如何提高 WordPress 网站的安全性

如何提高 WordPress 网站的安全性？

在当今黑客、垃圾邮件、网络钓鱼、病毒和恶意软件攻击等网络犯罪呈指数级增长的情况下，网站的安全性已成为重中之重。 当您在 WordPress 上拥有一个网站时，它已经带有 WordPress 本身的某些安全措施。

但是为了您自己的安全，您需要提高 WordPress 网站的安全性。 在他们的网站被黑客入侵和损坏之前，大多数人都没有采取正确的步骤来确保安全。

您可以采取多种措施来提高 WordPress 网站的安全性，如下所示。

1-始终更新您的 WordPress

您会发现 WordPress 总是在更新其版本时通知您。 进行这些更新是为了修复报告的故障和黑客利用网站建立的后门。

大多数用户不注意此类通知，因为他们不了解其重要性，或者他们认为他们的网站结构可能会崩溃。

但是它们都不会发生，因此，下次您收到通知以使用最新版本更新您的 WordPress 版本时，请立即执行此操作。

事实上，只要有可用更新，您还应该更新您的插件和主题。

2 – 因素认证

为了提高 WordPress 网站的安全性，您可能已尝试按照一般规则使用更强的用户名和密码。

但是黑客拥有先进的算法，他们可以使用这些算法在您的登录页面上自动尝试所有可能的组合并访问您的管理仪表板。 因此，2 因素身份验证是防止它们的唯一方法。

有多种插件可用于您的 WordPress 网站的 2 因素身份验证登录。 MiniOrange 的 Google 身份验证器

它是最受欢迎的。 安装并激活插件并将其设置为每次您作为管理员或您的用户尝试登录您的站点时通过短信或电子邮件接收 OTP。

3- 安装安全插件

大多数人不安装安全插件是因为他们认为这些插件会降低性能。

如果需要，您需要用安全插件替换现有插件之一，因为这将使您的网站免受恶意软件攻击，病毒会破坏您的网站并将其破坏，并通过阻止恶意尝试来防止黑客攻击。

多合一 WP 安全和防火墙

它是免费提供的最好的安全插件。 它的安装量超过 50 万，但仍保持出色的 4.8 评级。 它会不时检查漏洞并建议采取的步骤。

您可以根据需要设置防火墙的级别。 它检测恶意用户和黑客，并通过 IP 地址进行阻止。 它还会发现您的文件系统和设置中的故障，并建议进行更改。

4-禁用文件编辑和文件执行

您可能知道您可以通过转到管理仪表板、外观和编辑器来编辑 WordPress 的核心文件。

但是，如果黑客以某种方式访问​​您的管理仪表板，他可以对这些文件做任何事情，还可以留下后门，以便将来在您不知情的情况下进入并跟踪您的活动。

因此，为了您自己的利益，有必要停止此编辑部分。

为此，请编辑 wp-config.php 并将代码行写入文件中间的某处。

 定义（'DISALLOW_FILE_EDIT'，真）；

这将锁定所有文件无法编辑。 因此，只要需要，只需删除该行并再次开始编辑其他文件。

同样，黑客可以进入您的 Web 目录并将 PHP 文件放在那里进行执行，这可能会损坏您的网站。 要禁用除核心文件夹之外的所有文件夹中的任何 PHP 文件的执行，请打开记事本文件并编写以下代码。

 否认一切

将文件另存为 .htaccess 并将文件上传到您的 Web 目录地址 wp-content/uploads。

5-禁用目录浏览

目录浏览是一个人可以通过在 Web 浏览器的地址栏中键入假定地址来查看您的 Web 服务器的任何目录上的内容的过程。

他们甚至可以访问您的文件并下载它们以分析任何漏洞并进行相应的攻击。 您必须确保无法通过 Web 浏览器访问您的 Web 目录。

为此，请通过像 FileZilla 这样的 FTP 连接到您的 Web 服务器。 转到根目录并编辑 .htaccess 文件。 在其中键入以下行并保存。

 选项全部 - 索引

这将确保您的 Web 目录保持私密，仅供管理员查看。

6-重命名登录网址

对于大多数 WordPress 站点，登录 URL 是 websitename.com/wp-admin。 这使黑客更容易访问页面并使用暴力方法获得访问权限。 相反，您可以更改 URL，以便只有您和您的用户知道它。

安装更改 wp-admin 登录。

然后转到“设置”、“永久链接”，然后将 URL 更改为唯一的。

为了更安全，您需要从您的虚拟主机购买 SSL 证书，以便用户可以安全地访问您的网站。

用户访问和服务器之间不能有任何欺骗。 您的虚拟主机还可能提供多种安全措施，如有必要，请检查它们并对其有益。

8- 备份

尽管采取了所有措施来提高您的 WordPress 网站的安全性，但黑客仍然可以发明新的入侵网站的方法。

因此，最好做好面对最坏情况的准备。 安装备份插件并定期进行备份，以免您陷入绝望。

复印机

Duplicator 是最好的插件，不仅可以进行备份，还可以复制整个网站，以便您可以轻松迁移到不同的网络主机或域名。

上升气流

它拥有超过 1+ 百万次安装和超过 4.8 的评分。 如果您希望备份文件保存在云存储中，请使用 UpdraftPlus 插件。

不要再浪费时间了，继续采取上述步骤来提高您的 WordPress 网站的安全性。 谁知道，您的网站可能会成为黑客、病毒和恶意软件的下一个自动化目标。