WordPress 安全:你必須知道的 10 種策略
已發表: 2019-12-20安全在我們的現實生活和互聯網生活中都至關重要。 在第一個方面,我們必須保護我們的房子免受小偷和入侵者的侵害,而另一方面,WordPress 安全是必須的,因為我們的網站是我們的互聯網家園,我們必須讓黑客遠離。 如今,網絡安全對於避免網絡釣魚、身份盜用和其他類型的網絡犯罪極為重要。
此外,儘管 WordPress 自稱是最大、使用最廣泛的平台,但它也存在漏洞。 如此多的黑客試圖攻擊網站,以至於 Sucuri 的一份報告顯示,其 2018 年 90% 的清理請求來自 WordPress。 也就是說,如果您沒有正確的安全策略,您的企業現在可能會面臨風險。
那麼,如何創建 WordPress 安全策略? 您將在下面找到您必須知道的 10 種策略。
如何提高 WordPress 安全性?
1.選擇一個好的主機
首先,要為您的網站建立第一個武器庫,您將需要一個值得信賴的高質量託管服務提供商。 許多用戶傾向於選擇便宜的主機,因為他們認為所有主機都提供相同的東西,但事實並非如此。 事實上,一個好的提供商不僅會為您提供託管服務,還會為您的網站設置多層安全性。 你認為少花一點錢,讓你的數據在一夜之間被清除是一件好事嗎? 可能不是。 所以只要多花一點錢,每晚睡個好覺。
如果您正在考慮託管,我推薦 WPEngine。 他們的軟件包價格合理,但包含許多有益於您的 WordPress 網站的安全功能,例如提供 24/7 支持的每日惡意軟件掃描。
2.建立一個強密碼
密碼在 WordPress 安全性中起著關鍵作用。 這就是為什麼您必須確保設置一個強密碼。 您可以通過添加大寫、小寫字母以及一些數字和特殊字符來做到這一點。 此外,請記住,您需要定期(每隔一兩個月)更改密碼,這樣沒人能猜到。
如果您記性不好並且不擅長想出複雜的東西,那麼可以為您開發密碼管理器。 這些將幫助您生成最強的密碼並將它們保存在保險庫中供您使用。 在這裡你會找到一些建議。
3.保護wp-admin目錄
為什麼 wp-admin 對 WordPress 安全性如此重要是毋庸置疑的,它就像任何人的大腦。 就像在科幻電影中,如果有人控制了他們的大腦,他們就會變成另一個人。 如果 wp-admin 目錄遭到破壞,您的網站也會發生同樣的情況。 所以,用另一個密碼保護它。 這樣,任何人都必須提交兩個密碼才能訪問您的儀表板。 一個用於登錄頁面,另一個用於 WordPress 管理空間。
為此,您需要通過 cPanel 調整您的主機設置。 本指南將準確演示如何完成它。
4.重命名管理員用戶名
許多人在安裝 WordPress 時將“admin”作為主管理員帳戶的用戶名。 但這可能非常危險。 所有試圖控制您網站的黑客都會首先嘗試這種方法,因此如果您將其留在那裡,他們所需要做的就是猜測密碼。 因此,通過將“admin”更改為其他內容,至少讓入侵者盡可能地難上加難。
如果您擁有一個已經是高流量且有價值的 WordPress 網站,您可以自己檢查使用此“管理員”用戶名侵入您的網站的嘗試次數。 想永遠停止嗎? iThemes 安全插件可以立即禁止任何試圖使用“管理員”登錄的 IP 地址。
5.使用雙重身份驗證
許多類型的登錄當前具有兩因素身份驗證。 基於它作為安全措施的幫助程度,我相信您的 WordPress 登錄頁面也應該遵循這一趨勢。 最重要的是,您是決定這兩個登錄詳細信息的人。 也許是帶有密碼、問題等的密碼。我更喜歡使用 Google Authenticator 應用程序,該應用程序在您登錄時會向您的手機發送代碼。因此,只要您有手機在身邊,就沒有人可以闖入您的網站.
6.限制登錄嘗試
WordPress 允許您嘗試登錄帳戶的默認次數是無限的。 這可能會給您帶來問題,因為它讓黑客有機會進行暴力攻擊,他們會嘗試盡可能多地進入您的帳戶。 因此,您可能希望安裝限制登錄嘗試次數插件並將其設置為僅 3-4 次。 之後,任何未能登錄的人都會被阻止幾分鐘。
提高 WordPress 網站安全性的另一種簡單方法!
7. 更改您的登錄 URL
談到蠻力攻擊,還有一件事如果保持不變,遲早會給您帶來問題——您的登錄 URL。 默認情況下,此 URL 遵循公式“yoursite.com/wp-admin”。 知道了這一點,許多黑客進行暴力攻擊以打破由用戶名和密碼構成的牆。 這就是為什麼您應該考慮將其更改為不同的東西。
8. 更頻繁地備份
無論您在網站周圍放置了多少保護層,都無法確定。 細心總是有幫助的! 因此,備份您的網站是每週或至少每月一次的必要且聰明的行動。 擁有備份意味著如果您的網站發生了不幸的事情,您可以立即將其恢復生機。 因此,您需要做的就是選擇一個高級解決方案,它會按照您安排的頻率進行備份。
一個不錯的選擇是 VaultPress。 它不僅會按照您設置的頻率創建備份,而且還會經常檢查您的站點以發現惡意軟件並在出現問題時通知您。
9. 定期更新 WordPress
來自 WordPress 的每一次新更新都會添加新功能、更多修復的錯誤,並且很可能會增加另一層安全性。 此外,黑客通常會研究當前版本中的漏洞,以找出訪問目標站點的新方法。 這些漏洞將在新版本中消失。 通過保持更新,您還將擁有更流暢的版本並防止黑客的計劃。 請記住更新您的插件和主題,以提高您業務的安全性!
10. 安裝推薦的 WordPress 安全插件
如果您沒有時間遵循上述 9 條提示中的任何一條,那麼最後一條建議非常適合您:只需安裝 WordPress 安全插件。 任何安全插件都將負責您的站點掃描惡意軟件並監督活動 24/7。
那裡有很多選擇,但我最喜歡的選擇之一是 Succuri。 它具有廣泛的功能,包括安全活動審計、遠程惡意軟件掃描、文件完整性監控、安全加固、安全通知、黑客攻擊後安全操作、黑名單監控。 對於專業版,它甚至提供了 WordPress 網站防火牆!
結論
通過這些有效措施,您將提高 WordPress 網站的安全性,並使其免受網絡攻擊。 這些事情都不會佔用您太多時間,所以幫自己一個忙,去做吧!
您想要更多提示來增強您的網站並發展您的業務嗎? 看一下:
- 增加 WordPress 網站流量的 10 個技巧
- WordPress clickbait 頭條新聞:必須知道的公式