WordPress 安全指南:了解如何确保您的 WP 网站安全

已发表: 2019-05-20

由于您计划使用 WordPress 构建网站,因此出于某些原因,您必须更加注意安全问题。 许多网站所有者过去常常抱怨其 WordPress 网站的安全性。 这是一个必须讨论的话题,因为有数百万个网站是使用这个流行的内容管理系统构建的,因为它具有易于使用的功能。 现在,问题是 - 如何保护 WordPress 网站免受黑客攻击? 好吧! 今天,我们计划一步一步地向您展示 WordPress 安全指南,它可以帮助您降低被黑客入侵的风险。 希望,它将帮助您提高您喜爱的网站的安全级别。

分步 WordPress 安全指南

你知道使用 WordPress 的百分比吗? 它占整个互联网的 33% 以上! 我希望您了解安全问题。 因此,我们将为您提供一个简单但至关重要的 WordPress 安全清单,以提高您的网站安全性。 让我们移动到轨道!

1.使用可靠的主机

托管对于确保站点的安全性始终是必不可少的。 许多业主试图选择便宜的托管计划,而不是考虑互联网威胁。 您应该选择保持服务器软件和硬件更新的托管服务提供商。 一个好的托管服务提供商应该具备 SSL 证书的特性,这是必不可少的。 它确保了网站和访问者之间的连接。 许多托管服务提供商提供免费的 SSL 证书。 一些提供安全托管计划的流行公司是 SiteGround、Bluehost、HostGator 等。

我们推荐 SiteGround

最佳 WordPress 托管

2. 使用密码时要敏感

无论您使用的是 WordPress 网站,密码始终是敏感且重要的 WordPress 安全问题之一。 不要像大多数用户一样使用简单通用的密码。 首先,尝试将其延长至至少 10 个字符。 为什么? 如果选择 6 位或 8 位字符的密码,很容易被黑客破解。 然后,尝试下一个技巧。 让它与众不同,这将使您与其他人区分开来。 另一个关键技巧是将其与特殊字符、数字混合。 您还可以将其与大写和小写字母混合使用,以使您的密码更安全。 许多用户正在使用密码生成器来简化该过程。 你也可以试试这个。

使用强用户名和密码

3.保持WordPress文件更新

这是确保您的 WordPress 网站安全的另一个必要步骤。 你会怎么做? 好吧! WordPress 会自动安装一些小更新。 但其他重要文件要及时更新。 始终从官方网站更新主题和插件。 记住一件事,甚至不要尝试使用任何文件的无效或破解版本。 许多用户这样做是为了节省一点钱,并且很容易受到黑客的影响。

保持WordPress更新

4. 更改管理员用户名和登录 URL

当您第一次将 WordPress 安装到您的服务器时,您将获得一个通用的用户名和登录 URL。 因此,尝试通过这些方式入侵您的网站并不是一个困难的术语。 很多新用户都会问能不能改! 他们中的一些人甚至没有尝试改变它。 使用唯一的用户名并删除以前的用户名。 确保从 phpMyAdmin 更新用户名。 要更改登录 URL,您可以使用 WordPress 存储库中的任何流行插件。 它将减少受到垃圾邮件发送者影响的机会。

wordpress 管理员用户名更改

5.限制登录尝试

通常,WordPress 不会阻止用户多次尝试登录。 您必须自己手动或在插件的帮助下完成。 当有人试图强制尝试进入您的仪表板时,它会通知您。 届时,您将收到有关此未经授权活动的通知。

限制登录

我们推荐的插件限制登录尝试由 WPChef 重新加载

限制登录设置

6.添加安全问题

也许你已经听说过这个。 您无需成为 WordPress 安全专家即可在登录页面上添加安全问题。 它就像一个额外的密码,可以确保 WordPress 登录的安全性。 您可以为此使用插件。 这将使黑客更难获得未经授权的访问。

登录时的安全问题

我们推荐的插件:WP 安全问题

7. 定期备份您的网站

如果发生什么事情,导致您的网站数据库丢失怎么办? 作为一名聪明的网站管理员,您必须定期备份您的网站。 它可能需要几个原因。 如果您的更新出错,或者病毒和恶意软件攻击您的系统,数据可能会崩溃。 解决恶意软件感染和防范黑客也很重要。 所以,不要忽视定期备份您宝贵的​​网站。

我们推荐的插件:Backup & Staging – BlogVault Backups By Backup by BlogVault

wordpress 备份插件

8. 使用安全插件

完成 WP 文件的完整设置后,您需要添加一个监控系统来跟踪您的站点。 一个允许您监控强制登录尝试和恶意软件扫描的系统。 它将监视 DNS 更改、阻止恶意网络并为您的站点生成强密码。

许多初学者可能会想——我需要 WordPress 安全插件吗? 毫无疑问,使用安全插件对于新手和专业人士来说都是一种很好的做法。 你必须找出最好的。 一些最受欢迎的插件是 WordFence Security、Securi Security、iThemes Security 等。通过使用它们中的任何一个,您将获得像多合一安全性一样的设施。

我们推荐的插件:

Wordfence 安全 – 防火墙和恶意软件扫描

Wordfence 安全插件

Sucuri Security – 审计、恶意软件扫描和安全加固

Securi 安全插件

9. 使用双重身份验证

双重身份验证技术是 WordPress 网站的另一种安全措施。 通常,我们会使用用户名和密码登录我们的网站仪表板。 但是这种方法需要另一个设备或应用程序来验证您的访问权限,这提供了另一个级别的保护。 在这种情况下,当您尝试登录时,您的手机始终会收到一个安全代码。您可以为此使用流行的两因素身份验证插件。 请记住,这是我们的 WordPress 安全指南中最重要的部分之一。

10.禁止文件编辑

如果您向您网站的任何用户授予访问权限,请确保禁用文件编辑选项。 这样,任何人都无法编辑或修改现有文件。 只需对 wp-config.php 文件进行简单更改即可。 这是下面的行:

define ('DISALLOW_FILE_EDIT', true);

11. 使用 SSL 加密数据

为了确保用户浏览器和服务器之间的安全数据传输,有必要使用 SSL(安全套接层)。 这就像对试图破坏连接的黑客的保护。 它也是重要的谷歌排名因素之一。 您可以从大多数托管服务提供商处免费获得 SSL 认证。 另一种选择是从第三方公司获得服务。

安全的网站网址 12. 更改 WordPress 数据库表前缀

如果您刚刚安装了 WordPress 文件,那么您可以看到数据库表前缀为wp- 。 您应该将默认名称更改为唯一名称。 它有助于摆脱对您站点数据库的未经授权的注入。 如果您对手动过程不够熟悉,可以使用一些插件来完成此任务。

13. 为您的数据库设置强密码

大多数初学者级别的 WordPress 用户使用通用密码来记住数据库。 这不是保证您的网站安全的理想方式。 始终为您的数据库保留一个强密码,以免黑客获得破解此密码的线索。 如果您没有足够的时间手动执行此操作,您可以使用任何随机密码生成器。

14. 保护 wp-config.php 文件

wp-config.php 是站点根目录中最重要的文件。 黑客总是试图控制它。 我们建议将此文件的根目录更改为另一个文件夹。 您可以将其置于比当前目录更高的级别,而 WordPress 不会为此带来任何麻烦。

15. 仔细设置目录权限

必须仔细设置目录权限以保护您的 WordPress 网站。 手动或通过一个简单的插件来完成。 您可以将目录权限设置为“755”或“750”,将文件设置为“644”或“640”。如果您正在使用共享主机计划,则必须更加小心。

包起来

好吧! 我们已经到了讨论的终点。 如您所见,我们在本 WordPress 安全指南中提到了保护您网站的几种方法。 一些输出可以在 WordPress 插件的帮助下获得,一些可以手动完成。 如果您足够优秀,可以作为经验丰富的 WordPress 开发人员工作,那么最好手动完成。 否则,请使用插件而不是妨碍您的网站。 希望这些指南能以多种方式帮助您。 您是否有任何其他 WordPress 安全提示来摆脱常规威胁? 随时分享您的想法。