讓您的 WordPress 網站更安全的 15 種方法
已發表: 2020-10-08WordPress 是一種流行的 CMS(內容管理系統)。 它是最用戶友好的內容管理系統之一,具有多種主題和有用的插件。 您可以使用 WordPress 製作任何利基網站。 這就是為什麼 WordPress 支持互聯網上大約 36% 的網站。 然而,受歡迎是有代價的。 由於WordPress在市場上佔有如此優勢的地位,因此經常受到黑客的攻擊。 WordPress 仍然是立即準備好任何網站的熱門選擇,它也有許多功能。 因此,明智的做法是讓您的 WordPress 網站更安全地享受該平台,而不必擔心網絡威脅。 此外,大多數人錯誤地認為,如果他們擁有一個成熟的商業網站,那麼他們才應該花額外的錢來製定安全措施。 但是,即使您將其用於投資組合頁面、電子商務商店或任何其他類型的網站,也最好採取保護措施。 讓我們來看看 15 種簡單的方法,讓您的 WordPress 網站更加安全並防止黑客破壞您的業務。
1.始終選擇優秀的託管公司:
這必須是確保網站安全的第一步,也是最關鍵的一步。 確保使用已證明具有有用安全功能的優質託管公司。 需要注意的幾個功能是——PHP(最新版本)、防火牆、MySQL、24/7 安全監控和 Apache。 您還應該嘗試並堅持使用定期執行惡意軟件檢查並進行每日備份的託管服務。 優秀的託管服務也會有 DDOS 預防措施。 如果您認為您的 WordPress 安全是分層的,那麼您選擇的託管服務是第一層,否則黑客會嘗試突破以進入您的網站。 因此,即使好的託管服務要花更多的錢,也要抓住這一點,以確保您選擇的是值得信賴且信譽良好的託管服務。
2.更改管理員用戶名:
如果您以前使用過 WordPress 或者是新用戶,您會意識到 WordPress 曾經將“管理員”作為默認用戶名。 大多數用戶從不費心更改此用戶名。 這樣做的問題是,當試圖用暴力攻擊你的網站時,黑客很有可能讓你的用戶名正確。 您不應使用“管理員”作為您的 WordPress 用戶名。 如今,WordPress 仍然允許用戶從一開始就設置他們的用戶名,而不是給他們“管理員”用戶名。 但是,如果您以前安裝了 WordPress 網站,請務必檢查您的用戶名,如果仍設置為“管理員”,請更改它。 如果是,您可以通過瀏覽到用戶然後添加新的來為您的網站創建不同的管理員用戶名。 在那裡您可以輸入您唯一的用戶名和密碼。 確保設置為管理員,然後單擊添加新用戶按鈕。
3. 始終使用強密碼:
您的 WordPress 網站和託管服務的密碼應該既強大又安全。 始終混合使用大寫和各種小寫字符(例如字母、數字、符號等)來開發強密碼。 它也是使用 LastPass 或 Dashlane 等密碼管理軟件為您生成和存儲安全密碼的理想選擇。
4. 利用編輯或貢獻者帳戶在您的網站上發布:
這是為您的 WordPress 網站增加安全性的絕妙方法。 如果您必須訪問其他用戶在您的網站上撰寫博客或發帖,但不授予他們管理權限,則 WordPress 允許您創建貢獻者和編輯者帳戶。 您可以為自己創建一個這樣的帳戶並使用它們在網站上發布。 這將使黑客難以破壞您的網站。 即使他們設法破解您的投稿人或編輯者資料,他們也不會擁有任何管理控製或特權。
5.強化您的管理區域:
您必須盡可能地關注管理區域的安全。 為此,您應該修改用於在您的網站上進行管理員登錄的默認 URL,並限制登錄嘗試失敗的次數。 如果用戶超過該限制,這將鎖定用戶。 任何 WordPress 管理員 URL 都類似於“yourdomain.com/wp-admin”。 就像用戶傾向於更改他們的“管理員”用戶名一樣,他們通常不會費心更改他們的管理員 URL。 這將使黑客直接訪問您的管理區域的登錄頁面,他們可以在其中嘗試入侵您的網站。 要更改您的管理員 URL,您可以使用 WPS 隱藏登錄等插件。 並且要限制不成功嘗試的次數,您還可以使用 Login Lockdown 插件。
6. 始終保持文件更新:
過時的文件經常被忽視,它們會給您的網站帶來重大的安全風險。 您的網站對各種黑客和漏洞利用開放。 因此,您應該在更新發布後立即安裝它們。 養成定期查看您正在使用的插件的習慣。 刪除您不再使用的插件。 保留無用的額外插件會增加網站的大部分內容,並為黑客提供更多入口點。
7.使用備份插件:
如果您還沒有備份網站,則需要養成備份網站的習慣。 如果您的網站最壞的情況最終被黑客入侵,備份系統可以幫助您恢復您的網站。 有許多可靠且有用的備份插件,例如 UpdraftPlus,可用於為您的網站創建定期備份計劃。 不要忘記將備份文件存儲在異地以確保文件不會被感染。
8.利用2FA:
使用 Google Authenticator 插件設置您的 2FA(雙因素身份驗證)設置以保護您的網站。 這意味著除了使用您的登錄憑據登錄之外,您還必須輸入由移動應用程序生成的代碼才能登錄您的站點。 這至少可以阻止對您網站的試錯攻擊。 因此,這可能是一種有用的策略。 2FA 在 WordPress 的最佳安全插件之一 Wordfence 中作為免費功能提供(我們自己在 Web Design Dev 上使用它)。
9. 使用 SSL 和 HTTPS:
如果您瀏覽互聯網,甚至周圍都是精通互聯網的人,您會聽說有人強調在您的網站上需要有 HTTPS 協議和 SSL 安全證書。 HTTPS 代表安全的超文本傳輸協議。 SSL 代表安全套接字層。
HTTPS 允許訪問者的瀏覽器保護與您的託管服務器的受保護連接,從而與您的站點建立安全連接。 此 HTTPS 協議通過 SSL 獲得保護。 因此,SSL 和 HTTP 有助於確保訪問者的瀏覽器和您的網站之間交換的所有信息都是加密的。 在您的網站上使用這兩個功能不僅有助於提高安全性,還可以顯著提高您的搜索引擎排名。 然後,這將建立對您的訪問者的信任並提高您的轉化率。
10. 使用安全標頭:
為您的 WordPress 網站添加安全性的另一種有效方法是實施安全標頭。 這些安全標頭設置在服務器級別,以防止黑客攻擊並減少安全漏洞利用的數量。 您可以通過添加代碼手動安裝這些安全插件,也可以使用像 Security Headers 這樣的插件來自動添加它。
11. 退出空閒用戶:
如果您有很多不經常使用但沒有退出的網站登錄,請改變這種習慣。 如果您擁有的任何用戶 ID 大部分時間都處於空閒狀態,請確保在一段時間不活動後從這些帳戶中註銷。 您也可以為此使用插件,例如 Inactive Logout 輕鬆終止所有非活動會話。 這很重要,因為如果您登錄您的網站以添加新的博客文章並被其他一些任務分心,您的會話很容易被劫持,黑客可以使用此窗口感染您的網站。
12.阻止盜鏈:
盜鏈通過直接鏈接到他們網站的資產(例如視頻或圖像)來竊取某人的帶寬。 讓我們假設您在網上找到一張圖片並想在您的網站上分享它。 為此,您應該首先獲得該圖像的許可或支付額外費用。 否則,這樣做很可能是非法的。 但是,如果您設法獲得許可,您可以使用圖片的 URL 並將其放置在您的帖子中。 這是有問題的,因為該圖片將顯示在您的站點上,但將託管在另一個站點的服務器上。
這很麻煩,因為您無法控製圖像是否保留在服務器上。 人們也可以在您的網站上執行此操作。 如果您真的想保護您的 WordPress 網站,盜鏈會導致加載速度降低,並可能導致更高的服務器成本。 您可以使用“一體化 WP 安全和防火牆”插件內置工具來阻止和盜鏈。
13.添加登錄安全問題:
有時堅持基礎也有很大幫助。 擁有雙重身份驗證和用戶在登錄您的網站之前需要回答的額外安全問題將使黑客訪問您的網站變得更加困難和煩人。 安全問題也可能與金融機構、電子郵件平台或會員網站有關。 本質上,安全問題是您網站的第二個密碼。 一個完美的安全問題將是一個只有你知道答案的問題。 如果答案甚至與問題無關,那麼讓事情變得更加困難是有意義的。 當然,您必須足夠聰明才能自己記住答案。 這個基本技巧可以幫助保護您的 WordPress 網站。
14. 確保您運行的是最新的 PHP 版本:
在網絡安全方面,保持最新的 PHP 版本是一件輕而易舉的事。 但是,您會對統計數據感到驚訝。 只有 3.6% 的 WordPress 用戶在最新的 PHP 版本 – 7.2 上運行他們的網站。 超過 12% 的 WordPress 網站仍在運行 5.4 版本,甚至不受支持。
不使用最新的 PHP 版本意味著在新版本中已經發現並修復了一些安全漏洞。 但是,它們不適用於您的站點。 並且由於每個 PHP 版本更新更新日誌列表中都公開提到了錯誤和修復,黑客很容易知道漏洞進入您的網站。
15. 停用目錄瀏覽:
攻擊 WordPress 網站的人可以利用目錄瀏覽來查找在您的網站中存在漏洞的插件或主題。 這些缺陷可用於入侵您的網站。 他們可以訪問您的網站並在其中註入惡意腳本、廣告和不需要的鏈接。 他們還可以查看您的文件、找出您的目錄結構、複製圖像和訪問其他信息。 因此,最好將目錄索引和瀏覽選項保持關閉。 要執行此操作,您需要通過 FTP 客戶端訪問您的 WordPress 網站並編輯您網站根目錄中的“.htaccess”文件,並在底部添加以下行 - 選項 - 索引。
這些是使您的 WordPress 網站更安全的 15 種方法。 確保遵循所有這些說明和指南,並在您的網站上啟用它們,以確保最大程度的保護和安全。 以上所有方法都為您的 WordPress 網站增加了一層保護,使黑客更難獲得他們想要的東西。 這些指南是開始保護您的網站內容和敏感信息的好地方。 這也將有助於加強您的在線形象,因為網站越安全,訪問者也就越安全。 訪問者和搜索引擎都欣賞它,這使您在市場上具有可信度。