如何不保护您的WordPress网站

如何不保护您的WordPress网站

要保护WordPress网站时,您要做的第一件事是什么?找出最重要的五个安全插件,考虑它们的承受能力,然后继续安装一个。完成了,现在您可以坐下来放松了,对吗?错误!


使用安全性插件不能确保安全性。安全不是绝对的事情,没有人可以保证完全的安全。我们能做的最好的事情就是减少被黑客入侵的风险。与普遍看法相反,网站所有者需要参与确保网站安全的工作。知道应该做什么和不应该做什么很重要.

虽然有一些指南说明了如何保护WordPress网站的安全,但我们为您提供了避免该怎么做的指南。您会注意到,这里的建议与一般观点相抵触。但是根据我们的经验,很多建议已经过时,并且提供了错误的安全感.

如果WordPress安全问题对您造成的影响最大,请查看以下内容.

1.不要使用太多安全性插件

考虑到可用的插件种类繁多,功能各异,因此很可能会使用多个WordPress安全插件。老实说,这太过分了。担心网站的安全是正常现象,但是您必须问自己,是否真的需要多个安全插件?对您的网站要求必不可少的功能是什么?这些功能会不会互相影响?

例如,当插件开始修改wp-config.php或htaccess等文件时,可能会发生冲突。插件可以轻松地摆弄这些文件,但是它们并不会以一种一致的方式修改它们。这可能会造成冲突并使您的网站运行缓慢.

使用WordPress网站,有时可能会出错。每个人都讨厌可怕的死亡白屏。拥有多个深深影响您的网站的插件会使调试问题变得困难。现在,如果只有一个插件,则查找和修复错误原因将变得更加容易且不那么复杂.

2.不要更改数据库前缀

可以通过多种方式来破坏WordPress网站。黑客可能会通过SQL注入攻击来访问站点的数据库。插件或主题中的漏洞可用于侵入网站的数据库(这就是为什么我们建议您改用 WordPress数据库备份插件 以避免类似的陷阱)。防止黑客深入您的网站的一种流行方法是更改​​默认表前缀。如下图所示,在WordPress中,默认表前缀为“ wp _”。WordPress允许您更改表前缀(例如“ xzy_”)以隐藏某些表.

WordPress数据库前缀

从表面上看,这似乎是个好主意。如果黑客不知道表名,那么他们将无法从中检索数据。但是,这是错误的推理。一旦有人入侵您的数据库,仍然可以使用这些方法来查找表。因此,更改前缀名称毫无用处。此外,修改默认前缀可能会导致多个插件行为异常.

此外,更改数据库前缀Midflight很难实现,并且可能导致您的网站崩溃。这是因为在每个级别上都需要进行许多更改。流程中的任何错误都将对您的网站造成灾难性的影响.

3.避免隐藏您的登录页面

总是有人试图通过破解密码来闯入您的网站。在暴力攻击期间,黑客会尝试使用流行的用户名和密码来登录您的网站。那么,如果我们隐藏登录页面怎么办?那会用一块石头杀死两只鸟,对吗?黑客将无法找到登录页面,因此服务器上的负载将减少.

WordPress有一个默认的登录页面。该页面的URL通常类似于以下example.com/wp-login.php。保护您的网站免遭暴力攻击的一种著名方法是,将默认登录页面隐藏或更改为example.com/mylogin.php之类的内容。尽管这听起来像是一个万无一失的计划,但让我们了解一下该方法在确保WordPress网站安全方面的有效性.

减少服务器负载

隐藏或更改登录页面的位置后,每次有人尝试打开登录页面时,他们都会面临404错误。但是,登录尝试是一个繁重的过程。每当404错误页面加载时,它都会占用大量服务器资源。最终使您的网站变慢。因此,普遍认为隐藏您的登录页面将减少服务器上的负载是不正确的.

备用网址不难猜测

WordPress之所以能够成功实现CMS,部分原因是插件使网站修改变得更加容易。流行的隐藏网站登录页面的方法是使用插件,这并不奇怪。这些插件带有一组默认的替代登录URL,例如xzy.com/wplogin.php等。我们已经接受了仅使用默认设置的培训。一旦安装了插件并更改了网址,我们就不会对此进行过多考虑。但是插件只能提供这么多的URL。找出这些预设的登录网址并不难。因此,在大多数情况下,使用备用网址可能无效.

可用性问题

WordPress的优点是易于使用。这是一个熟悉的平台。对于拥有大量用户的网站,更改或隐藏登录页面可能会带来某些问题。几次我们在WordPress论坛上都遇到过帖子,由于登录URL的更改,用户被锁定在网站之外。在大多数情况下,更改是使用插件进行的,用户并未意识到造成混乱的情况.

4.不要手动阻止IP地址

如果您的网站上安装了安全插件,那么当有人尝试登录您的网站时,系统会通知您。您可以轻松掌握发送这些恶意请求的IP, 使用.htaccess文件阻止它们. 这是一项手动工作,而不是非常方便的练习.

不友好

试图修改.htaccess文件的非技术人员会带来灾难。像WordPress这样的内容管理系统具有非常严格的格式。即使使用最流行的工具,例如FTP / SFTP,也非常危险。轻微错误或命令放置不正确会导致网站崩溃.

太多IP无法封锁

为了避免被列入黑名单,黑客使用了来自全球的IP地址。先前,我们讨论了有关手动阻止不断尝试闯入您站点的IP地址的问题。这项工作(如我们之前提到的)需要大量时间和精力,但并不能真正有效地利用时间。但是,如果您使用任何顶级WordPress安全插件(例如Malcare),则可以自动执行阻止过程。此类安全插件可解决所有WP安全漏洞.

5.隐藏WordPress

人们普遍认为,隐藏CMS会使有恶意的人更难以进入您的网站。如果我们可以隐藏您的网站在WordPress上运行的事实该怎么办。这样可以保护您的站点免受希望利用常见漏洞的黑客的攻击。一种简单的方法是使用插件(您猜对了)。但是,当黑客不在乎您的网站在哪个平台上运行时,该方法将失败。此外,还有多种方法可以确定网站是否在WordPress上运行.

除了使用插件外,您还可以选择手动完成工作。但这是一个耗时的过程。一次WordPress更新可以在几秒钟内撤消所有工作。这意味着,您不得不一遍又一遍地重复该过程,或者避开WP更新。跳过WordPress更新就像打开前门让黑客走进您的家一样.

6.密码保护wp-admin不起作用

默认的WordPress登录页面(如下所示– example.com/wp-admin)是您网站的网关。典型的登录页面如下图所示.

在这里,您需要使用凭据来访问WordPress仪表板。保护登录页面的密码有助于隐藏或保护通往仪表板的网关。这是一个好主意,但并非没有漏洞.

LookLinux密码保护示例

图片礼貌: LookLinux

首先,如果碰巧丢失了密码,则很难维护甚至更改密码。除了不能有效地提供额外的安全性,对您的站点进行的此类修改可能非常危险。例如,当您用密码保护管理页面时,诸如/wp-admin/admin-ajax.php之类的请求无法绕过保护。有些插件可能取决于您网站的Ajax功能。并且当他们无法访问此功能时,它们就会开始出现异常。因此,这可能会导致网站崩溃.

交给你

如果您对需要保护自己的WordPress网站有什么疑问或建议,请在评论中告知我们.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map