如何在10个步骤中保护WordPress网站

建立WordPress网站时,您可以做的最重要的事情之一就是确保它的安全性。虽然您永远无法使站点安全性达到100%,但是您可以肯定地争取99%的安全性,并且可以通过制定措施(无论大小)来解决您的站点的每个访问点及其漏洞,以实现这一目标.


现在,有些人可能已经认为您的网站非常安全。太好了,但是为什么不花几分钟时间浏览一下我整理的有关WordPress网站安全性的清单呢?您将放弃一项行动计划,或者对自己现有的措施更有信心-两者都是好事.

这是您应该寻找或注意的10件事,以确保您的网站尽可能安全.

1.限制仪表板的可访问性

当某人可以访问您的WordPress仪表板时,他们可以添加新帖子和页面,上传文件并更改您的设置。一个没有经验的人可能会犯一个错误而没有意识到。或者,此意图可能更加恶意。无论如何,您只应授予那些您信任的仪表板访问者.

您可以将您的IP地址列入白名单,以限制IP以外的任何人访问仪表板,这可以大大减少黑客尝试。当然,您需要始终通过相同的IP访问网站的管理员.

为此,添加一个新 .htaccess 归档到您的 管理员 文件夹,然后添加以下代码:

拒绝订单,
允许
从您的IP地址允许
所有人都否认

而且,如果您想保护主题和插件不受未经授权的用户编辑,则可以 添加此代码 给你 wp-config.php 文件:

define('DISALLOW_FILE_EDIT',true);

2.阻止目录浏览 

您可能已经知道网站已建立,因此文件包含在服务器上的文件夹中。通常,某人可以浏览每个文件夹或目录的内容,这可能使您容易受到恶意黑客的攻击。您可以这样做,以使某些文件夹的内容对公众来说是不可见的。这是一种默默无闻的策略,尽管它不会使您的网站百分百安全,但可以为黑客提供更少的信息,而您想要的信息则更少.

要阻止目录浏览,请打开您的 .htaccess 再次归档并插入 以下代码 在最底部:

选项-索引

这里的所有都是它的!

3.删除WordPress版本信息

WordPress主题用于自动输出您在WordPress中使用的WordPress版本号 <头> 网站的标签。但是,WordPress本身现在会插入此信息,虽然WordPress可以在分析谁在使用什么内容时知道该信息很有用,但保留此信息,以便任何窥视您的代码的人都可以使用,这是安全隐患.

为什么?因为直接为黑客提供版本号可以简化他们的工作。而且,您不想让黑客的工作更轻松!相反,只需将此代码插入 functions.php 主题文件:

函数remove_wp_version(){
返回'';
}
add_filter('the_generator','remove_wp_version');

这将删除版本号,并为您的站点增加另一层安全性.

4.评估您的用户名和密码 

WordPress的安全登录您已经一次又一次地听到了这个建议,但是您确实非常需要聆听。选择困难的用户名和密码对于网站的整体安全至关重要。首先,切勿使用“ admin”作为用户名。由于它是WordPress最受欢迎的用户名,因此保持不变就好比为黑客提供了一半的数据.

其次,使用一系列数字,字母和符号作为密码。基本上,这使人无法猜测,而使机器难以破解.

5.执行常规站点备份

许多人听到他们需要经常备份其站点的消息时,就翻白眼。不是因为他们不明白这很重要;相反,因为备份整个站点的想法已经精疲力尽。很多人只是不想花时间和精力在项目上.

幸运的是,这些天备份可以完全自动化,并且实际上是一个明智的解决方案,因为可以提前安排备份时间。这样,您将永远不会忘记再次备份您的网站。的 WordPress Codex 详细说明,或者您可以使用我们的指南来备份WordPress网站。或者,您可以选择基于插件的解决方案(Backup Buddy和 VaultPress 是我们之前在WPExplorer中使用过的两个选项).

6.使您的网站保持最新 

wordpress版本更新

黑客提出了每天破坏网站的新策略。因此,运行过时的WordPress版本只会带来麻烦,特别是因为WordPress会在新版本发布后立即发布先前版本的缺陷和安全漏洞,如上图所示。始终确保您的网站正在运行最新版本,以实现最佳安全性.

7.选择安全主题 

选择具有良好声誉的主题也很重要。由信誉欠佳的开发人员制作的代码或没有最清晰代码的代码,一经安装,便可能使您的网站面临安全漏洞。在安装主题之前,请先阅读主题的评论,如果要购买高级主题,请务必从知名网站购买主题.

同样,请在可用时始终安装主题更新。上面所说的保持WordPress核心文件为最新状态的内容也适用于此.

8.选择安全插件

我上面所说的主题也适用于插件。尽管该建议对于插件可能是双重正确的,因为它们有时可能包含恶意软件或恶意代码。不要从您不认识的开发人员那里下载插件,并在有可用更新来维护站点安全时始终安装更新.

9.保护您的文件

整个WordPress网站上最重要的文件之一是 wp-config.php 文件。它存储有关您站点的数据,包括有关数据库的信息以及整个站点的设置。具有正确知识库的黑客可以仅使用此文件的信息来更改您网站的所有内容。因此,您可以想像,保护它很重要.

幸运的是,您可以使用相对简单的修复程序。您需要做的就是将以下代码段添加到您的 .htaccess 文件刚好在它说的下面 #结束WordPress


订购允许,拒绝
所有人都否认

10.选择合适的托管服务提供商

您网站的许多安全性都取决于您选择的WordPress托管服务提供商。尽管我不能告诉您哪个主机最好-本文中讨论的变量太多,但我可以告诉您,阅读评论对于做出明智的决定是必不可少的。在做出最终选择之前,请务必评估主机的安全性,备份解决方案和服务器类型.

记得: 您选择的主机将直接影响网站的加载速度,正常运行时间以及公共和私有数据的安全性。这不是掉以轻心的决定.

结论

该列表绝不完整,但在确定潜在的安全漏洞和制定解决方案以保护您的站点免受黑客攻击方面,它绝对应该为您提供一个全面的起点。您也可以结帐并遵循此步骤 WordPress安全指南 获得更简单的技巧来保护您的WordPress网站。它还应具有使您更加省心的好处。毕竟,通常要花费数百小时来开发和实施网站。保护它势在必行.

您采取什么措施保护您的网站?您喜欢采用手动方法还是使用基于插件的解决方案?让我们在评论中知道!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map