什么可以帮助您保护 WordPress?

已发表: 2017-10-06

使用随附的插件和小部件设置您自己的 WordPress 网站变得比以往任何时候都容易。 大量教程、视频指南和 WordPress 分步介绍确保即使是最基本的用户也能享受使用此托管解决方案的乐趣。

话虽这么说,WordPress 也是网络上最具剥削性的托管服务之一——由于许多人在没有任何安全解决方案的情况下设置他们的网站,因此获取他们的登录信息也比以往任何时候都更加简单。

您可以做些什么来保护您的 WordPress 网站并确保人们在未经您严格许可的情况下无法访问您的文件和个人数据?

1.更新了WordPress

在使用自定义域和个性化数据设置 WordPress 站点时,您可能犯的最基本错误之一是关闭 WordPress 自动更新的错误。 WordPress的基本代码不断更新,越来越多的选项随着新的迭代而成为主导。

这意味着您不知道的选项会出现在最前沿,并且旧版本的 WordPress 已过时。 您不必让您的站点自行更新,但在此过程中会产生巨大的安全风险。 在 WordPress 核心漏洞利用后聘请专业服务使您的网站重新上线,这会极大地分散您正在进行的以内容为中心的例程。

2. 更新插件

如果您不定期维护它们,您安装的任何插件都会带来巨大的安全风险。 检查您的插件是否有可用更新、代码更改或一般设置更改是每个 WordPress 管理员都应该做的事情。

Joomla 或 Drupal 等核心插件对于您网站的日常功能至关重要,这意味着如果它们最终成为您的安全漏洞,它们可能会花费您大量的时间和金钱。 在任何情况下,您都不应运行与您的 WordPress 版本或所述插件的全球活跃版本不匹配的过时插件。 否则,至少可以说是鲁莽的,而且通常甚至会使您失去作为 WordPress 管理员的工作或声誉。

Updated Plugins

3.网站备份

备份您的网站数据是 WordPress 的第一道也是最后一道防线。 如果发生任何恶意行为,在云端某处拥有您网站的硬拷贝是获取该数据的可靠方法。

您的域可能受到威胁,或者您的托管服务可能受到网络攻击——如果您有一个不会成为问题的站点备份,这意味着您可以在几个小时内让您的站点再次上线。 这一点尤其重要,因为它不涉及任何专业帮助或您需要获得的额外服务才能使网站恢复正常。 未能定期复制您的网站可能会使您倒退数周甚至数月,并使您的网站几乎毫无用处。

4. 支付保费

您想在插件和小部件上花费尽可能少的钱是合乎逻辑的。 从盗版来源下载高级插件有很多缺点,其中最少的是没有向创作者支付他们应得的收入。

通过使用非法获得的插件,您可能无法收到每隔几周发布的官方更新和软件版本。 因此,您将成为许多黑客和恶意软件的完美目标,通常会导致您的网站被完全入侵。

从官方来源(例如 WordPress.org 甚至是创建者自己的网站)下载插件将确保您使用的内容是完全安全和合法的。 最重要的是,它允许您使用官方开发人员帮助,并在您不知道如何组合不同插件的情况下获得有关如何组合不同插件的技术提示,进一步确保您的网站免受攻击。

Pay For Premium

5. 恶意软件和入侵扫描

有时,即使您的防火墙和恶意软件工具也不会检测到站点结构的任何变化。 这就是为什么人眼仍然是检测网站上任何可疑活动的最佳方式。

扫描您的插件和站点活动以查找任何入侵或恶意软件漏洞可能需要一些时间来习惯 - 毕竟,学习如何从一行恶意软件中区分一行代码需要练习和反复试验。 确保您定期检查您的网站,至少每周一次,如果您愿意,有时甚至更多。

最好的方法是安装恶意软件检测插件,并在您休息时运行每日扫描。 阅读输出文件并检查插件收集的所有信息是确保在您不注意时没有发生恶意软件或未经请求的入侵的最佳方法。

6. 已验证的软件来源

我们已经讨论过从非法来源下载高级插件,但是对您的工作至关重要的其他 WordPress 软件呢? 确保您网站的安全是您阅读此列表的首要原因,因此,具有合法许可证的经过验证的软件应该位于您的待办事项列表的顶部。 在小部件和插件方面,WordPress.org 确实提供了大量的选项,所有这些都帮助网络管理员保持他们的 WordPress 驱动的网站正常运行。

寻求有关经过验证的 WordPress 软件的帮助与寻求写作帮助没有什么不同——您总是需要联系作者以检查他们的代码与市场上其他插件的兼容性。 了解哪些插件可以使用哪些插件将帮助您开发一个安全且有效的组合,以确保您的网站长期安全,但前提是您从经过验证的来源下载它们。

Verified Software Sources

7. 最小化应变

在您的网站上拥有太多插件通常是一个愚蠢的想法。 您应该始终将自己限制在对您的工作至关重要的插件、小部件和外部软件的数量上。 想想你在前几个月安装的所有插件,想想哪些是不必要的。 删除不重要的插件有很多原因,所有这些都是为了确保您网站的安全。

  • 通过删除不需要的高级工具来降低维护成本
  • 由于缺少不必要的数据和带宽浪费,WordPress 设计更快、响应更灵敏
  • 由于更快的加载时间和更轻的设计,更高的 SEO 和 SERP 排名
  • 由于无法利用知名和受保护的插件,因此安全级别更高

虽然这些只是在您的网站上仅使用基本插件的几个好处,但还有更多好处可以确保您的数据和访问您网站的人的安全。 下次您决定在 WordPress 驱动的网站上安装一个不必要但看似“酷”的插件时,请考虑一下。

8. 选择性自动化

您放置在 WordPress 网站或商店上的每一件软件都将为您提供一个新的选择。 这些插件正在不断开发中,有些更新比其他插件更有用。 因此,重要的是要考虑这样一个事实,即并非所有发布的更新都会对您个人有益。

禁用除少数核心更新之外的所有自动更新是在问题出现之前解决问题的好方法。 随着更新的推出,您可以选择要应用哪些不应用,但这本身就带来了进一步的问题——过时的插件本身就是安全问题,为恶意软件提供了一种进入数据库的简便方法. 在选择这些选项中的任何一个之前,请仔细权衡您的利弊,因为这完全取决于您的网站所服务的个人偏好和功能。

9.安全和有限的登录访问

您办公室中的每个人都无需拥有对 WordPress 的完全管理员访问权限。 为您的同事提供边缘访问权限,以便他们可以塑造内容并将新文章放在网站上应该可以解决问题。

这样做的原因是,并非每个人都是 WordPress 专家——人们有时只是新闻记者或商店经理,他们想要继续他们的一天并回家与家人团聚。 因此,这些人没有意识到作为您公司网站上的管理员按错误按钮可能会犯下的灾难性错误。

虽然您不必聘请顶级作家来完成工作,但为您的同事设置几个用户名和密码并让他们边缘访问网站是最安全的方法。 这不仅将管理员访问权限限制在选定的少数技术人员和编辑中,而且还确保办公室中没有可被利用的安全漏洞。

Secure And Limited Login Access

10. 两因素授权

绕过您的登录信息有时比您想象的要容易——只需要在您的 WordPress 中添加一行奇怪的代码,以便有人跟踪您的登录信息。 这样做,他们可以在未经您许可的情况下轻松登录,在您不知情的情况下更改、提取甚至删除数据。

这可以通过在您每次登录时启用两步授权程序来轻松避免。WordPress 将快速向您发送一个一次性代码,您可以使用该代码进一步证明确实是您在尝试登录。这可以发送到您的个人电子邮件、电话号码或您喜欢的任何两步方法。 虽然这看起来像是拖累,但这是确保您的网站长期保持安全的好方法。

11. 仪表板活动

根据您的 WordPress 驱动的网站拥有的用户数量,每隔一段时间坐下来跟踪他们的仪表板活动是个好主意。 您可以通过进入“设置”选项并检查哪个用户在网站上执行了哪些操作来轻松访问您网站上的所有活动。 这是确保在您不知情的情况下网站上没有发生任何奇怪行为的好方法,并且还提供了一种检测任何恶意意图的好方法。

你比任何人都更了解你的同事,如果他们中的一些人访问了他们不知道的部分网站,这可能是正在发生的事情的迹象。 您可以使用插件或简单地使用自己的眼睛和耳朵来检查您的仪表板活动,根据您的技能和经验选择哪种方法。

结论

将您的 WordPress 网站的安全措施掌握在自己手中,并确保所有内容都安全地存储在您的服务器上,这是每个管理员都应该考虑的事情。

确保所有数据和登录信息的安全并非易事——您必须不断进行备份并定期检查以确保没有发生未经授权的事情。 这不仅仅是在您的网站上放置一些插件并收工,这是每个年轻管理员都很难学到的东西。

尽管这可能是一件苦差事,但拥有一个没有泄漏和高排名的安全 WordPress 网站是每个管理员梦寐以求的。 您对保护 WordPress 驱动的网站有何想法以及为此需要采取的步骤?