5种增强WordPress安全性的简便方法

网站安全与备份

WordPress安全是当前Blogosphere的热门话题。最近对大量WordPress网站进行的僵尸网络攻击使一些人争先恐后地恢复其宝贵数据,您应该迅速采取行动以加强WordPress安全性.


还有一些人有超前的思想,在需要采取行动之前就采取了行动。他们很有可能没有遇到任何问题,因为他们将自己定为艰巨的目标.

事实是这样的:尽管不存在100%安全的站点之类的东西,但可以花一些时间使站点比99%的站点更安全,从而使被黑客攻击的可能性大大降低。考虑到这一点,在这篇文章中,我将带领您完成一个简单的五步过程,该过程将使您的网站从软目标变为真正的硬Cookie.

步骤1:更新所有内容

您网站上的过时项目会带来潜在的安全风险,因为黑客可以利用它们来扰乱进入您网站后端的方式。这就是为什么保持所有最新状态如此重要的原因.

当我说出一切时,我 意思 一切:

  • WordPress核心
  • 主题
  • 外挂程式

停用的主题和插件也应该保持最新状态–它们仅存在于您的网站上会使其具有潜在的安全风险,因此您应保持最新状态以加强WordPress的安全性.

简易更新管理器

不要经常登录吗?不用担心-您可以使用类似的插件 简易更新管理器 为您的WordPress核心,主题和插件启用自动更新。还有大量内置的高级设置可自定义您的更新,并提供日志以查看更新内容和时间.

很多人会走得那么远然后停下来,但实际上您还应该采取进一步的步骤:您应该非常认真地考虑删除您网站上最近未更新的所有主题和插件。您可以使用“插件上次更新”轻松地监视插件上次更新的时间。这会将“上次更新”日期添加到后端的插件列表中(默认情况下应显示为可显示).

一般来说,我会说,在过去十二个月内未更新的任何插件都应考虑删除.

步骤2 :(定期备份)所有内容

我知道这是一个明显的建议,但如果不包括WordPress备份,那将是我的错。一个简单的事实是,很少有事情(如果有的话)对您网站的安全更为重要.

如果您的网站遭受了真正的破坏性黑客攻击( 总是 可能),您的最后一道防线是最近的备份。这意味着即使发生最坏的情况,您仍然可以依靠一些东西。如果你  保持定期备份,直言不讳,您就被搞砸了.

有大量的备份解决方案,但是我的第一个建议是选择一个托管服务提供商,在其服务中包括自动备份。如果您是破坏网站的黑客攻击的受害者,那么您应该会发现提供商会迅速将网站还原到以前的辉煌.

WordPress的VaultPress

除此之外,还可以选择 VaultPress 和BackupBuddy。他们花钱,但我的建议是 决不 跳过备份解决方案。我个人是VaultPress用户(WPExplorer也是如此)-他们提供了全面的备份解决方案以及其他安全功能.

步骤3:更改您的默认用户名

如果您仍在使用WordPress安装随附的默认“管理员”配置文件,现在就该进行更改.

为什么?因为任何强行登录尝试的第一步都是尝试使用“ admin”用户名登录,然后通过大量尝试输入密码来获得输入。如果您创建了一个更独特的用户名,那么您将停止其黑客尝试。.

切换个人资料和可能与之相关的一切(转移帖子的所有权等)似乎是一项艰巨的任务,但这是保护网站安全的重要一步,而且比听起来容易得多。如果您需要其他指导,请查看YouTube以获得教程.

步骤4:创建唯一的强密码(并定期更改)

如今,大多数人都足够聪明,知道他们的密码不应该是“密码”。他们可能会做什么  众所周知,暴力破解尝试将尝试使用数量惊人的密码组合,以尝试访问网站。如果您的密码合理或可以预测(例如,由可识别的字词或数字模式组成),则您的网站存在风险.

实际上,最佳实践密码生成有三个黄金法则:

  1. 一定是 真正地 随机而独特
  2. 它只能使用一次(即不能跨多个站点)
  3. 必须定期更改(例如每月一次)

如果您遵循这三个规则,那么您的站点将更加安全。在生成真正随机的密码方面,您可以使用免费的在线生成器,例如,我建议您使用以下地址注册一个免费帐户: 最后通行证 并使用该服务来(a)生成和(b)存储所有密码.

步骤5:安装插件保护

有大量的插件声称可以增强您网站的安全性。纯粹的选择可能会让人不知所措,但我将简单介绍一下,并向您推荐我认为最简单,最有效的插件.

ordfence安全防火墙和恶意软件扫描

该插件是 围栏:一个受欢迎且受到好评的免费插件。它包括多种安全功能,包括(但不限于):

  • 防火墙
  • 恶意IP保护
  • 后门扫描
  • 恶意软件扫描
  • 增强的登录安全性

尽管Wordfence是免费增值模式,并具有带有更多选项的付费版本,但插件本身和基本服务不会给您带来任何费用。毫不费力地在您的网站上安装它.


实际上,我只是在这里摸索。尽管采取上述安全措施将有助于使您的WordPress安全性高于绝大多数其他安全措施,但您总可以做更多的事情,并且 总是 无论如何您仍然有可能被黑客入侵.

我在这篇文章中介绍了加强WordPress安全性的简单方法。如果您已经全部实现了它们,但仍然渴望更多,我建议您先从以下网址查看WordPress的官方安全页面: WordPress.org Codex.

现在轮到您了-我很想知道您需要哪些简单的建议来增强WordPress的安全性。它可能是简单的技巧和窍门,插件建议,甚至是推荐的高级服务,例如上述的VaultPress。在评论部分开除!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map