如何使您的 WordPress 网站尽可能安全

已发表: 2017-06-30

在创建新的 WordPress 站点时,该站点的安全性经常被忽视或忽略。 现实情况是,一旦您在服务器上安装了 WordPress,它应该是您首先要解决的一些问题。

开箱即用,您的新 WordPress 网站将只有很少的安全选项。 对于更深层次的 WordPress 安全性,新网站所有者将需要考虑这五个重要的网站安全选项领域。

使用这 5 个推荐的服务和插件保护您的 WordPress 网站

垃圾邮件拦截

阿基斯梅特

Akismet 是一项垃圾邮件打击服务,可保护数百万 WordPress 网站免受评论和联系表单垃圾邮件的侵害。 这个方便的插件还通过确保它不会干扰您的搜索引擎排名来消除管理垃圾评论的不便。

Akismet 默认包含在每个 WordPress 安装中,但仍需要激活。 在您的服务器上安装 WordPress 后,请按照以下说明进行设置:

  1. 转到管理面板中的插件页面,然后单击 Akismet 插件下的激活链接。
  2. 激活后,您需要在 Akismet 网站上注册一个 Akismet API 密钥; 几个步骤的过程,只有几分钟的时间。 我们建议使用您在安装 WordPress 时使用的电子邮件地址(注意:API 密钥应该像密码一样保密。它们不应该泄露给任何人)。
  3. 获得 API 密钥后,返回插件页面并添加密钥。 而已!

通过让 Akismet 处理所有传入的垃圾邮件,WordPress 用户可以自由地编写、创建和与网站访问者互动。

注意:Akismet 提供三种不同的定价计划以及按通话付费计划。 如果您的网站是为企业服务的,或者如果它推广产品或服务,您应该从付费计划选项中进行选择。

黑客保护(DDos、恶意软件、蛮力)

苏库里

如果灾难发生,Sucuri 是网络监控和恶意软件清理服务方面的专家。 Sucuri Inc. 是作为服务交付的基于 Web 的完整性监控、恶意软件检测和恶意软件清除解决方案的领先供应商。 简单来说,如果网站被黑客入侵、列入黑名单或感染了恶意软件,他们就会突袭并结束混乱。 一旦 WordPress 安全性恢复,并且网站干净,Sucuri 将继续对其进行监控,并在出现其他问题时通知网站所有者。

Sucuri 工作速度快,价格实惠,并为企业主提供无价的安心。

退房苏库里

iThemes 安全专业版

iThemes Security Pro 是一个强大的插件,可以像其他安全插件一样保护您的 WordPress 网站。 该插件的 Pro 版本具有一系列惊人的功能,可以以您可能从未考虑过的方式保护您的内容:

  • 蛮力保护
  • 文件更改检测
  • 机器人引起的404检测
  • 密码执行
  • 不良用户锁定
  • 数据库备份
  • 在线文件比较以识别恶意更改
  • 谷歌 reCAPTCHA 集成

查看 iThemes 安全专业版

使用托管 WordPress 托管服务提供商

托管 WordPress 托管服务提供商在保护您的网站时提供无与伦比的安心。 24/7 安全监控、自动更新、垃圾邮件过滤以及如果您的网站被黑客入侵免费维修只是它们的一小部分好处。 以下是一些顶级供应商:

  • WPEngine: WP Engine 非常适合需要快速、可扩展性和安全性的商业和电子商务网站。 他们屡获殊荣的支持是首屈一指的。 此外,您还将获得高级主题和阻止工具。 计划起价为每月 25 美元。

签出 WPEngine

  • EasyWP: EasyWP 是我们见过的最简单、最实惠的托管 WordPress 托管。 您的第一个月是免费的,然后每月只需 4.88 美元。 但 EasyWP 也非常快! 您可以在不到两分钟的时间内创建一个全新的 WordPress 网站!

查看 EasyWP

  • Kinsta:第一个由谷歌云平台提供支持的托管 WordPress 主机,Kinsta 在全球拥有数据中心位置和企业级 DDoS 保护。 非常适合商业网站,计划起价为每月 35 美元。

退房金斯塔

  • Pressable: Pressable 是世界一流的托管 WordPress 托管服务提供商,它建立在与 WordPress.com 和 WordPress VIP 相同的数据网络上。 Pressable 具有自动扩展功能,非常适合小型企业网站,计划起价为每月 19 美元。

签出可按

  • Nexcess: Nexcess 非常适合商业和电子商务网站,具有独特的性能监控、WooCommerce 的自动测试以及具有视觉比较的自动插件更新。 计划起价为每月 13.30 美元。

签出过剩

备份:

备份好友插件

Backup Buddy 是备份(或移动)WordPress 网站的最受欢迎的选择。 为什么要备份您的网站? 因为系统故障、崩溃、病毒和黑客事件时有发生。 Backup Buddy 是一个自动化的 WordPress 备份插件,它通过创建内容、页面和重要信息的完整备份来保证 WordPress 内容的安全。 这个“必备”插件是维护网站备份文件的好方法,这些文件可以作为网站安全措施的一部分保存在异地。 值得每一分钱。

查看 BackupBuddy

保险柜出版社

VaultPress 以备份和安全监控的形式提供 WordPress 安全性,是 WordPress.com 的值得信赖的产品。 基于订阅的保护工具,VaultPress 为 WordPress 网站所有者提供垃圾邮件拦截、网站迁移选项、网站备份、文件扫描、恢复和自动文件修复。 定价因业务需求和规模而异。

查看 VaultPress

WordPress 安全性的其他最佳实践

随时掌握 WordPress 软件、主题和插件的更新

确保您的 WordPress 网站和主题是最新的和更新的,是采取措施防止安全漏洞的一种快速简便的方法。 为了帮助阻止黑客并消除安全漏洞,WordPress 软件、主题和插件会定期更新最新的补丁和修复程序。 当有新的 WordPress 更新可用时,用户将在其仪表板区域的顶部看到一条通知。 我们还介绍了每个主要更新的重要功能。

插件更新也经常在此处注明,但也可以在插件页面上看到。 需要注意的插件将以不同的颜色突出显示,并带有诸如“有一个新版本的 iThemes Security 可用。 查看版本 5.6.0 的详细信息或立即更新。” 只需单击链接的“立即更新”字样将自动更新插件。

删除旧主题

任何存在于您的 WordPress 网站中且不再使用的主题也意味着它们不再被更新。 这些未更新的主题就像您的 WordPress 安全栅栏上的漏洞; 黑客和病毒可以通过的漏洞。 删除您不再使用的任何主题,或确保定期更新您希望保留的任何主题。

包起来

如果您没有适当的 WordPress 安全措施层,您的新网站的兴奋和兴奋不会持续很长时间。 请记住,除非您有可靠的备份计划以及最好的安全工具和选项,否则您的 WordPress 网站并不真正安全。

安全快乐!