我是如何让我的wordpress设置到极致安全,2022年最新OK教程开始
WordPress安全性问题对于每个网站主来说都是非常重要的一个话题。Google每周都会将20000多个恶意软件网站和50000多个钓鱼网站加入黑名单。如果你真的关心网站的安全性,那你需要花一些精力去真正去实践WordPress安全防护的措施。在本指南中,我们将分享所有最有效的WordPress安全防护措施,以帮助你保护网站免受黑客和恶意软件的侵害。
虽然WordPress软件核心的部分是非常安全可靠的,而且还有上百名开发者定期审核,但是仍然可以从许多方面来加强你的网站安全性。
我们认为安全不仅仅是指消除危险,也是指减少危险。作为一个网站主,你可以做很多事情来提高你的网站安全性(即使你不懂技术)。
我们有许多可操作的步骤,您可以采取这些步骤来提高WordPress的安全性。为方便起见,我们创建了一个目录,以帮助您轻松浏览我们的终极WordPress安全指南。
目录
WordPress安全基础知识
- 为什么WordPress的安全性这么重要?
- 让WordPress保持最新版
- 复杂密码和用户权限
- 网络主机的角色
提高WordPress安全性的简单方式 (无需代码)
- 安装WordPress备份方案
- 最好的WordPress安全插件
- 启用网络应用防火墙 (WAF)
DIY用户的WordPress安全性
- 修改默认的用户名“admin”
- 禁用文件编辑
- 禁用PHP文件执行
- 限制登录尝试
- 修改WordPress数据表前缀
- 用密码保护WordPress管理员和登录页面
- 禁用目录索引和浏览
- 禁用WordPress的XML-RPC
- 自动注销空闲用户
- 为WordPress登录添加安全问题
- 修复被黑的WordPress网站
准备好了吗?我们开始吧!
为什么WordPress的安全性这么重要?
被黑客入侵的WordPress网站可能会严重损害您的业务收入和声誉。 黑客可以窃取用户信息,密码,安装恶意软件,甚至可以向用户分发恶意软件。最糟糕的是,你可能会为了重新获得网站的权限而不得不向黑客支付赎金。
在2016年3月,Google曾发布报告称,大约有5千万网站用户在访问可能包含恶意软件或者会窃取信息的网站时收到过警告。此外,谷歌每周都会将大约20,000个恶意软件网站和大约50,000个网络钓鱼网站列入黑名单。
如果你的网站是企业网站,那你更需要对网站的安全性额外关注。
与企业所有者保护其实体店铺的责任类似,作为在线企业所有者,你有责任保护你的企业网站。
让WordPress保持最新版
WordPress是一款开源的软件,也是会定期维护和升级。默认情况下,WordPress会自动安装一些小的更新。对于大版本更新,你需要手动启动更新。
WordPress还有成千上万的插件和主题可以安装,这些插件和主题是由第三方开发者维护的,也是会定期进行更新。
这些WordPress更新对你网站的安全性和稳定性起到关键的作用。你需要确保WordPress核心文件,插件和主题都升级到了最新版。
复杂密码和用户权限
最常见的黑客攻击是使用被盗的密码,你可以通过专门为网站创建一个复杂的密码来提高这种攻击的难度。不仅你的WordPress管理员后台密码要提高强度,同时还有FTP账户、数据库、WordPress主机账户以及你的邮箱密码。
小白不喜欢使用复杂密码最主要的原因是因为它们太难记了,为了解决这个问题,我们推荐你使用密码管理器。
另一个降低风险的方法是不要将你的管理员账户交给其他人使用,除非这非常有必要。如果你的团队人数较多或者有很多兼职作者,在你添加新用户和作者前,请确保你已经了解了WordPress中用户角色和权限相关的内容。
使用WordPress托管服务可为你的网站提供更安全的平台。 WordPress托管公司会提供自动备份,自动WordPress更新和更高级的安全配置来保护你的网站。
我们推荐使用WPEngine作为首选WordPress托管商,他们也是业内最受欢迎的产品之一。
提高WordPress安全性的简单方式 (无需代码)
我们知道提升WordPress安全性对于小白来说无疑是一个大难题,尤其是你还不懂技术的情况下。不过不用担心,不懂技术的人不止你一个。
我们将为你展示如何仅用鼠标点几下就可以提升网站的安全性(无需代码)。只要你会使用鼠标,你就可以做到!
安装WordPress备份方案
备份是你面对WordPress攻击时的第一道屏障。记住,没有什么是100%安全的,如果连政府的网站都能被攻破,又何况是你的呢?
备份可以让你在遇到突然状况时快速回复你的网站,WordPress有许多免费和付费的备份插件。在备份时,你需要知道的最重要的事情是你必须定期将全站备份保存到一个远程位置(而不是你网站所在的主机)。
我们推荐将备份内容保存在像Amazon,Dropbox这样的云盘中,或者像Stash的私有云。
基于你网站的更新频率,理想的备份频率是每天备份或者实时备份。
幸好,备份这个枯燥的工作可以使用VaultPress或者BackupBuddy这样的插件自动完成。他们都非常可靠,最重要的是使用简单(不需要代码)。
最好的WordPress安全插件
备份之后,我们需要做的下一件事是建立一个审计和监控系统,跟踪网站上发生的一切。这包括文件完整性监控,登录尝试失败,恶意软件扫描等。
评论(2)
11
1