2017 年保護 WordPress 網站的 20 個簡單技巧
已發表: 2017-12-02我們生活在一個危險的網絡世界中,黑客、惡意軟件、暴力破解、漏洞、網絡釣魚和其他類似的詞語讓我們感到害怕。
如果您的網站被黑客入侵,我們不會感到意外。 這是因為 2012 年超過 70% 的 WordPress 在安全方面極易受到攻擊。
考慮到問題的重要性,我們創建了詳細指南。 本指南將提供所有最好的 WordPress 安全提示,使您能夠輕鬆地保護您的 WordPress 網站。
為什麼 WordPress 安全性對您的網站至關重要
這是一個需要回答的重要問題,因為被黑的 WordPress 網站會造成很大的破壞。 此外,窺探者或黑客可以訪問您的敏感信息,並可以將惡意軟件傳播給您的用戶到下一個級別。 最壞的情況也可能是你不應該不惜一切代價忽視的。 這可能導致勒索軟件付款的形式。
如果您從 WordPress 網站產生收入或收入,那麼您需要盡可能保持積極主動。 這是因為 WordPress 安全性可以在很大程度上使您免於不必要的麻煩。
定期更新您的 WordPress
作為 WordPress 開發人員,您應該牢記 WordPress 是一個開源軟件這一事實。 因此,您應該採取一切可能的措施來保持它的更新和高度保護。 幸運的是,您可以使用數以千計的安全插件來實現您的 WordPress 網站保護目標。
通過在您的網站中安裝這些插件或主題,您可以在一定程度上保護您的網站。 有時,定期更新 WordPress 插件或主題成為您的首要任務。 通過這樣做,您可以主動避免可能對您的網站造成嚴重後果的即將到來的威脅。
WordPress託管的作用
在根據您自己的要求保護您的網站時,您不應低估 WordPress 託管的價值。 因此,您需要從不同的共享託管服務提供商(如 Siteground 或 Bluehost)中獲益。 這兩種共享託管服務都應用了額外的參數來盡可能地保護他們的服務器。
儘管如此,對於共享託管服務提供商而言,並非所有事情都是樂觀的,因為用戶也與其他人共享服務器的資源。 因此,您不能將共享主機選項視為保護 WordPress 網站的最安全選擇。
您必須嘗試使用託管的 WordPress 託管服務。 這種託管服務為您的網站提供了一個極其安全的平台。 所有這些提供商都有大量的好處,您應該盡可能多地利用這些好處。 您可以通過備份、自動更新和高級安全配置來承擔這些優勢。
現在,我們將讓您了解 20 個簡單的技巧,您可以在 2017 年直接應用來保護您的 WordPress 網站。
保護您的 WordPress 網站的技巧
1.使用電子郵件作為登錄
大多數情況下,您必須使用您的電子郵件作為登錄名。 通過使用電子郵件地址而不是用戶名,您可以輕鬆地將您的 WordPress 網站保護到一個新的水平。 這是因為用戶名很容易成為黑客的目標,因為這些很容易預測。
另一方面,電子郵件地址很難識別。 話雖如此,WordPress 用戶帳戶通常應用不常見電子郵件地址的概念,允許您以有效帳戶用戶身份登錄。 此外,您應該使用 WP 電子郵件登錄來獲得更具決定性的功能。
這個登錄最好的一點是你根本不需要配置它。 同樣,您可以在激活後立即開始使用它。
2.重命名YourLogin URL
在重命名您的登錄 URL 時,您不需要任何火箭科學。 您可以通過 wp-login.php 或 wp-admin 訪問 WordPress 登錄頁面。 這是以適當方式保護您的 WordPress 網站的最簡單方法之一。
3.調整你的密碼
您應該知道如何使用密碼,因為這種策略使您比黑客或窺探者更具優勢。 通過應用不同的組合,如大寫、數字、小寫和其他特殊字符,窺探者很難破解密碼。 此外,您應該定期更改密碼。
4. 監控您的文件
監控您的文件的任務是輕鬆且易於理解的。 您只需要監控對您的網站文件所做的更改。 您可以藉助 Wordfence 或 iTheme Security 等插件評估文件。
5. 定期備份您的網站
您的網站有多安全並不重要。 如果您不備份您的網站,那麼您可能需要為您的疏忽付出代價。 通過這樣做,您可以隨時隨地恢復您的 WordPress 網站的工作狀態。
6. 為您的數據庫設置強密碼
再次,您的數據庫強密碼的作用變得很方便。 您必須確保使用所有元素來盡可能保證數據庫的安全。
7.刪除您的WordPress版本號
不受歡迎的用戶或網民可能很容易跟踪您的 WordPress 版本號。 因此,您最好儘早刪除您的 WordPress 版本號。 您可以通過您選擇的安全插件輕鬆隱藏 WordPress 版本號。
8.正確連接服務器
以真實方式連接服務器是您的首要責任。 設置站點時,必須使用 SSH 或 SFTP 連接服務器。 服務器連接方法以安全的方式保護您的文件傳輸過程。 此外,您不應忽視 SFTP 因其關鍵的安全功能而帶來的重要性。
9.禁止文件編輯
禁止文件編輯後,即使黑客可以訪問您的 WordPress 儀表板,他們也將無法修改您的文件。 此外,您應該將下面提到的命令包含在 wp-config.php 文件的最後:
define('DISALLOW_FILE_EDIT', true);
10.更改管理員用戶名
您必須在執行 WordPress 安裝時應用主動方法。 因此,您不應選擇“Admin”作為主管理員帳戶的用戶名。 這是因為您必須以最好的方式欺騙黑客,因為 Admin 是黑客和其他誤導用戶的一個容易猜到的用戶名。
11. 非常小心地包含用戶帳戶
有時,碰巧有不同的用戶嘗試訪問管理面板。 這樣,您的網站就容易受到威脅。 如果您正在運行 WordPress 博客或網站,則應非常小心地添加用戶帳戶。 您應該受益於 Force Strong Passwords,這是一個允許您的用戶使用安全密碼的插件。
12.更改默認密鑰
當您安裝 WordPress 時,您的 wp-config.php 文件中提到了四個安全密鑰。 這些密鑰增強了用戶 cookie 中存在的信息的安全性。 此外,這些密鑰也使黑客更難破解密碼。
13. 讓你的主題和插件保持最新
更新 WordPress 時,您也必須更新主題和插件。 此活動使您的網站高度安全,不受歡迎的用戶無法訪問。 通過更新您的主題和插件,您實際上在一定程度上最大限度地減少了威脅和其他漏洞的機會。
14. 刪除不使用的插件和主題
如果您無法使用所有插件和主題,最好將其刪除。 這是因為您必須盡可能降低風險。 如果您停用主題和插件,它不會有太大的不同。 因此,您必須立即刪除未使用的插件和主題。
15. 限制登錄嘗試
黑客一直在努力訪問您的網站。 因此,您應該保持警惕,以應對黑客可能面臨的威脅。 因此,您應該通過限制登錄嘗試來減少黑客的機會。 此外,您可以通過遵循較少的登錄嘗試技術來保護您的網站免受暴力攻擊。
16. 使用強制 SSL 登錄
作為 WordPress 開發人員或您網站的所有者,您應該知道強制 SSL 的價值。 您始終確保您的用戶通過安全登錄頁面獲得訪問權限。 如果您不保護您的網站,那很好。 但是,您必須使用強制 SSL 方法來觀察安全性方面的巨大差異。 要實現此目標,您需要使用最新的 SSL 證書。
17.從您的登錄頁面中刪除錯誤消息
您應該考慮這樣一個事實,即每次嘗試登錄失敗時,黑客都會得到提示。 這是因為登錄頁面上的錯誤消息可能會為黑客提供有關網站的寶貴信息。 您可以通過下面給出的命令行輕鬆刪除錯誤消息:
add_filter('login_errors',create_function('$a', "return null;"));
您必須確保將上述命令添加到您的 functions.php 文件中。
18.隱藏作者用戶名
您總是需要用戶名和密碼才能登錄 WordPress。 話雖如此,默認情況下,WordPress 很容易猜出作者的用戶名。 在使您的作者的用戶名匿名之後,您使黑客的生活變得非常困難。
您應該在您的 functions.php 文件中編寫以下命令。
add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. 安裝高效的安全插件
您安裝好的安全插件越多,您在安全區域中轉換站點的次數就越多。 因此,您必須更喜歡安裝在一個軟件包中提供大量不同保護優勢的安全插件。 您可以考慮使用 Wordfence 或 iThemes Security,因為這些插件提供者需要保護級別。
20. 始終選擇定期更新的插件和主題
您應該始終喜歡使用定期更新的插件和主題。 過時的插件和主題會給您的網站帶來安全威脅。 因此,每當您為網站選擇插件和主題時,都應該牢記這一點。
把它包起來
我們希望您會喜歡我們在 2017 年保護您的 WordPress 網站的 20 個簡單技巧的詳細指南。遵循上述這些技巧後,您將能夠最大限度地保護您的 WordPress 網站。 但是,您必須牢記這一事實,即您的站點安全性在很大程度上取決於您的敏捷性。
因此,您應該定期應用這些簡單的方法來提高站點的保護級別。 網站保護不是一次性的任務; 實際上,您必須以所需的方式長時間執行此活動。
如果您是初學者,那麼這些多樣化的解決方案將有效地保護您的 WordPress 網站免受在線窺探者或黑客的攻擊。 但是,您必須在正確的方向上使用這些技巧。這是因為如果您沒有適當地遵循這些安全措施,您可以為黑客提供網關。
請隨時在下面的評論部分提供您的反饋。