WordPress 安全:你必须知道的 10 种策略

已发表: 2019-12-20

安全在我们的现实生活和互联网生活中都至关重要。 在第一个方面,我们必须保护我们的房子免受小偷和入侵者的侵害,而另一方面,WordPress 安全是必须的,因为我们的网站是我们的互联网家园,我们必须让黑客远离。 如今,网络安全对于避免网络钓鱼、身份盗用和其他类型的网络犯罪极为重要。

此外,尽管 WordPress 自称是最大、使用最广泛的平台,但它也存在漏洞。 如此多的黑客试图攻击网站,以至于 Sucuri 的一份报告显示,其 2018 年 90% 的清理请求来自 WordPress。 也就是说,如果您没有正确的安全策略,您的企业现在可能会面临风险。

那么,如何创建 WordPress 安全策略? 您将在下面找到您必须知道的 10 种策略。

如何提高 WordPress 安全性?

1.选择一个好的主机

首先,要为您的网站建立第一个武器库,您将需要一个值得信赖的高质量托管服务提供商。 许多用户倾向于选择便宜的主机,因为他们认为所有主机都提供相同的东西,但事实并非如此。 事实上,一个好的提供商不仅会为您提供托管服务,还会为您的网站设置多层安全性。 你认为少花一点钱,让你的数据在一夜之间被清除是一件好事吗? 可能不是。 所以只要多花一点钱,每晚睡个好觉。

如果您正在考虑托管,我推荐 WPEngine。 他们的软件包价格合理,但包含许多有益于您的 WordPress 网站的安全功能,例如提供 24/7 支持的每日恶意软件扫描。

2.建立一个强密码

密码在 WordPress 安全性中起着关键作用。 这就是为什么您必须确保设置一个强密码。 您可以通过添加大写、小写字母以及一些数字和特殊字符来做到这一点。 此外,请记住,您需要定期(每隔一两个月)更改密码,这样没人能猜到。

如果您记性不好并且不擅长想出复杂的东西,那么可以为您开发密码管理器。 这些将帮助您生成最强的密码并将它们保存在保险库中供您使用。 在这里你会找到一些建议。

3.保护wp-admin目录

为什么 wp-admin 对 WordPress 安全性如此重要是毋庸置疑的,它就像任何人的大脑。 就像在科幻电影中,如果有人控制了他们的大脑,他们就会变成另一个人。 如果 wp-admin 目录遭到破坏,您的网站也会发生同样的情况。 所以,用另一个密码保护它。 这样,任何人都必须提交两个密码才能访问您的仪表板。 一个用于登录页面,另一个用于 WordPress 管理空间。

为此,您需要通过 cPanel 调整您的主机设置。 本指南将准确演示如何完成它。

4.重命名管理员用户名

许多人在安装 WordPress 时将“admin”作为主管理员帐户的用户名。 但这可能非常危险。 所有试图控制您网站的黑客都会首先尝试这种方法,因此如果您将其留在那里,他们所需要做的就是猜测密码。 因此,通过将“admin”更改为其他内容,至少让入侵者尽可能地难上加难。

如果您拥有一个已经是高流量且有价值的 WordPress 网站,您可以自己检查使用此“管理员”用户名侵入您的网站的尝试次数。 想永远停止吗? iThemes 安全插件可以立即禁止任何试图使用“管理员”登录的 IP 地址。

5.使用双重身份验证

许多类型的登录当前具有两因素身份验证。 基于它作为安全措施的帮助程度,我相信您的 WordPress 登录页面也应该遵循这一趋势。 最重要的是,您是决定这两个登录详细信息的人。 也许是带有密码、问题等的密码。我更喜欢使用 Google Authenticator 应用程序,该应用程序在您登录时会向您的手机发送代码。因此,只要您有手机在身边,就没有人可以闯入您的网站.

6.限制登录尝试

WordPress 允许您尝试登录帐户的默认次数是无限的。 这可能会给您带来问题,因为它让黑客有机会进行暴力攻击,他们会尝试尽可能多地进入您的帐户。 因此,您可能希望安装限制登录尝试次数插件并将其设置为仅 3-4 次。 之后,任何未能登录的人都会被阻止几分钟。

提高 WordPress 网站安全性的另一种简单方法!

7. 更改您的登录 URL

谈到蛮力攻击,还有一件事如果保持不变,迟早会给你带来麻烦——你的登录 URL。 默认情况下,此 URL 遵循公式“yoursite.com/wp-admin”。 知道了这一点,许多黑客进行暴力攻击以打破由用户名和密码构成的墙。 这就是为什么您应该考虑将其更改为不同的东西。

8. 更频繁地备份

无论您在网站周围放置了多少保护层,都无法确定。 细心总是有帮助的! 因此,备份您的网站是每周或至少每月一次的必要且聪明的行动。 拥有备份意味着如果您的网站发生了不幸的事情,您可以立即将其恢复生机。 因此,您需要做的就是选择一个高级解决方案,它会按照您安排的频率进行备份。

一个不错的选择是 VaultPress。 它不仅会按照您设置的频率创建备份,而且还会经常检查您的站点以发现恶意软件并在出现问题时通知您。

9. 定期更新 WordPress

来自 WordPress 的每一次新更新都会添加新功能、更多修复的错误,并且很可能会增加另一层安全性。 此外,黑客通常会研究当前版本中的漏洞,以找出访问目标站点的新方法。 这些漏洞将在新版本中消失。 通过保持更新,您还将拥有更流畅的版本并防止黑客的计划。 请记住更新您的插件和主题,以提高您业务的安全性!

10. 安装推荐的 WordPress 安全插件

如果您没有时间遵循上述 9 条提示中的任何一条,那么最后一条建议非常适合您:只需安装 WordPress 安全插件。 任何安全插件都将负责您的站点扫描恶意软件并监督活动 24/7。

那里有很多选择,但我最喜欢的选择之一是 Succuri。 它具有广泛的功能,包括安全活动审计、远程恶意软件扫描、文件完整性监控、安全加固、安全通知、黑客攻击后安全操作、黑名单监控。 对于专业版,它甚至提供了 WordPress 网站防火墙!

结论

通过这些有效措施,您将提高 WordPress 网站的安全性,并使其免受网络攻击。 这些事情都不会占用您太多时间,所以帮自己一个忙,去做吧!

您想要更多提示来增强您的网站并发展您的业务吗? 看一下:

  • 增加 WordPress 网站流量的 10 个技巧
  • WordPress clickbait 头条新闻:必须知道的公式