2017 年保护 WordPress 网站的 20 个简单技巧
已发表: 2017-12-02我们生活在一个危险的网络世界中,黑客、恶意软件、暴力破解、漏洞、网络钓鱼和其他类似的词语让我们感到害怕。
如果您的网站被黑客入侵,我们不会感到意外。 这是因为 2012 年超过 70% 的 WordPress 在安全方面极易受到攻击。
考虑到问题的重要性,我们创建了详细指南。 本指南将提供所有最好的 WordPress 安全提示,使您能够轻松地保护您的 WordPress 网站。
为什么 WordPress 安全性对您的网站至关重要
这是一个需要回答的重要问题,因为被黑的 WordPress 网站会造成很大的破坏。 此外,窥探者或黑客可以访问您的敏感信息,并可以将恶意软件传播给您的用户到下一个级别。 最坏的情况也可能是你不应该不惜一切代价忽视的。 这可能导致勒索软件付款的形式。
如果您从 WordPress 网站产生收入或收入,那么您需要尽可能保持积极主动。 这是因为 WordPress 安全性可以在很大程度上使您免于不必要的麻烦。
定期更新您的 WordPress
作为 WordPress 开发人员,您应该牢记 WordPress 是一个开源软件这一事实。 因此,您应该采取一切可能的措施来保持它的更新和高度保护。 幸运的是,您可以使用数以千计的安全插件来实现您的 WordPress 网站保护目标。
通过在您的网站中安装这些插件或主题,您可以在一定程度上保护您的网站。 有时,定期更新 WordPress 插件或主题成为您的首要任务。 通过这样做,您可以主动避免可能对您的网站造成严重后果的即将到来的威胁。
WordPress托管的作用
在根据您自己的要求保护您的网站时,您不应低估 WordPress 托管的价值。 因此,您需要从不同的共享托管服务提供商(如 Siteground 或 Bluehost)中获益。 这两种共享托管服务都应用了额外的参数来尽可能地保护他们的服务器。
尽管如此,对于共享托管服务提供商而言,并非所有事情都是乐观的,因为用户也与其他人共享服务器的资源。 因此,您不能将共享主机选项视为保护 WordPress 网站的最安全选择。
您必须尝试使用托管的 WordPress 托管服务。 这种托管服务为您的网站提供了一个极其安全的平台。 所有这些提供商都有大量的好处,您应该尽可能多地利用这些好处。 您可以通过备份、自动更新和高级安全配置来承担这些优势。
现在,我们将让您了解 20 个简单的技巧,您可以在 2017 年直接应用来保护您的 WordPress 网站。
保护您的 WordPress 网站的技巧
1.使用电子邮件作为登录
大多数情况下,您必须使用您的电子邮件作为登录名。 通过使用电子邮件地址而不是用户名,您可以轻松地将您的 WordPress 网站保护到一个新的水平。 这是因为用户名很容易成为黑客的目标,因为这些很容易预测。
另一方面,电子邮件地址很难识别。 话虽如此,WordPress 用户帐户通常应用不常见电子邮件地址的概念,允许您以有效帐户用户身份登录。 此外,您应该使用 WP 电子邮件登录来获得更具决定性的功能。
这个登录最好的一点是你根本不需要配置它。 同样,您可以在激活后立即开始使用它。
2.重命名YourLogin URL
在重命名您的登录 URL 时,您不需要任何火箭科学。 您可以通过 wp-login.php 或 wp-admin 访问 WordPress 登录页面。 这是以适当方式保护您的 WordPress 网站的最简单方法之一。
3.调整你的密码
您应该知道如何使用密码,因为这种策略使您比黑客或窥探者更具优势。 通过应用不同的组合,如大写、数字、小写和其他特殊字符,窥探者很难破解密码。 此外,您应该定期更改密码。
4. 监控您的文件
监控您的文件的任务是轻松且易于理解的。 您只需要监控对您的网站文件所做的更改。 您可以借助 Wordfence 或 iTheme Security 等插件评估文件。
5. 定期备份您的网站
您的网站有多安全并不重要。 如果您不备份您的网站,那么您可能需要为您的疏忽付出代价。 通过这样做,您可以随时随地恢复您的 WordPress 网站的工作状态。
6. 为您的数据库设置强密码
再次,您的数据库强密码的作用变得很方便。 您必须确保使用所有元素来尽可能保证数据库的安全。
7.删除您的WordPress版本号
不受欢迎的用户或网民可能很容易跟踪您的 WordPress 版本号。 因此,您最好尽早删除您的 WordPress 版本号。 您可以通过您选择的安全插件轻松隐藏 WordPress 版本号。
8.正确连接服务器
以真实方式连接服务器是您的首要责任。 设置站点时,必须使用 SSH 或 SFTP 连接服务器。 服务器连接方法以安全的方式保护您的文件传输过程。 此外,您不应忽视 SFTP 因其关键的安全功能而带来的重要性。
9.禁止文件编辑
禁止文件编辑后,即使黑客可以访问您的 WordPress 仪表板,他们也将无法修改您的文件。 此外,您应该将下面提到的命令包含在 wp-config.php 文件的最后:
define('DISALLOW_FILE_EDIT', true);
10.更改管理员用户名
您必须在执行 WordPress 安装时应用主动方法。 因此,您不应选择“Admin”作为主管理员帐户的用户名。 这是因为您必须以最好的方式欺骗黑客,因为 Admin 是黑客和其他误导用户的一个容易猜到的用户名。
11. 非常小心地包含用户帐户
有时,碰巧有不同的用户尝试访问管理面板。 这样,您的网站就容易受到威胁。 如果您正在运行 WordPress 博客或网站,则应非常小心地添加用户帐户。 您应该受益于 Force Strong Passwords,这是一个允许您的用户使用安全密码的插件。
12.更改默认密钥
当您安装 WordPress 时,您的 wp-config.php 文件中提到了四个安全密钥。 这些密钥增强了用户 cookie 中存在的信息的安全性。 此外,这些密钥也使黑客更难破解密码。
13. 让你的主题和插件保持最新
更新 WordPress 时,您也必须更新主题和插件。 此活动使您的网站高度安全,不受欢迎的用户无法访问。 通过更新您的主题和插件,您实际上在一定程度上最大限度地减少了威胁和其他漏洞的机会。
14. 删除不使用的插件和主题
如果您无法使用所有插件和主题,最好将其删除。 这是因为您必须尽可能降低风险。 如果您停用主题和插件,它不会有太大的不同。 因此,您必须立即删除未使用的插件和主题。
15. 限制登录尝试
黑客一直在努力访问您的网站。 因此,您应该保持警惕,以应对黑客可能面临的威胁。 因此,您应该通过限制登录尝试来减少黑客的机会。 此外,您可以通过遵循较少的登录尝试技术来保护您的网站免受暴力攻击。
16. 使用强制 SSL 登录
作为 WordPress 开发人员或您网站的所有者,您应该知道强制 SSL 的价值。 您始终确保您的用户通过安全登录页面获得访问权限。 如果您不保护您的网站,那很好。 但是,您必须使用强制 SSL 方法来观察安全性方面的巨大差异。 要实现此目标,您需要使用最新的 SSL 证书。
17.从您的登录页面中删除错误消息
您应该考虑这样一个事实,即每次尝试登录失败时,黑客都会得到提示。 这是因为登录页面上的错误消息可能会为黑客提供有关网站的宝贵信息。 您可以通过下面给出的命令行轻松删除错误消息:
add_filter('login_errors',create_function('$a', "return null;"));
您必须确保将上述命令添加到您的 functions.php 文件中。
18.隐藏作者用户名
您总是需要用户名和密码才能登录 WordPress。 话虽如此,默认情况下,WordPress 很容易猜出作者的用户名。 在使您的作者的用户名匿名之后,您使黑客的生活变得非常困难。
您应该在您的 functions.php 文件中编写以下命令。
add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. 安装高效的安全插件
您安装好的安全插件越多,您在安全区域中转换站点的次数就越多。 因此,您必须更喜欢安装在一个软件包中提供大量不同保护优势的安全插件。 您可以考虑使用 Wordfence 或 iThemes Security,因为这些插件提供者需要保护级别。
20. 始终选择定期更新的插件和主题
您应该始终喜欢使用定期更新的插件和主题。 过时的插件和主题会给您的网站带来安全威胁。 因此,每当您为网站选择插件和主题时,都应该牢记这一点。
把它包起来
我们希望您会喜欢我们在 2017 年保护您的 WordPress 网站的 20 个简单技巧的详细指南。遵循上述这些技巧后,您将能够最大限度地保护您的 WordPress 网站。 但是,您必须牢记这一事实,即您的站点安全性在很大程度上取决于您的敏捷性。
因此,您应该定期应用这些简单的方法来提高站点的保护级别。 网站保护不是一次性的任务; 实际上,您必须以所需的方式长时间执行此活动。
如果您是初学者,那么这些多样化的解决方案将有效地保护您的 WordPress 网站免受在线窥探者或黑客的攻击。 但是,您必须在正确的方向上使用这些技巧。这是因为如果您没有适当地遵循这些安全措施,您可以为黑客提供网关。
请随时在下面的评论部分提供您的反馈。