如何保護您的 WordPress 網站 - 9 條提示 | JustLearnWP.com
已發表: 2020-01-13WordPress 無疑是世界上最受歡迎的 CMS,擁有全球約一半的市場份額。 這並不奇怪,因為它已經存在了很長時間,而且它有很多開發人員喜歡的優秀功能。
也就是說,它的受歡迎程度也意味著它是網絡攻擊者的目標,這些攻擊者在沒有得到很好保護的 WordPress 網站上進行攻擊。 所以,不要成為 WordPresstargeted 攻擊的下一個受害者! 那麼,如何保護免受黑客攻擊。 不用擔心! 我們整理了一些您應該遵循的關鍵步驟來加強您的 WordPress 安全性。
使用 SSL
SSL 代表安全套接字層,它是一種在網站上實現客戶端-服務器安全並保護服務器和瀏覽器之間數據的協議。 您可以通過安裝所謂的 SSL 證書來啟用 SSL 安全性。 通過這種方式,您將能夠保護您和您的用戶,尤其是當您的網站處理信用卡信息等敏感數據時。
Let's Encrypt 提供免費的 SSL 證書。
根據您的 WordPress 網站,您可以購買多種類型的 SSL 證書。 例如,您可以購買多域 SSL,以保護您網站的主域以及其下的其他域和子域。 底線是您需要為您的 WordPress 網站購買正確的 SSL。
焦點主題和插件安全
攻擊者可以滲透您的 WordPress 站點的最簡單方法之一是使用主題和插件。 我們喜歡 WordPress 架構的一些功能,不幸的是,一些很酷的主題和 WordPress 插件不是免費的。
一些流氓開發人員經常盜版這些主題和插件,以免費訪問社區。 聽起來很划算? 可能不是。
大多數盜版版本都可能對您的 WordPress 網站構成潛在風險。 流氓開發人員會對這些產品進行逆向工程,這是毫無疑問的,你當然不能相信他們只是想把它免費交給你而不在其中隱藏一些惡意代碼。
通常,您應該注意免費或付費的插件和主題。 在處理 WordPress 插件和主題時,請牢記以下一些安全提示:
- 僅安裝來自受信任來源的主題和插件(他們擁有的評論越多越好)
- 每當發布新版本時更新您的主題和插件
- 停用和卸載過時的插件和主題
保護您的 WordPress 密碼
密碼安全性是 WordPress 安全性的另一個方面,經常被忽視。 它通常是簡單的步驟,例如經常更改密碼,使用長格式難以猜測的密碼等。
事實上,針對 WordPress 網站的一種常見攻擊類型是所謂的蠻力攻擊。 這是攻擊者試圖猜測您的登錄密碼的地方,如果您的密碼很容易破解,那肯定會更容易。
- 為銀行等敏感應用設置過期密碼
- 為您的 WordPress 網站用戶設置會話
- 添加認證層
添加身份驗證層是另一種減少黑客通過暴力攻擊等攻擊訪問您網站的機會的方法。 換句話說,您不希望有人通過破解您的密碼來訪問您的網站,僅此而已!
您可以添加另一層挑戰,使其更加艱難。 一個很好的例子就是所謂的雙因素身份驗證 (2FA),您可以在其中添加諸如 SMS 驗證之類的東西在普通的用戶名/電子郵件-密碼組合之上。
更改您的 WordPress 登錄頁面
減少暴力攻擊和拒絕服務 (DOS) 等攻擊的另一種方法是將您的 WordPress 登錄頁面從默認頁面更改,從而使黑客更難嘗試攻擊您的網站。
HideMyWP 是一個非常強大且流行的安全插件,它提供了許多功能來保護您的 WordPress 網站。
更改您的 WordPresslogin 頁面非常簡單。 只需找到一個自定義登錄 URL 的插件,將其安裝在您的 WordPress 上,您就可以開始使用了。
過濾訪問您的 WordPress 網站的流量
您還可以通過過濾流量來保護您的 WordPress 網站,尤其是那些看起來可疑的流量。 例如,您可以阻止來自您不希望任何訪客來自的位置的流量。
您可以限制可以訪問您的 WordPresslogin 和儀表板頁面的 IP。 同樣,有很多工具可以幫助構建此類規則和限制,例如使用防火牆插件、使用 CAPTCHA 挑戰等。
保護您的 WordPress 文件和數據庫
第三方主機將有助於在主機級別保護您的網站,但您仍然需要在您的網站上保護您的 WordPress 文件。 例如,您應該確保文件權限正確,以避免安全漏洞。 以下是保護 WordPress 文件和數據庫的其他方法:
- 更改默認的數據庫前綴
- 禁用 PHP 文件執行以防止在後端運行惡意代碼,
- 禁用目錄瀏覽
- 隱藏 wp-config.php 和 .htaccess 文件
分配適當的用戶權限
團隊中的每個用戶都應該根據他們的角色分配權限。 這樣,您只能防止針對您的 WordPress 用戶的漏洞。 高級 WordPress 特權只能分配給能夠承擔和保護該責任的用戶。
備份您的 WordPress 網站
最後,定期備份您的站點,以確保您有一個恢復點,以防出現任何意外情況。 有第三方備份插件、虛擬主機、網站維護服務和手動方式,可幫助您定期進行備份。
JetPack 是備份和保護您的網站的最佳插件之一,如果它提供了很多功能,而 Backup 就是其中之一。 安裝 Jetpack 並使用備份功能。
災難隨時可能襲擊您的網站,就像停機時間會轉化為業務損失一樣,這就是您應該經常備份的原因。 最好安排自動備份以使您更輕鬆。
最後的想法
我們已經介紹了您應該採取的一些核心安全步驟來保護您的 WordPress 網站,從而保護您的業務。 絕對不是全部,但它應該可以幫助您在 WordPress 安全方面取得成功。