您的WordPress网站真的安全吗?

WordPress是一个很棒的平台,但是黑客和互联网的其他败类随时可能造成严重破坏,尤其是如果您的主题(或WordPress安装)使他们容易使用的话。这就是为什么永远不要搜索“免费WordPress主题”的原因,这是我们一次或一次都做的事情。请注意,我不反对免费的WordPress主题,并且有一些不错的免费主题 WordPress.org 甚至是WPExplorer上的此处,但其中的绝大多数免费主题并不是真正的“免费”.


这些主题通常具有隐藏的代码行或链接,开发人员或黑客仅为了自己的利益而放置了这些链接。它被巧妙地隐藏了,因此您可能不会注意到此基础代码,除非为时已晚。顺便说一句,我们可以讨论一下有关您的一些事情吗 WordPress安全? 在这篇文章中,我们将介绍:

  • 保护您的WordPress网站的提示
  • 十个最佳WordPress安全插件

更新您的WordPress平台

WordPress安全更新

让我们从第一件事开始。更新您的WordPress网站。无论您选择免费还是高级主题,如果您在旧平台上运行,您仍然容易受到各种形式的攻击。那是丑陋的事实,是 老不是黄金.

自动的 前几天发布了WordPress 3.7(或Basie),如果您还没有更新到这个新版本,那么对于黑客来说太容易了。这是因为即使主题为高级,但如果有人利用旧WordPress平台中的安全漏洞,您仍然会遭到黑客入侵.

插件兼容性不应该成为问题,因为好的插件几乎会在新的WordPress更新发布后立即得到更新。毕竟,您是希望保留一个不兼容的插件并丢失您的网站(当然是该插件)还是更新WordPress并安装新的插件(或更新)?我会选择第二种选择,你也应该. 更新,更新和更新.

创建更强的密码

新闻快讯: 如果您的用户名很la脚,例如“ admin”,而密码也很la脚,例如“ password123”或其他, 您。将。是。被黑. 来吧,站在一支持枪的射击小队前,大喊“火!”,你什么也得不到。通过创建更强大的密码,使黑客难以进入您的前门.

WordPress的强密码wpexplorer使用特殊字符(例如连字符,逗号,句点等),大写字母,小写字母和数字-混合使用,不要在不同的网站上使用相同的密码。这就像在弄乱黑手党一样,向他们提供了您家的地图,并期望他们不会出现.

你猜怎么了, WordPress 3.7 使得创建更强的“防黑客”密码确实非常容易(而且非常可能)。充分利用这一新功能。请记住,偶尔更改密码,就像更改牙刷的方式一样。作为WordPress网站所有者,这是您的责任,所以请不要忘记或拖延.

保护自己免受暴力攻击

现在,一些蒙面黑客可能正在尝试使用以下方法强制进入您的WordPress网站 蛮力技术. 的 遮盖部分 夸大其词是因为黑客只是普通人,不需要口罩(或枪和刀)来永久保留其邪恶。他们只会入侵您的网站,并隐藏在各种“虚拟”面具(也称为代理和隐藏IP)的后面.

WordPress的安全图标蛮力攻击者(实际上只是所有黑客的好名字)将使用整个用户名和密码组合轰炸您的登录表单,直到出现提示为止。最好不要成为您的网站.

了解为什么您需要更强大的密码?

阅读以上内容时,您的网站可能会出现20、30、40…100次未经授权的登录尝试!不,我没有使用恐吓战术或其他任何东西,我只是在说显而易见的话。有一些站点在不到一小时的时间内遭受了三百次暴力攻击。无论如何,这不应该使您陷入恐惧的瘫痪状态,因为您可以在小游戏中击败暴力攻击者.

如何保护您的WordPress网站免受暴力攻击

您可以采取一些简单的步骤来保护WordPress网站免受暴力登录攻击.

  • 创建更强大的密码
  • 与您的虚拟主机商谈,他们应该可以提供帮助(他们可能会要求您编辑某些内容 .htaccess 档案,但您对此的最佳回应应该是:“我不知道是谁 .htaccess 好吧,这就是重点:如果您不了解第一件事,那就请他们帮助您配置东西 .htaccess 因为如果你惹这个小坏男孩(.htaccess),您将在整个网站上看到臭名昭著的404错误页面。)此外,请您的虚拟主机永久锁定有问题的IP地址. 永远.
  • 使用诸如 限制登录尝试 这将使蛮力攻击者很难.

但是,如果您真的无法忍受.htaccess文件的问题,只需添加以下代码…


订购允许,拒绝
所有人都否认

…到 .htaccess 文件来保护或“隐藏”您的 wp-config.php 来自蛮力攻击者的文件。的 wp-config.php 包含WordPress网站上的所有机密信息。您知道的,这种信息是黑客梦dream以求的,因此不要将其提供给他们。放置以下代码…


订购允许,拒绝
所有人都否认

…在你的 .htaccess 文件以及保护 .htaccess 来自恶意黑客的文件。请注意,通过相应地修改上述代码,您基本上可以使用.htaccess文件保护任何文件.

定期清理您的WordPress

您不再使用的旧的,过时的主题和插件应该咬住灰尘,然后咬住灰尘HARD。他们应该去,这里没有妥协。这太乱了,会给黑客提供所有让您的房子着火的树皮.

随着旧主题和插件的到来,如果您的网站遭到破坏,安全专业人员将很难履行其职责,如果您选择保留旧主题和插件,情况将会更加困难。定期清理,您不需要麻烦。您的网站也会更快.

注册免费的CDN

CDN是Content Delivery Networks的缩写,一个很好的例子是 云耀斑. CDN可以“加速”您的内容,从而可以在不到一秒的时间内加载网页,这虽然很棒,但还没有结束。 CDN也 通过过滤您的传入流量来保护您的网站免受黑客,易腐软件和恶意软件的侵害. 您无需支付一角钱即可使用CDN,只需注册一个免费帐户即可。我会建议:

边注: 如果我们假设Google认真对待安全性,那将是绝对正确的��

备份您的WordPress网站

Vaultpress

如果真正有耐心的黑客通过您的安全措施,则备份网站将帮助您使事情再次运行。它的 如此重要 但不是 这么难 因为–免费的备份插件!您可以使用以下插件备份WordPress网站:

还有收费的备份服务:

十大WordPress安全插件

现在,我们已经讨论了一些安全问题以及如何保护自己,让我们将重点和注意力放在 十个最佳WordPress安全插件 (有数千个)。以下十个插件将播放 保镖 在您的网站上.

更好的WP安全性

更好的WP安全性

该WordPress安全插件来自Foo Plugins的好人。根据Foo Plugins的说法,Better WP Security插件“…采用了最佳的WordPress安全特性和技术,并将它们组合在单个插件中……”,因此您可以修补许多安全漏洞,而不会发生冲突或丢失网站内容.

更好的WP安全性 在WordPress.org上有超过一百万的下载量,并且只需单击一下,您就可以检测,隐藏,保护和恢复您的网站。而且,它是免费的,但是您可以选择购买其安装服务和高级支持令牌.

下载更好的WP安全性

WP安全扫描

Acunetix WP安全扫描

如果您不运行安全扫描,您怎么知道需要修复WordPress安全性?您肯定会确定,如果事情开始崩溃,它需要修复,但是您不想等到地狱破裂.

多亏了WP Security Scan,您可以在几分钟内扫描WordPress网站,并阻止可能使您的网站陷入困境的安全意外。此外,该插件还提供了一些方便的技巧来修复安全漏洞。 WP Security Scan的其他关键功能包括:

  • 备份您的网站
  • 将index.php文件添加到wp-content,wp-content / themes,wp-content / uploads和wp-content / plugins以避免目录列表
  • 报告文件权限
  • 监控您的网站活动
  • 删除wp版本以使黑客脱轨

这份清单还在不断进行,下载量达到120万,此插件“获得”了WordPress安全性.

下载WP安全扫描

限制登录尝试

这个插件可以很好地防御暴力攻击者。使用“限制登录尝试次数”,可以限制每个IP地址的登录尝试次数。在达到预定的登录重试次数后,该插件将阻止负责阻止暴力攻击者死于其踪迹(或控制台)的IP地址.

下载限制登录尝试

登录安全解决方案

为了解决这个问题,我认为这是所有登录安全性插件的源泉。登录安全解决方案可帮助您增强密码强度,并为所有用户强制重置密码。密码老化也是该插件的一个选项。此外,注销空闲会话是自动的.

使用登录安全解决方案,您可以多次忘记(或输入错误)密码而不会被锁定,但暴力攻击者仍然需要将庞大的任务打入您的网站。听起来不错,对?

下载登录安全解决方案

WordPress File Monitor Plus

WordPress的文件显示器加wpexplorer

这个插件只做一件事,而且做得很好。它跟踪对文件系统的所有更改。如果添加,更改或删除了文件,您将实时收到一封电子邮件通知。怎么样该插件将帮助您跟踪网站资源,在还原或清理WordPress网站时可以非常方便.

下载WordPress File Monitor Plus

阻止坏查询又称烧烤

阻止坏查询wordpress安全插件wpexplorer

这个插件的名字很漂亮(BBQ),但请不要误会,这个坏男孩会过滤传入的流量,以便在已知威胁破坏您的网站之前就将其阻止。 BBQ是坏蛋,并且是一个很好的插件,可以保护您的网站免受恶意URL请求。根据作者的说法,该插件是出于简单性而诞生的,即无需配置-只需安装并激活它即可。没有多余的装饰.

下载阻止不良查询(BBQ)

围栏

wordfence-security-wpexplorer

Wordfence听起来很像亵渎插件,而不是安全插件,但别让它惹恼了您。它在WordPress插件领域仍然很新,但引起了不小的轰动.

由于以下独特功能,它发展迅速。该插件会将您的WordPress核心文件,主题和插件与其在WordPress存储库中的正式版本进行比较,如果出现问题(如果有出入),Wordfence会通过电子邮件通知您。那不是很酷吗?此外,Wordfence还将扫描您的网站,以发现已知的后门,恶意软件,网络钓鱼和病毒感染.

下载Wordfence

防弹安全

防弹安全wpexplorer

据作者说, AITpro, 此插件将保护您的WordPress网站免受Base64,CRLF,CSRF,代码注入,RFI,SQL注入和XSS黑客攻击。您不知道骇客入侵的种类很多,是吗?不过请放心,此插件是您在WordPress安装中所需的防弹背心.

该插件带有防火墙,错误日志记录,登录安全性和安全性监控以及其他功能。真正涉及黑客的“防弹”.

下载防弹安全

多合一WP安全性和防火墙

一站式安全性和防火墙wpexplorer

如果您喜欢一站式解决方案(不是?),这里有一个专为您量身定制的WordPress安全插件。根据开发商的说法, 多合一WordPress安全和防火墙 插件“……将把您的网站安全提升到一个全新的水平……”。你不喜欢那个吗?

主要功能包括扫描漏洞,黑名单功能,防火墙,文件系统安全性,备份,防止暴力攻击,WhoIS查找,评论垃圾邮件安全性以及定期更新等功能。这是一个多合一的解决方案��

一站式下载WordPress安全和防火墙

WordPress杀毒软件

防病毒wpexplorer

没错,网站也有防病毒程序,或者说是插件,可以阻止病毒和黑客。这个WordPress安全插件将每天自动扫描您的主题是否有恶意注入。每日扫描可确保您免受恶意软件,漏洞利用和垃圾邮件的侵扰。该插件具有管理栏中的病毒警报,多种语言,带有电子邮件通知的每日扫描以及可选的Google安全浏览功能.

下载防病毒软件

额外推荐:Sucuri

WordPress Sucuri

对于那些需要更全面的安全服务的人来说,Sucuri是一项预防,监视和清理服务,可用于确保WordPress网站安全。您甚至可以让他们处理您网站的备份。 Sucuri不是免费的,但这是对您的网站的保护的巨大投资.

获取苏克里

结论

在我们结束本文之前,我想提醒您我们有关免费WordPress主题的早期建议。请,我会再说一遍,请不要从任何地方下载免费的WordPress主题。您可能会冒险下载带有您不讨价还价的恶意代码的模板.

此外,对于互联网这样不太安全的社区,您不知道可以捕捉到什么。恶意代码会破坏您的网站,出售不受欢迎的广告和指向不良网站的链接,或者在Google中赢得非常糟糕的声誉,因此请认真对待:

  • 请勿从任何地方下载免费的“高级”主题
  • 投资高级WordPress主题
  • 使用推荐的WordPress安全插件
  • 创建更强大的密码
  • 删除旧的主题和插件(以及无效的无效代码),并
  • 已经更新您的WordPress平台

在给你…

您如何保护WordPress网站安全?与往常一样,我们将很高兴收到您的意见,因此请在下面的评论部分中分享您的想法,并保持讨论的进展。干杯!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map