• 主页
  • 文章
  • 主题
  • 如何保护您的 WordPress 网站免受黑客攻击:完整列表

如何保护您的 WordPress 网站免受黑客攻击:完整列表

已发表: 2019-02-04

WordPress 作为一个开源平台,它非常容易受到攻击。 虽然通过 WordPress 平台开发和运行网站所需的技术知识并不多,但如果您希望完全强化 WordPress 驱动的网站,则必须了解某些技术主题。 在这里,我正在编写有关如何保护您的 WordPress 网站免受黑客攻击的教程指南,并且我将尝试提供您可以依赖的工作方法和工具的完整列表来提供急需的安全性。

如果 WordPress 没有开源属性,那么它可能永远不会如此受欢迎(值得商榷?在评论中讨论),因为它是免费的,所以你不能指望开发人员提供任何强有力的支持和安全性,尽管他们提供了基本保护,包括闪烁通知以将网站升级到最新可用的 WordPress 版本,每个新发布的版本。

另请阅读:

  • 如何:保护您的 WordPress 登录免受黑客攻击
  • 如何密码保护 WordPress 页面或网站?
  • McAfee SECURE Trustmark 提高电子商务安全性

目录

保护您的 WordPress 网站免受黑客攻击

为了利用基本保护,升级和保持网站始终使用最新的可用稳定版本就足够了,但仍然存在许多您应该注意的漏洞。 以下是一一修复,它们需要一定程度的技术知识才能工作。

#1 用户名和密码

WordPress 通过使用用户 ID 和密码组合保护仪表板区域,为其平台上的每个网站开发人员提供标准保护。 需要这些凭据才能登录到开发人员可以使用所有控制选项的仪表板区域。

所以这是你首先要照顾的。 确保您使用的密码组合是独一无二的,并且足以让任何人都很难猜到。 尝试组合使用大写字母、小写字母、数字和特殊符号,为您心爱的网站创建最佳密码。

此外,删除安装 WordPress 脚本时自动创建的管理员用户 ID。 删除此配置文件非常容易。 只需通过仪表板移动到用户部分并创建一个具有管理员权限的新用户 ID。 创建新 ID 后,您只需从同一部分单击几下即可轻松删除管理员ID。

删除默认用户并保留不易被猜到的硬密码进一步提高了通过平台提供的这种基本保护为您的网站提供的安全级别。

#2 限制登录尝试

默认情况下,WordPress 提供无限数量的尝试用户 ID 和密码来破解仪表板区域。 现在您必须以某种方式删除该无限属性并使其受到限制。 只需安装一个名为 Limit Login Attempts 的插件,它就可以很好地完成工作。

安装并激活后,您可以设置提供的尝试次数以点击并尝试登录您网站的控制中心的凭据。

生成了许多软件和算法(通常称为蛮力攻击)来自动工作并猜测在 WordPress 上创建的任何网站的密码。 您只是通过限制登录尝试来阻止所有此类方法。

#3 保持最新版本更新

正如在上面最初的陈述中已经提到的,保持最新的可用版本的 WordPress 脚本可以最大限度地减少受伤的机会。 但核心脚本并不是唯一需要更新的东西。 您还需要更新插件和主题。

此外,使用社区用户使用和推荐的插件,并在购买前查看他们的评论。 当谈到主题选择时,我总是建议使用高级主题,不仅因为它们是安全的,而且还提供了许多更好的功能和用户体验。

#4 更新文件权限

登录到主机帐户并进入文件管理器部分,然后如下图所示更改任何内容,完整备份所有文件和文件夹。

wp-adminwp-includes这样的文件夹应该只能由您的用户帐户写入。 除了wp-content文件夹和.htaccess文件,请确保所有其他文件夹和文件都只能由您在托管服务器上的帐户写入。

您可以通过将文件夹的文件权限更改为代码 755 并将文件的文件权限更改为代码 644 来做到这一点。

这是一种保护运行 WordPress 网站的文件和文件夹不被世界公开和重写的简单方法。 此处的此特定步骤要求您了解如何处理服务器,否则请主机的支持系统为您完成。

#5 保护 wp-config.php

在文件管理器中,可以找到一个wp-config.php文件。 现在,如果 WordPress 脚本安装在服务器的根文件夹中,那么您需要将此特定文件移到该根文件夹之外。 确保只移出一个文件夹并将文件保留在那里。

还要将此特定文件的文件权限更新为 440 或 400,这意味着只有您可以读取和编辑此文件。

通过这两种方式保护此特定文件可以对安全级别带来最小的更改,但在紧急情况下仍然会有所作为。

#6 选择一个知名且受欢迎的主持人

在获得优质服务方面,我们在付费时不应该考虑太多。 同样的情况也适用于此。 我建议你们每个人都明智地选择您希望存储 WordPress 网站文件和文件夹的主机。

确保检查他们的评论并询问已经与他们在一起或曾经是他们客户的用户。 这是您在购买他们的服务之前了解实际评论的方式。 HostGator、BlueHost、InMotion 等主机是该行业的热门玩家,多年来它们在提供安全接口方面享有盛誉。

#7 扫描恶意软件

安装 WordFence 插件后,它将扫描您的 WordPress 网站存在的每个文件和文件夹,以查找是否存在任何类型的恶意软件。 在攻击尝试之前清理网站并确保其安全总是比受伤后搞乱清理要好。

包起来

请注意,即使遵循所有这些方法来保护您的 WordPress 网站免受黑客攻击,也不能保证它完全受到保护。 黑客总是试图通过破解完全加固的网站来展示他们的能力。

但这并不意味着您应该用一杯葡萄酒为他们提供您网站的未来。 因此,请保护网站并希望获得最好的结果。 此外,保持备份总是一个更好的选择。 随时了解世界各地针对 WordPress 的漏洞和安全措施。 大家评论区见。

*最后更新时间 2019 年 2 月 27 日