• 主页
  • 文章
  • 指导
  • 您应该保护您的 WordPress 网站免受 10 个常见的 WordPress 安全威胁

您应该保护您的 WordPress 网站免受 10 个常见的 WordPress 安全威胁

已发表: 2019-04-01
WordPress Security Threats

最后更新 - 2021 年 7 月 8 日

假设您在工作了一整天后要回家。 最让你沮丧的是,房子的锁被人篡改了,当你走进去的时候,你发现所有的东西都被搬走了。 您的许多贵重物品丢失了,您的珍贵财产也不见了。 甚至你家的墙壁也被污损了。 如果你没有破坏你家的安全锁,或者你没有安装监控摄像头来阻止入侵者,那么所有这些事故都是可以避免的。

如果您的网站发生类似事件怎么办?

当您的网站不受保护时,它也可能被黑客入侵、污损、阻止或暂停。 通过这些不受保护的网站,黑客可以通过侵入您的帐户来接收/发送垃圾邮件。 他们甚至可以通过您的网站窃取您的私人信息或隐藏他们的私人数据。 因此,保护​​您的网站免受黑客或任何无根据的招揽至关重要。

可能存在许多可能使您的网站脱轨的问题,例如软件错误和外部黑客攻击。 如果您为可能遇到的常见安全问题做好充分准备,则可以避免这种情况。 这就是为什么; WordPress 为您带来了您网站的常见安全威胁列表以及解决这些威胁的方法。

常见的 WordPress 安全威胁:

以下是您应该注意的一些常见的 WordPress 安全威胁:

没有使 WordPress 及其附加组件保持最新

网站需要定期维护,对于管理多个网站的人来说,这可能很乏味。 有些人认为黑客不会针对小型网站。 他们无法理解黑客更喜欢那个小网站,因为他们可能有许多安全漏洞,这使得黑客攻击变得更加容易。

网站没有及时更新的另一个重要原因是担心不兼容。 如果您更新 WordPress 核心或附加组件(例如主题、插件和小部件),您的 WordPress 网站可能会崩溃。

管理更新

通常,有两种类型的核心更新——主要的 WordPress 版本,如 5.0,为软件添加新功能,次要版本,如 5.0.1,修复了维护和安全问题。 如果某些插件和主题与 WordPress 更新不兼容,即使是次要更新也可能导致您的网站中断。 因此,拥有网站的暂存版本非常重要,您可以在其中应用所有更新并测试兼容性,然后再应用到实时网站。

使用不良插件

WordPress 附加组件(例如主题和插件)为您的网站添加了重要功能。 但是,如果不仔细选择它们,它们可能会使您的网站容易受到黑客攻击,并可能导致您的网站被搜索引擎阻止。 因此,采取以下措施肯定有助于选择为您的网站提供良好特性和功能的安全插件。

  • 从知名来源(例如官方 WordPress 插件存储库)中选择您的主题和插件。
  • 避免从提供巨大折扣的不起眼的网站购买附加组件,因为它们可能会危及您网站的安全性。
  • 选择已经存在很长时间的 WordPress 附加组件以及具有真实评论和评级的附加组件。

不安全的登录做法

WordPress 管理员登录页面使您可以对网站进行管理员控制,因此最容易成为黑客的目标。 您应该避免以下有关站点登录的常见错误。

  • 避免使用弱、常用和默认的用户名/密码,例如 admin、password123 等。
  • 您应该使用不同的用户名和显示名称,以防止黑客轻易猜出您的用户名
  • 您可以采取的另一项重要预防措施是将登录页面的 URL 更改为自定义 URL
  • 您还可以实施安全做法,例如设置定期过期的密码、使用双重身份验证以及在超时后限制访问

未定义的用户角色

多个人可以为您的网站做出贡献,WordPress 允许您定义用户角色并控制每个用户拥有的访问权限。 有 5 个用户角色可供您选择,并根据他们的贡献分配给每个用户——管理员、编辑、作者、贡献者和订阅者。 在这里,管理员对网站具有最终控制权,并且必须仅授予最受信任的用户。 所有其他用户将属于其余类别。

保留不需要的附加组件(插件/主题)

随着时间的推移,您会尝试许多插件和主题来寻找合适的。 简单地禁用您不需要的那些可能会带来安全风险。 必须卸载过时和不需要的主题和插件,还应删除旧的、非活动用户的帐户。

没有防火墙

防火墙是网站安全的重要组成部分,是抵御恶意攻击的第一道防线。 每天都有各种类型的可疑活动威胁 70% 以上的 WordPress 网站。 可以有三种类型的 WordPress 防火墙——基于插件的、基于云的或基于主机的,每一种都提供不同级别的保护。 您可以根据自己的要求选择合适的防火墙类型。

非托管或共享主机

当您获得一个网站时,您可以选择安全程度。 最常提供的计划是托管托管和共享托管。 虽然共享主机价格低廉,但托管主机可为您提供更高的安全性和性能。 共享主机受到共享服务器上托管的任何其他网站的风险。 如果一个网站遭到入侵,那么它可能会影响服务器上的所有其他网站。 此外,还有其他限制,例如软件限制、有限的技术支持等。共享主机是初学者,随着您的网站流量增加,您应该考虑迁移到托管主机,在那里您将获得专用服务器和高级支持。

不经常扫描网站

每天有超过 1800 万个网站遭到黑客攻击,Google 由于可疑活动阻止了其中许多网站。 使用良好的安全扫描程序经常扫描您的网站以查找恶意软件非常重要。 您可以使用一些安全插件进行扫描,但它们存在一些缺点。 这些插件使用模式和关键字匹配,并且经常无法识别新的恶意软件。 MalCare 是出色的 WordPress 安全服务以及不依赖这些方法来识别恶意软件的扫描软件,它是否在其服务器上进行处理而不会影响您网站的性能。

不可靠的备份解决方案

由于人为错误、数据盗窃或有时是硬件故障,您可能会丢失数据。 备份的重要性怎么强调都不为过。 WordPress 备份服务有助于在数据丢失时恢复站点。 一些备份服务是可用的,在选择备份解决方案时应牢记以下几点:

  • 理想情况下, WordPress 备份插件应该备份网站的所有部分,包括设置和配置。
  • 应该有多个版本存储在多个位置。 电子商务网站需要实时备份。
  • 一个好的备份解决方案还应该让您只需单击一个按钮即可轻松地从备份中恢复。

宽松的网站安全实践

像 MalCare 这样好的安全插件将有助于防止用户进行不安全的活动,例如安装主题/插件、在不受信任的文件夹中执行 PHP 等。

结论

您可以通过避免 WordPress 网站所有者上面列出的广泛犯下的错误来提供处理数据的安全做法。 它将使您的网站安全并防止黑客窃取您的数据。

进一步阅读

  • WordPress安全插件
  • 顶级 WordPress 维护提供商