让您的 WordPress 网站更安全的 15 种方法
已发表: 2020-10-08WordPress 是一种流行的 CMS(内容管理系统)。 它是最用户友好的内容管理系统之一,具有多种主题和有用的插件。 您可以使用 WordPress 制作任何利基网站。 这就是为什么 WordPress 支持互联网上大约 36% 的网站。 然而,受欢迎是有代价的。 由于WordPress在市场上占有如此优势的地位,因此经常受到黑客的攻击。 WordPress 仍然是立即准备好任何网站的热门选择,它也有许多功能。 因此,明智的做法是让您的 WordPress 网站更安全地享受该平台,而不必担心网络威胁。 此外,大多数人错误地认为,如果他们拥有一个成熟的商业网站,那么他们才应该花额外的钱来制定安全措施。 但是,即使您将其用于投资组合页面、电子商务商店或任何其他类型的网站,也最好采取保护措施。 让我们来看看 15 种简单的方法,让您的 WordPress 网站更加安全并防止黑客破坏您的业务。
1.始终选择优秀的托管公司:
这必须是确保网站安全的第一步,也是最关键的一步。 确保使用已证明具有有用安全功能的优质托管公司。 需要注意的几个功能是——PHP(最新版本)、防火墙、MySQL、24/7 安全监控和 Apache。 您还应该尝试并坚持使用定期执行恶意软件检查并进行每日备份的托管服务。 优秀的托管服务也会有 DDOS 预防措施。 如果您认为您的 WordPress 安全是分层的,那么您选择的托管服务是第一层,否则黑客会尝试突破以进入您的网站。 因此,即使好的托管服务要花更多的钱,也要抓住这一点,以确保您选择的是值得信赖且信誉良好的托管服务。
2.更改管理员用户名:
如果您以前使用过 WordPress 或者是新用户,您会意识到 WordPress 曾经将“管理员”作为默认用户名。 大多数用户从不费心更改此用户名。 这样做的问题是,当试图用暴力攻击你的网站时,黑客很有可能让你的用户名正确。 您不应使用“管理员”作为您的 WordPress 用户名。 如今,WordPress 仍然允许用户从一开始就设置他们的用户名,而不是给他们“管理员”用户名。 但是,如果您以前安装了 WordPress 网站,请务必检查您的用户名,如果仍设置为“管理员”,请更改它。 如果是,您可以通过浏览到用户然后添加新的来为您的网站创建不同的管理员用户名。 在那里您可以输入您唯一的用户名和密码。 确保设置为管理员,然后单击添加新用户按钮。
3. 始终使用强密码:
您的 WordPress 网站和托管服务的密码应该既强大又安全。 始终混合使用大写和各种小写字符(例如字母、数字、符号等)来开发强密码。 它也是使用 LastPass 或 Dashlane 等密码管理软件为您生成和存储安全密码的理想选择。
4. 利用编辑或贡献者帐户在您的网站上发布:
这是为您的 WordPress 网站增加安全性的绝妙方法。 如果您必须访问其他用户在您的网站上撰写博客或发帖,但不授予他们管理权限,则 WordPress 允许您创建贡献者和编辑者帐户。 您可以为自己创建一个这样的帐户并使用它们在网站上发布。 这将使黑客难以破坏您的网站。 即使他们设法破解您的投稿人或编辑者资料,他们也不会拥有任何管理控制或特权。
5.强化您的管理区域:
您必须尽可能地关注管理区域的安全。 为此,您应该修改用于在您的网站上进行管理员登录的默认 URL,并限制登录尝试失败的次数。 如果用户超过该限制,这将锁定用户。 任何 WordPress 管理员 URL 都类似于“yourdomain.com/wp-admin”。 就像用户倾向于更改他们的“管理员”用户名一样,他们通常不会费心更改他们的管理员 URL。 这将使黑客直接访问您的管理区域的登录页面,他们可以在其中尝试入侵您的网站。 要更改您的管理员 URL,您可以使用 WPS 隐藏登录等插件。 并且要限制不成功尝试的次数,您还可以使用 Login Lockdown 插件。
6. 始终保持文件更新:
过时的文件经常被忽视,它们会给您的网站带来重大的安全风险。 您的网站对各种黑客和漏洞利用开放。 因此,您应该在更新发布后立即安装它们。 养成定期查看您正在使用的插件的习惯。 删除您不再使用的插件。 保留无用的额外插件会增加网站的大部分内容,并为黑客提供更多入口点。
7.使用备份插件:
如果您还没有备份网站,则需要养成备份网站的习惯。 如果您的网站最坏的情况最终被黑客入侵,备份系统可以帮助您恢复您的网站。 有许多可靠且有用的备份插件,例如 UpdraftPlus,可用于为您的网站创建定期备份计划。 不要忘记将备份文件存储在异地以确保文件不会被感染。
8.利用2FA:
使用 Google Authenticator 插件设置您的 2FA(双因素身份验证)设置以保护您的网站。 这意味着除了使用您的登录凭据登录之外,您还必须输入由移动应用程序生成的代码才能登录您的站点。 这至少可以阻止对您网站的试错攻击。 因此,这可能是一种有用的策略。 2FA 在 WordPress 的最佳安全插件之一 Wordfence 中作为免费功能提供(我们自己在 Web Design Dev 上使用它)。
9. 使用 SSL 和 HTTPS:
如果您浏览互联网,甚至周围都是精通互联网的人,您会听说有人强调在您的网站上需要有 HTTPS 协议和 SSL 安全证书。 HTTPS 代表安全的超文本传输协议。 SSL 代表安全套接字层。
HTTPS 允许访问者的浏览器保护与您的托管服务器的受保护连接,从而与您的站点建立安全连接。 此 HTTPS 协议通过 SSL 获得保护。 因此,SSL 和 HTTP 有助于确保访问者的浏览器和您的网站之间交换的所有信息都是加密的。 在您的网站上使用这两个功能不仅有助于提高安全性,还可以显着提高您的搜索引擎排名。 然后,这将建立对您的访问者的信任并提高您的转化率。
10. 使用安全标头:
为您的 WordPress 网站添加安全性的另一种有效方法是实施安全标头。 这些安全标头设置在服务器级别,以防止黑客攻击并减少安全漏洞利用的数量。 您可以通过添加代码手动安装这些安全插件,也可以使用像 Security Headers 这样的插件来自动添加它。
11. 退出空闲用户:
如果您有很多不经常使用但没有退出的网站登录,请改变这种习惯。 如果您拥有的任何用户 ID 大部分时间都处于空闲状态,请确保在一段时间不活动后从这些帐户中注销。 您也可以为此使用插件,例如 Inactive Logout 轻松终止所有非活动会话。 这很重要,因为如果您登录您的网站以添加新的博客文章并被其他一些任务分心,您的会话很容易被劫持,黑客可以使用此窗口感染您的网站。
12.阻止盗链:
盗链通过直接链接到他们网站的资产(例如视频或图像)来窃取某人的带宽。 让我们假设您在网上找到一张图片并想在您的网站上分享它。 为此,您应该首先获得该图像的许可或支付额外费用。 否则,这样做很可能是非法的。 但是,如果您设法获得许可,您可以使用图片的 URL 并将其放置在您的帖子中。 这是有问题的,因为该图片将显示在您的站点上,但将托管在另一个站点的服务器上。
这很麻烦,因为您无法控制图像是否保留在服务器上。 人们也可以在您的网站上执行此操作。 如果您真的想保护您的 WordPress 网站,盗链会导致加载速度降低,并可能导致更高的服务器成本。 您可以使用“一体化 WP 安全和防火墙”插件内置工具来阻止和盗链。
13.添加登录安全问题:
有时坚持基础也有很大帮助。 拥有双重身份验证和用户在登录您的网站之前需要回答的额外安全问题将使黑客访问您的网站变得更加困难和烦人。 安全问题也可能与金融机构、电子邮件平台或会员网站有关。 本质上,安全问题是您网站的第二个密码。 一个完美的安全问题将是一个只有你知道答案的问题。 如果答案甚至与问题无关,那么让事情变得更加困难是有意义的。 当然,您必须足够聪明才能自己记住答案。 这个基本技巧可以帮助保护您的 WordPress 网站。
14. 确保您运行的是最新的 PHP 版本:
在网络安全方面,保持最新的 PHP 版本是一件轻而易举的事。 但是,您会对统计数据感到惊讶。 只有 3.6% 的 WordPress 用户在最新的 PHP 版本 – 7.2 上运行他们的网站。 超过 12% 的 WordPress 网站仍在运行 5.4 版本,甚至不受支持。
不使用最新的 PHP 版本意味着在新版本中已经发现并修复了一些安全漏洞。 但是,它们不适用于您的站点。 并且由于每个 PHP 版本更新更新日志列表中都公开提到了错误和修复,黑客很容易知道漏洞进入您的网站。
15. 停用目录浏览:
攻击 WordPress 网站的人可以利用目录浏览来查找在您的网站中存在漏洞的插件或主题。 这些缺陷可用于入侵您的网站。 他们可以访问您的网站并在其中注入恶意脚本、广告和不需要的链接。 他们还可以查看您的文件、找出您的目录结构、复制图像和访问其他信息。 因此,最好将目录索引和浏览选项保持关闭。 要执行此操作,您需要通过 FTP 客户端访问您的 WordPress 网站并编辑您网站根目录中的“.htaccess”文件,并在底部添加以下行 - 选项 - 索引。
这些是使您的 WordPress 网站更安全的 15 种方法。 确保遵循所有这些说明和指南,并在您的网站上启用它们,以确保最大程度的保护和安全。 以上所有方法都为您的 WordPress 网站增加了一层保护,使黑客更难获得他们想要的东西。 这些指南是开始保护您的网站内容和敏感信息的好地方。 这也将有助于加强您的在线形象,因为网站越安全,访问者也就越安全。 访问者和搜索引擎都欣赏它,这使您在市场上具有可信度。