如何保护您的 WordPress 网站免受恶意软件的侵害?
已发表: 2019-08-20每个人都知道安全是网站的主要内容之一,但似乎没有注意到这一点。 尽管如此,不仅是商业网站,个人博客也必须注意安全问题。 恶意软件(恶意软件)总是最重要的。 没有人希望他们的网站受到攻击、破坏或泄露用户信息。 检测所有恶意软件或减少安全漏洞的数量将拯救您的 WordPress 网站。 让我们看看如何。
- 1.什么是恶意软件?
- 2.为什么您的 WordPress 网站感染了恶意软件?
- 2.1. 使用来自不受信任来源的主题或插件
- 2.2. 不要更新 WordPress、主题和插件
- 2.3. 使用简单的用户名和密码
- 2.4. 不要安装任何安全插件
- 3.如何检测和扫描 WordPress 中的恶意软件?
- 3.1. Wordfence 安全 - 防火墙和恶意软件扫描
- 3.2. Sucuri 安全 – 审计、恶意软件扫描程序和安全加固
- 3.3. 6扫描安全
- 3.4. 防弹安全
- 3.5. iThemes 安全(以前更好的 WP 安全)
- 4.最后的话
什么是恶意软件?
Malware 代表恶意软件。 作为 IT 专业术语,恶意软件是指任何有意设计用于破坏计算机系统、网络、服务器(包括网站)并伤害计算机用户的软件。 它以某种方式植入或引入物体中。 恶意软件通常采用可执行代码、脚本或其他形式的数据形式。
我们也可能以病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等的名义知道它。 当恶意软件感染您的网站时,这绝对是件坏事。 在大多数情况下,恶意软件要么破坏网站,要么窃取其用户信息。
为什么您的 WordPress 网站感染了恶意软件?
有些东西可以为黑客将恶意软件注入您的 WordPress 网站创造有利条件。 以下是其中一些。
使用来自不受信任来源的主题或插件
大多数来自未经验证的来源的不受信任的技术产品都有黑客创建的后门,然后他们可以通过这些后门控制您的站点。 所以,不要尝试任何没有明确来源的东西来保证您的网站安全。
如果您倾向于使用无效的 WordPress 主题,请停止这样做。 不要让它损害您的网站。 给您的另一个提示,如果您正在寻找受信任的 WordPress 主题,请按照此说明操作以确保 WordPress 主题不包含任何恶意软件。
不要更新 WordPress、主题和插件
技术每天都在变化。 黑客一直在提高他们的技能和诡计。 因此,某些东西今天可能是安全的,但明天可能是安全的。 它适用于所有技术产品,包括主题、插件、网站、计算机、应用程序,甚至 WordPress。
这就是为什么信誉良好的供应商总是试图在具有更高安全级别的新版本中修复和消除安全漏洞。 您为什么不关注您的提供商来保护您的 WordPress 网站?
使用简单的用户名和密码
你听说过蛮力攻击吗? 黑客使用软件猜测您的密码或 PIN 码以访问您的网站并安装恶意软件。
如果您使用简单的密码,很容易猜到,不是吗? 我们的建议是,您不应将管理员帐户设置为“admin”名称,也不应为您的 root 帐户使用任何简单的密码。
不要安装任何安全插件
有许多迹象表明恶意软件正在检查您的网站。 有可能:
- 前端和后端加载速度较慢;
- 数据库大小异常增加。 内容少,数据库大的情况就很奇怪了;
- 自动重定向到未知网站。
即使它们发生在您的网站上,您也可能不确定是由恶意软件引起的。 此外,恶意软件有时存在于您的网站上,但没有任何明显迹象。 因此,您需要一个工具来检测恶意软件注入并通知您。 使用 WordPress 安全插件是帮助您做到这一点的不错选择。
如何检测和扫描 WordPress 中的恶意软件?
有许多 WordPress 安全插件可以帮助您检测和扫描恶意软件。 安装其中之一,做一些简单的点击,然后你就会知道你的网站是否有恶意软件。
Wordfence 安全 - 防火墙和恶意软件扫描
Wordfence 安全 - 防火墙和恶意软件扫描当前版本: 7.5.7
最后更新: 2021 年 11 月 22 日
wordfence.7.5.7.zip
Wordfence Security 是一个免费的 WordPress 插件,完全由专门从事 WordPress 安全性的大型团队提供支持。 Wordfence 提供了一系列高级功能,使其成为 WordPress 最全面的安全解决方案。 它非常强大,能够自动扫描您网站和主题上的所有文件,检测和阻止恶意软件,甚至是可疑的恶意软件。 任何安全问题都会得到快速提醒。
除了这些,使用 Wordfence 还可以为您带来很多额外的优势,包括:
- Wordfence 可能是您网站的保护盾。 它会自动阻止所有常见的攻击者和垃圾邮件发送者或黑名单中的某个人(通过对 WHO IS 的高级 IP 测试和域测试);
- Wordfence 通过电话提供带有确认码的双因素身份验证(与使用 Google 帐户相同);
- 强制用户使用复杂密码;
- 自定义僵尸程序的限制,收集您的网站信息,避免僵尸网络的攻击;
- 实时追踪每一位访客并检查主机硬盘,避免DDoS攻击;
- 使用 Falcon Engine 的网站缓存技术,可将您的网站加载速度提高 50 倍。 同时,没有必要使用任何其他插件进行缓存。
Sucuri 安全 – 审计、恶意软件扫描程序和安全加固
Sucuri 安全 – 审计、恶意软件扫描程序和安全加固
当前版本: 1.8.30
最后更新: 2021 年 10 月 7 日
sucuri-scanner.1.8.30.zip
Sucuri Security 是一种免费增值 WordPress 插件。 但是,您可能会在免费版本中找到几乎必不可少的功能:
- 文件完整性监控
- 恶意软件扫描
- 黑名单监控
- 检查和增强安全性
- 黑客攻击后安全程序的通知
在最坏的情况下,如果有人入侵或攻击了您的网站,Sucuri Security 会为您提供恢复网站的功能。 同时,用户会立即收到有关网站情况的通知,以便及时采取行动。 这是一个额外的点,因为没有软件具有完美的抗攻击性。
6扫描安全
6Scan Security 是最常见的 WordPress 安全插件之一,因为它的便利性和实用性。 它可以扫描您网站上的所有文件,找出安全错误,并按照严重性从高到低的顺序显示出来。 它不仅告诉我们您的网络存在安全漏洞,而且 6Scan 还告诉我们它在哪里以及如何修复。
您可以按照 6Scan 的说明手动修复漏洞,也可以使用其自动修复功能。 但是,自动修复功能仅在付费版本中可用。
来自 6Scan 的手动修复说明
防弹安全
防弹安全当前版本: 5.6
最后更新: 2022 年 1 月 4 日
防弹-security.5.6.zip
BulletProof Security 是保护 WordPress 网站免受恶意软件侵害的另一种选择。 开发者社区声称该插件在过去七年中保护了 70,000 个网站免受黑客攻击。
在您的站点上安装和运行此插件非常容易。 您还可以自定义许多不同的安全设置。 但是,我最喜欢 BulletProof Security 的维护模式。 即使您更新或维护后端或前端,此模式也可确保您的网站安全。
iThemes 安全(以前更好的 WP 安全)
iThemes Security(以前称为 Better WP Security)当前版本: 8.0.2
最后更新: 2021 年 8 月 11 日
Better-wp-security.8.0.2.zip
如果您使用专业版,iThemes Security 将是一个理想的选择。 免费版本带有一些基本和有用的功能,但不能满足我的需求。 免费版的大部分功能都与用户帐户问题有关。 此外,iThemes Security Pro 可以自动阻止无效登录尝试次数过多的用户。 这是防止蛮力攻击的好方法。
此插件可帮助您在几秒钟内修复漏洞,隐藏常见的 WordPress 安全漏洞,并在您的网站出现问题时向您发送通知。
最后的话
尽管检测恶意软件并非易事,但有许多插件可以帮助您以及有效防止恶意软件的方法。 众所周知,警惕和预防是最好的。 因此,为您的 WordPress 配备有关安全性的知识和工具始终是重中之重。
无论如何,我希望上述提示和工具可以支持您保护您的网站。 如果您对某些事情感到困惑,请告诉我们。