保护您的 WordPress 网站的 5 种方法
已发表: 2020-06-06感觉每周都会有另一个安全漏洞出现在新闻中。 它可能会引起恐慌,尤其是当我们认为网站安全必须很复杂时。 但是保护您的 WordPress 网站并不难。 WordPress 安全性比您想象的要容易。 在这篇文章中,我们介绍了 5 种保护 WordPress 网站的方法。
被黑的代价
在我们深入研究 WordPress 安全提示之前,记住被黑客入侵的成本是有帮助的。 有时在新闻中一遍又一遍地听到它会让人不知所措,以至于瘫痪。 您需要了解潜在的危险,然后您需要采取行动。
您的网站被黑可能意味着:
- 停机期间的收入损失。
- 支付清理网站的费用。
- 浪费时间将违规情况通知客户。
- 可能被谷歌列入黑名单。
- 失去客户信任。
但简单的现实是,大多数黑客都可以通过基本的安全措施来防止。
1. 使您的 WordPress 软件保持最新
像更新软件这样简单的事情就可以保护您。 所以不要忽视那些 WordPress 更新——更新是 WordPress 安全性最基本的组成部分之一。
例如,如果他们简单地更新他们的软件,就可以避免最近的 Equifax 漏洞。 对于 Equifax 漏洞,根本没有任何借口。
这是当前已知的 WordPress 安全漏洞的列表。 黑客知道这些东西,所以如果你没有运行最新版本的 WordPress 或你安装的任何主题或插件,你很容易受到攻击。
真的没有理由不更新 WordPress。 也许最常见的借口是担心更新会破坏您的网站。 最常见的是,更新会在很长时间没有更新时破坏站点。 因此,如果您只是保持最新状态,则不会有什么麻烦。
解决此问题的最简单方法之一是启用自动更新。 然后 WordPress 会自行更新。 您可以配置自动 WordPress 更新,也可以让我们的 WordPress 安全插件 iThemes Security Pro 来完成。 (iThemes Security Pro 的另一个好处是您可以扫描服务器上其他过时的 WordPress 版本——例如一个被遗忘的测试站点——这可能会使您容易受到攻击。)
2. 使用强密码
您可以为良好的 WordPress 安全性做的另一件超级简单的事情就是使用强密码。
这意味着永远不要重复使用您的密码。 您不应在多个帐户上使用相同的密码。 这是被黑客入侵的好方法。iThemes Security Pro 可以通过以下方式为 WordPress 密码安全提供更多帮助:
- 允许您强制用户更改其密码。
- 强制用户使用强密码。
- 使密码过期,因此必须更新它们。
- 不接受泄露的密码。
确保您使用强密码的另一种方法是使用密码管理器,例如 LastPass 或 1Password。 密码管理器可以为您生成和记住随机且安全的密码,从而使您的生活更轻松。 还有一些应用程序和浏览器扩展程序可以让您安全轻松地自动填充密码(因此您不必记住那些又长又安全的密码)。
3. 使用两步验证
双因素身份验证系统需要两项内容才能登录您的帐户:第一个是通常的用户名和密码,第二个是通过另一种格式提供的唯一代码。 二级代码可以通过文本、电子邮件、一次性代码、移动应用程序或其他格式提供。
WordPress 双因素身份验证是提高 WordPress 安全性的重要方式,它是 iThemes Security Pro 的最佳补充之一。 该插件还包括一个双因素入职部分,解释了如何使用双因素身份验证及其重要性。
只要有可能,您就应该启用双因素身份验证。 它增加了一个额外的步骤,但保护您的帐户的安全层是值得的。 甚至一些铁杆技术人员也忽视了双因素身份验证的价值,而弱密码是罪魁祸首。
但请注意,双重因素并非万无一失。 使用文本消息进行双因素身份验证已被证明具有使用文本消息进行双因素身份验证已被证明存在漏洞。
4. 运行恶意软件扫描
有时,您的服务器可能会感染恶意软件,而您甚至不知道。 答案是运行恶意软件扫描。 这些扫描有助于确保您的 WordPress 网站安全可靠。
您可以使用多种不同的服务,包括 Sucuri、Google Safe Browsing 和 Web Inspector。 iThemes Security Pro 每天使用 Google 安全浏览自动扫描您的网站两次,提供出色的 WordPress 恶意软件扫描。

5. 备份
确保 WordPress 安全的最后一种方法是备份您的网站。 备份可确保如果您的网站遭到入侵,您将能够将其恢复。
一个好的 WordPress 备份计划包括:
- 自动发生的计划备份。
- 扫描这些备份中的恶意软件(受感染的备份不好)。
- 异地存储您的备份。
- 练习从备份恢复您的站点(仅仅因为您有备份并不意味着您知道如何使用它)。
BackupBuddy,我们的 WordPress 备份插件,长期以来一直是我们的备份工具——我们在丢失网站并且没有备份后出于必要而创建了它。
不要被黑客攻击清单:保护您的 WordPress 网站的 5 种方法
这是一个快速的 WordPress 安全检查清单,以确保您已涵盖所有内容:
- 1. 我有一个让我的网站保持最新的计划。
- 2. 我有一个系统要求使用强密码。
- 3. 我要求对特权用户使用两因素身份验证。
- 4. 我已经实施了恶意软件扫描计划。
- 5. 我有一个备用计划。
更多 WordPress 安全工具
有许多有用的工具可以帮助确保您的网站安全:
- iThemes Security Pro – 这个 WordPress 安全插件具有锁定您网站的所有功能。
- iThemes Sync – 此工具是一种在一个仪表板中管理多个 WordPress 站点的简便方法。
- BackupBuddy – 原始的 WordPress 备份插件仍然是保持站点备份的最佳方式。
- iThemes 托管– 我们刚刚推出了一项新的 WordPress 托管服务,其中包括免费的 SSL 证书以及 iThemes Security Pro、Sync Pro 和 BackupBuddy 的订阅。
观看视频:保护 WordPress 网站的 5 种方法
观看视频
自 2011 年以来,Kristen 一直在编写教程来帮助 WordPress 用户。您通常可以找到她为 iThemes 博客撰写新文章或为 #WPprosper 开发资源。 工作之余,克里斯汀喜欢写日记(她写了两本书!)、远足和露营、烹饪以及与家人一起进行日常冒险,希望过上更现代的生活。
