 HTTPS,以保護其免受黑客和其他安全漏洞的侵害。 HTTPS 的主要目的是加密 Web 瀏覽器和您的 Web 服務器之間的連接,在您將數據從一台服務器傳輸到另一台服務器時,讓攻擊者遠離。 這樣,它可以輕鬆保護您的網站免受桌面上存在的未知隱藏腳本或用於從登錄表單中竊取數據的腳本的影響。 為了在 Google 搜索結果中獲得更好的網站排名,WordPress 已強制在您的 WordPress 網站中使用 HTTPS。
6. 保護 WP-admin 目錄
保護 WP-admin 目錄是 WordPress 安全問題的基本做法。 管理儀表板是黑客的主要目標,您永遠不應跳過加強其安全性。 為了確保管理面板的安全性,建議使用密碼保護 WP-admin 目錄。 嘗試此方法時,用戶必須提供兩個不同的密碼才能訪問儀表板。 一個密碼僅用於登錄頁面,另一個密碼用於 WordPress 管理區域。 這是保護 WordPress 網站管理面板的最佳方式。
7.刪除不需要的主題和插件
您應該考慮從 WordPress 管理區域中刪除不需要或未使用的主題和插件。 這些主題和插件會降低您的網站速度,使其容易受到安全漏洞或攻擊。 確實,如果您不使用任何主題或插件,那麼您將不會不必要地對其進行更新。 此操作可以讓黑客在過時的元素中找到方法,還可以訪問您的 WordPress 網站。 為了保護您的網站,您必須從 WordPress 管理儀表板中刪除並停用它。
如何立即提高點擊率
8.更新主題和插件
您應該始終考慮定期更新已安裝的主題和插件以及您的 WordPress 護理,以使黑客遠離您的 WordPress 網站。 您可能知道系統上安裝的每個主題或插件都是您管理區域的路徑,您必須使用最新版本對其進行更新。 您可能沒有時間定期維護您的網站,因此需要自動更新。 為主題和插件配置自動更新很容易,您可以在 WP-config.php 中插入幾行代碼。
將這行代碼用於插件:
add_filter('auto_update_plugin','__return_true')
為已安裝的 WP 主題添加這行代碼:
add_filter('auto_update_theme'.'__return_true');
之後,您的 WordPress 主題和插件的自動更新將在新版本發佈時發生。
9.盡量不要免費下載高級插件
跳過免費下載高級插件並考慮僅從官方網站購買。 從不可靠的來源下載高級插件是錯誤的,因為它們是免費提供的,所以初學者會淪為犧牲品。 這是一個陷阱,用戶被重定向到一個非法網站,該網站使用惡意軟件破壞了他們的 WordPress 網站。 通常,黑客會將此類高級插件作為目標,以進入網站的後端。 跳過從種子、非法網站或下載中下載任何高級插件。
10. 調整 WordPress 數據庫表前綴
雖然訣竅不是那麼容易,但會增強 WordPress 數據庫的安全性。 默認情況下,WordPress 為站點的所有數據庫表使用“wp_”表前綴,從而使黑客更容易通過 SQL 注入攻擊竊取您的數據庫。 為了阻止此類攻擊,請考慮將您的默認數據庫表前綴更改為更可靠的東西。 黑客發現自定義表前綴很難猜到,最終不會對您的網站造成任何傷害。 要對其進行自定義,您必須訪問 wp-config.php 以查看默認表前綴:
$表前綴='wp_';
考慮將其更改為更困難的東西:
$table-prefix='wp_IJ88&L”;
11. 定期備份和更新您的網站
不要忽視這項任務,即使您的網站是安全的,您也需要創建 WordPress 網站的備份。 如果您的網站出現問題,您的網站將處於安全模式。 始終定期備份您的 WordPress 網站。 另一件事是定期更新您的核心 WordPress。 通常,WordPress 提供其最新版本通常用於解決安全漏洞和漏洞並修改功能以允許其用戶增強站點的安全性。
12. 選擇可靠的託管服務提供商
如果您未能選擇最可靠的託管服務提供商,您不必為提高網站的安全性做多少工作。 據估計,由於託管服務提供商存在安全漏洞,大約 40% 的 WordPress 網站遭到黑客攻擊。 很明顯,如果您需要提高 WordPress 網站的安全性,您必須選擇可靠的託管服務提供商。
13. 保護 wp-config.php 文件
此文件存儲與 WordPress 安裝相關的所有機密信息源。 這些是您網站的重要文件,您必須保護它免受攻擊和黑客攻擊。
為了保護 wp-config.php 文件,在您的 ..htaccess 文件中添加下面提到的代碼將起作用:
<文件 wp-config.php>
訂購allow.deny
否認一切
</文件>
14. 始終禁用目錄列表
不要將 index.html 文件放在 WordPress 網站的任何新目錄中。 訪問者可以訪問該特定目錄中可用的完整目錄列表,並且您應該始終使用 htaccess 文件禁用您的目錄列表。
為此,您必須在您的 htaccess 文件中嵌入下面提到的代碼:
選項所有 - 索引
15.考慮更改目錄權限
你不應該最終設置錯誤或錯誤的目錄權限。 更改您的目錄權限被認為是好的,您可以通過將它們設置為“755”來做到這一點。 始終嘗試將您的文件設置為“644”——因為它會保護您的文件系統以及目錄、子目錄和各種其他文件。 您可以通過主機控制面板中的文件管理器或使用與 SSH 連接的終端手動更改它。
保持 WordPress 網站安全的十種方法
確保您的網站安全並挑戰攻擊者
這些是保護您的 WordPress 網站的一些行之有效的技巧,肯定會幫助您保護您的網站免受任何類型的攻擊或安全漏洞。 您必須仔細閱讀每個提示才能進行安全更改。 如果您仔細遵循這些提示,則不必進行多種類型的研究來增強您網站的安全性。
有趣的閱讀:完整的 WordPress 安全工具