在本教程中,我们将概述如何在 WordPress 模板中禁用…
WordPress 安全性对所有网站所有者来说都是必不可少的。
毕竟,没有什么比投入大量时间、精力和金钱来建立一个一流的网站更糟糕的了,结果却被怀有恶意的人破坏了。
在旨在帮助人们保护网站安全的领先安全平台 Sucuri 发布的一份报告中,估计 83% 的 WordPress 网站在 2017 年的某个时间点受到感染。
这是很多网站。
而且,虽然 WordPress 本身具有一个难以渗透的安全核心,但网站所有者所做的(和不做的)有些事情会使其面临安全威胁。
这就是为什么今天我们将与您分享一些保护您的网站免受攻击的最佳安全提示、技巧和策略,即使是那些刚刚开始自己的自由职业者也可以从中受益的原因。
1. 使用高质量的虚拟主机
您的虚拟主机会影响您网站的速度、性能和发展能力。但更重要的是,它会影响您网站数据的安全性。
WordPress 网络主机将您网站的数据存储在基于 的服务器上,并在网站访问者点击您的网站时向他们提供网站内容。
因此,如果您的网络主机以某种方式受到损害,您可以打赌您网站的数据也会受到损害。
以下是您应该在高质量网络主机中寻找的一些内容,以确保您的网站尽可能安全:
- 定期更新可以应对潜在安全威胁的服务、软件和工具
- CDN 服务来对抗 DDoS 攻击,这些攻击试图通过关闭您的站点来关闭服务器并破坏用户体验
- 常规备份服务,或者至少是您手动备份网站的一种方式,以及一种恢复网站的方式
- 24/7,可靠的客户支持,以帮助您解决您遇到的任何问题,无论是否与站点安全有关
- 恶意软件扫描、数据中心保护和内置防火墙,以防止和/或识别可疑活动
当然,网络主机会提供一整套与站点安全相关的功能。
而且,根据您运行的 WordPress 网站类型,您需要确保您的网络主机提供正确的功能来保护您的网站。
例如,假设您想开展直销业务并通过您的网站获利,而不必处理库存管理方面的麻烦。
使用这种商业模式,您需要确保网站访问者不仅您网站的数据安全,而且他们的个人信息也是安全的。
毕竟,当您开始直销业务时,您需要销售产品、处理付款并将信息发送给您的供应商,以便他们将订购的商品交付给您的客户。
如果此数据在此过程中的任何时候都不安全,您不仅会危及您的声誉,还会危及您的整个电子商务业务。
这就是为什么拥有 SSL 证书(通常由网络托管公司免费提供)有助于在客户向您购买产品时树立对他们的信任。
这就是为什么在您决定与哪个托管公司合作之前如此重要的原因,您需要研究他们在每个计划中提供的内容,以确保他们具有您需要的功能。
2. 更新一切
WordPress 核心、主题和插件都定期更新是有原因的。
当然,有时可以添加新功能。
但有时是因为存在需要修补的已知漏洞或错误,以防止您的网站成为恶意活动的目标。
因此,您必须在需要时更新您的 WordPress 网站。
而且,由于只需几分钟即可完成,因此确实没有理由不使用以下最新和稳定版本:
WordPress 核心
每个新的 WordPress 版本都带有新功能、错误修复、改进的性能和功能增强,以跟上行业标准。
如果不更新 WordPress 核心,您就会错过很酷的新功能,并使您的网站面临被攻击的风险。
插件和主题
出于与 WordPress 核心相同的原因,更新您网站上的所有 WordPress 主题和插件。此外,始终研究您添加到网站的新主题和插件。
检查它们的上次更新时间(如果超过 6 个月,请勿使用),仅使用由受信任的开发人员创建的软件,并确保它们与您的 WordPress 版本兼容。
当您在您的站点上安装它们时,一次安装一个,以便如果出现任何故障,您可以轻松查明原因。
PHP版本
PHP 是 WordPress 网站的支柱。
而且,虽然当前版本的 PHP 在其发布后 2 年内得到全面支持,但重要的是您始终使用最新版本以获得添加到每个新版本的安全优势。
据 WordPress.org 称,近 27% 的人在他们的 WordPress 网站上使用的 PHP 版本没有得到支持。
这不仅会打开他们的网站进行攻击,还会导致更新的 WordPress 主题和插件出现问题,因为新版本可能与旧版本的 PHP 不兼容。
3. 使用强密码
由于密码薄弱,8% 的 WordPress 网站被黑客入侵。
虽然这似乎令人惊讶,但加强登录密码是保护 WordPress 网站的最快捷、最简单和最有效的方法之一。
更令人惊讶的是,去年最常用的密码是123456。难以置信吧?
互联网上有很多可用的密码生成器,它们可以为您提供坚如磐石的密码,使黑客几乎不可能对您的网站进行暴力攻击。
例如,您可以使用强密码生成器。只需单击“生成密码”按钮,瞧。您有一个强密码,可以用来保护您的网站。
认为您很难记住这些又长又复杂的网站吗?
使用 Dashlane 或 LastPass 等密码管理器,而不必担心忘记(或丢失)有价值的密码。
作为奖励,考虑在您的 WordPress 网站上安装登录锁定插件以限制在您的网站上进行的登录尝试次数。
一旦超过限制,您的网站将被锁定一个小时,这对于阻止试图猜测您的登录密码的暴力攻击有效。
4. 安装备份解决方案
即使您的虚拟主机提供站点备份作为您的托管计划的一部分,您也应该在您的网站上安装备份解决方案以执行额外的备份。
毕竟,如果托管您站点的文件(和备份)的服务器出现故障,那么您就不走运了。
一些 WordPress 备份插件可以让您自动执行备份过程,单击即可恢复,并将备份存储在流行的第三方云存储中,例如 Dropbox。
以下是最受欢迎的:
- 备份好友
- 备份WPup
- 复印机
- VaultPress
- 上升气流
您的 WordPress 网站的备份将使您高枕无忧,因为您知道如果您的网站发生意外,您可以轻松地将其恢复到以前的版本。
5. 使用 WordPress 安全插件
最后,我们不得不提到一个事实,即当今市场上有一些令人惊叹的WordPress 安全插件,它们努力保护您的网站和用户体验。
例如,iThemes Security、Wordfence、Sucuri Security 和 All In One WP Security & Firewall 是一些使用最广泛的免费 WordPress 安全插件。
可靠的安全插件将具有以下部分(如果不是全部)功能:
- 恶意网络拦截
- WordPress 安全防火墙
- 恶意软件扫描
- 两步验证
- 用户操作记录
- 旧时自动重置密码
- DNS监控
- IP白名单和黑名单
- 文件更改日志
- 以及更多
使用安全插件跟踪网站上发生的一切是您可以采取的保护网站的最佳主动措施之一。
如果您正在构建高质量的白帽反向链接,则尤其如此。
毕竟,您不希望意外吸引错误类型的站点流量并拥有一个容易受到攻击的易受攻击的站点。
最后的想法
有很多方法可以让您的 WordPress 网站免受恶意攻击。
事实是,您可以保护您网站的数据,保持您的网站正常运行,并保持用户体验,以便您的网站访问者始终可以看到您提供的内容。
更不用说,在您的网站上执行这些提示、技巧和策略可以让您尽情享受您的 WordPress 网站。
因此,请花点时间评估您网站的安全性,并随着您的成长尽最大努力提升它,这样您就可以放心,您的所有辛勤工作不会立即消失。