• 主頁
  • 文章
  • 指導
  • 保護 WordPress 網站的 7 種行之有效的方法 - 安全提示

保護 WordPress 網站的 7 種行之有效的方法 - 安全提示

已發表: 2017-06-15

WordPress 總是受到攻擊! 是的,您沒聽錯,作為博主和開發人員,保護 WordPress 是您的職責。 超過 25% 的網站由 WordPress 提供支持。 在這一點上,重要的是要了解人們是否信任有價值的 CMS。

許多網站開發人員已經承認 WordPress 存在安全問題,但哪些擴展? 如何加強 WordPress 的安全性? 我們將向您展示保護 WordPress 網站的 7 個終極步驟。

WordPress安全嗎?

WordPress的安全漏洞事件已經在播出。 近年來,已經報告了兩次 WordPress 的重大安全漏洞。

然而,WordPress 可能會變得和其他 CMS 一樣安全,即 Drupal 或 Magento,責任主要由網站所有者、開發人員和 WordPress 維護服務提供商承擔。

如果您沒有承擔責任,那麼沒有人可以確保您的 WordPress 網站安全。

誰在攻擊 WordPress 網站?

當您試圖阻止 WordPress 黑客攻擊時,您需要了解有關網站黑客的想法。 誰對您的網站表現出興趣? 誰是網站的可能攻擊者? 一般來說,攻擊 WordPress 網站的實體有三種類型。

單個 Bot: Bot 是由黑客設計的單個程序。 它會查找 WordPress 網站中的已知漏洞。 bot 方法是一種簡單的攻擊類型,可以攻擊少數站點。

殭屍網絡:殭屍網絡是在大量機器上運行的程序的多個版本,目的是同時入侵大量網站。 大多數 WordPress 黑客攻擊是由殭屍網絡引起的。

人類:人類攻擊者或人類黑客只對那些擁有敏感私人數據的網站或經濟上有利可圖的網站感興趣。 與機器人不同的是,人類攻擊者既複雜又危險。

保護 WordPress 網站的 7 個步驟

因此,這裡列出了保護 WordPress 網站的 7 個終極步驟。

1.激活兩步認證過程

幾乎所有類型的安全性優先的網站都採用兩步驗證過程。

我們一直在使用 Henrik Schack 的 WordPress Google Authenticator Plugin,它運行良好。 您需要在您的 WordPress 網站上安裝此插件,然後在您的智能手機上安裝 Google Authenticator App,它是免費的,您可以從 Play 商店下載。

使用 Google Authenticator 進行兩步驗證 WordPress
使用 Google Authenticator 進行兩步驗證 WordPress

那為什麼它不適用於 WordPress? 在兩步驗證或雙因素身份驗證過程中,要求用戶輸入除帳戶密碼之外的 OTP。

用戶可以通過在 WordPress 中註冊的個人手機號碼接收此 OTP。 這是保護網站免受黑客攻擊的額外安全層。

有許多免費的 WordPress 雙重身份驗證插件可用於在 WordPress 中添加雙重身份驗證。

2. WordPress 更新

CMS 專家總是建議定期更新 WordPress。 為什麼? 與任何其他 CMS 一樣,WordPress 也在不斷發展並添加新功能以及修補黑客可能的後門。

更新以保護 WordPress
更新以保護 WordPress

因此,如果您不更新 WordPress,您將變得容易受到黑客攻擊。 此外,WordPress 一年只提供兩次更新,更新 WordPress 只需幾分鐘。

3.創建強密碼

為了保護您的 WordPress 網站,您始終必須選擇強密碼。 WordPress 中的密碼區分大小寫,這有利於安全性。

要更改您的密碼,請訪問用戶 > 您的個人資料並在帳戶管理部分下,單擊生成密碼按鈕。 複製並保存 WordPress 將為您生成的強密碼。

使用強密碼保護 WordPress
使用強密碼保護 WordPress

要創建區分大小寫的強密碼,您必須包含大寫和小寫字母(隨機)。 除此之外,您還需要包含特殊字符和數字。

密碼至少應包含 12 到 14 個字符。 您不應與任何人共享密碼或將其寫在其他人容易訪問的地方。

這個Gwl#73FLp4@B2J 是一個理想密碼的例子。

4.更改“管理員”用戶名

管理員是 WordPress 帳戶的默認用戶名,這使黑客更容易。 在保留默認用戶名的情況下,黑客有特權不猜測用戶名,直接移動獲取密碼。

您可以從 WordPress 設置中手動更改用戶名,或使用插件更改用戶名。 這是阻止黑客的一個簡單步驟(預防措施)。

  1. 如果您當前的用戶名是“admin”,請轉到用戶 > 添加新用戶並使用新用戶名和強密碼創建一個新用戶帳戶,並賦予該新用戶“管理員”角色。
  2. 註銷 WordPress 帳戶並使用新用戶帳戶登錄,並刪除具有“admin”用戶名的舊用戶或將其用戶角色更改為訂閱者。

5. WordPress 安全插件

使用多合一 WP 安全等安全插件是保護網站免受黑客攻擊的有效步驟。

安裝 WordPress 安全插件
安裝 WordPress 安全插件

通過實施適當的安全插件,您可以輕鬆跳過幾個主要的安全威脅以及惡意軟件問題。

如果您對哪個安全插件最適合您的站點感到困惑,我們可以為您推荐一個。 Sucuri 是全球大量 WordPress 用戶使用的最佳安全插件之一。

6.限制登錄嘗試

默認情況下,WordPress 允許無限制登錄。 但是,考慮到安全問題,這不是一個好的功能。

您可以使用不同的插件來限制嘗試登錄的次數。 LockDown 之類的插件被證明非常出色。 此外,如果您還可以使用 Web 應用程序防火牆 (WAF)。

Cerber Security 是一個免費且最新的插件,用於限制登錄嘗試。

7. WordPress登錄添加安全問題

如果您使用的是 JetPack 插件,請轉到Jetpack > 設置 > 安全選項卡並啟用蠻力攻擊保護。 您還可以激活 WordPress.com 登錄以使您的 WordPress 登錄更加安全和簡單。

Jetpack WordPress 蠻力保護
Jetpack WordPress 蠻力保護

添加安全問題是一個非常有效的程序。 借助某些插件(例如 WP 安全問題插件),您可以添加安全問題,該問題必須在登錄網站時回答。

但是,盡量選擇一個更私人的問題,這不容易被局外人或與你互動有限的人猜到。 此技巧僅在您可以明智地選擇個人問題時才有效。

思想總結

如果你有一個 WordPress 網站,你需要認真考慮它的安全問題。 WordPress 的許多功能使其容易受到黑客的攻擊。

但是,採取一些預防措施並使用適當的插件,可以減少漏洞。 試試我們為您列出的建議。 如果您喜歡我們的提示,請繼續關注進一步的更新!