• 主页
  • 文章
  • 指导
  • 保护 WordPress 网站的 7 种行之有效的方法 - 安全提示

保护 WordPress 网站的 7 种行之有效的方法 - 安全提示

已发表: 2017-06-15

WordPress 总是受到攻击! 是的,您没听错,作为博主和开发人员,保护 WordPress 是您的职责。 超过 25% 的网站由 WordPress 提供支持。 在这一点上,重要的是要了解人们是否信任有价值的 CMS。

许多网站开发人员已经承认 WordPress 存在安全问题,但哪些扩展? 如何加强 WordPress 的安全性? 我们将向您展示保护 WordPress 网站的 7 个终极步骤。

WordPress安全吗?

WordPress的安全漏洞事件已经在播出。 近年来,已经报告了两次 WordPress 的重大安全漏洞。

然而,WordPress 可能会变得和其他 CMS 一样安全,即 Drupal 或 Magento,责任主要由网站所有者、开发人员和 WordPress 维护服务提供商承担。

如果您没有承担责任,那么没有人可以确保您的 WordPress 网站安全。

谁在攻击 WordPress 网站?

当您试图阻止 WordPress 黑客攻击时,您需要了解有关网站黑客的想法。 谁对您的网站表现出兴趣? 谁是网站的可能攻击者? 一般来说,攻击 WordPress 网站的实体有三种类型。

单个 Bot: Bot 是由黑客设计的单个程序。 它会查找 WordPress 网站中的已知漏洞。 bot 方法是一种简单的攻击类型,可以攻击少数站点。

僵尸网络:僵尸网络是在大量机器上运行的程序的多个版本,目的是同时入侵大量网站。 大多数 WordPress 黑客攻击是由僵尸网络引起的。

人类:人类攻击者或人类黑客只对那些拥有敏感私人数据的网站或经济上有利可图的网站感兴趣。 与机器人不同的是,人类攻击者既复杂又危险。

保护 WordPress 网站的 7 个步骤

因此,这里列出了保护 WordPress 网站的 7 个终极步骤。

1.激活两步认证过程

几乎所有类型的安全性优先的网站都采用两步验证过程。

我们一直在使用 Henrik Schack 的 WordPress Google Authenticator Plugin,它运行良好。 您需要在您的 WordPress 网站上安装此插件,然后在您的智能手机上安装 Google Authenticator App,它是免费的,您可以从 Play 商店下载。

使用 Google Authenticator 进行两步验证 WordPress
使用 Google Authenticator 进行两步验证 WordPress

那为什么它不适用于 WordPress? 在两步验证或双因素身份验证过程中,要求用户输入除帐户密码之外的 OTP。

用户可以通过在 WordPress 中注册的个人手机号码接收此 OTP。 这是保护网站免受黑客攻击的额外安全层。

有许多免费的 WordPress 双重身份验证插件可用于在 WordPress 中添加双重身份验证。

2. WordPress 更新

CMS 专家总是建议定期更新 WordPress。 为什么? 与任何其他 CMS 一样,WordPress 也在不断发展并添加新功能以及修补黑客可能的后门。

更新以保护 WordPress
更新以保护 WordPress

因此,如果您不更新 WordPress,您将变得容易受到黑客攻击。 此外,WordPress 一年只提供两次更新,更新 WordPress 只需几分钟。

3.创建强密码

为了保护您的 WordPress 网站,您始终必须选择强密码。 WordPress 中的密码区分大小写,这有利于安全性。

要更改您的密码,请访问用户 > 您的个人资料并在帐户管理部分下,单击生成密码按钮。 复制并保存 WordPress 将为您生成的强密码。

使用强密码保护 WordPress
使用强密码保护 WordPress

要创建区分大小写的强密码,您必须包含大写和小写字母(随机)。 除此之外,您还需要包含特殊字符和数字。

密码至少应包含 12 到 14 个字符。 您不应与任何人共享密码或将其写在其他人容易访问的地方。

这个Gwl#73FLp4@B2J 是一个理想密码的例子。

4.更改“管理员”用户名

管理员是 WordPress 帐户的默认用户名,这使黑客更容易。 在保留默认用户名的情况下,黑客有特权不猜测用户名,直接移动获取密码。

您可以从 WordPress 设置中手动更改用户名,或使用插件更改用户名。 这是阻止黑客的一个简单步骤(预防措施)。

  1. 如果您当前的用户名是“admin”,请转到用户 > 添加新用户并使用新用户名和强密码创建一个新用户帐户,并赋予该新用户“管理员”角色。
  2. 注销 WordPress 帐户并使用新用户帐户登录,并删除具有“admin”用户名的旧用户或将其用户角色更改为订阅者。

5. WordPress 安全插件

使用多合一 WP 安全等安全插件是保护网站免受黑客攻击的有效步骤。

安装 WordPress 安全插件
安装 WordPress 安全插件

通过实施适当的安全插件,您可以轻松跳过几个主要的安全威胁以及恶意软件问题。

如果您对哪个安全插件最适合您的站点感到困惑,我们可以为您推荐一个。 Sucuri 是全球大量 WordPress 用户使用的最佳安全插件之一。

6.限制登录尝试

默认情况下,WordPress 允许无限制登录。 但是,考虑到安全问题,这不是一个好的功能。

您可以使用不同的插件来限制尝试登录的次数。 LockDown 之类的插件被证明非常出色。 此外,如果您还可以使用 Web 应用程序防火墙 (WAF)。

Cerber Security 是一个免费且最新的插件,用于限制登录尝试。

7. WordPress登录添加安全问题

如果您使用的是 JetPack 插件,请转到Jetpack > 设置 > 安全选项卡并启用蛮力攻击保护。 您还可以激活 WordPress.com 登录以使您的 WordPress 登录更加安全和简单。

Jetpack WordPress 蛮力保护
Jetpack WordPress 蛮力保护

添加安全问题是一个非常有效的程序。 借助某些插件(例如 WP 安全问题插件),您可以添加安全问题,该问题必须在登录网站时回答。

但是,尽量选择一个更私人的问题,这不容易被局外人或与你互动有限的人猜到。 此技巧仅在您可以明智地选择个人问题时才有效。

思想总结

如果你有一个 WordPress 网站,你需要认真考虑它的安全问题。 WordPress 的许多功能使其容易受到黑客的攻击。

但是,采取一些预防措施并使用适当的插件,可以减少漏洞。 试试我们为您列出的建议。 如果您喜欢我们的提示,请继续关注进一步的更新!