保護您的 WordPress 網站的 5 種方法

已發表: 2020-06-06

感覺每週都會有另一個安全漏洞出現在新聞中。 它可能會引起恐慌,尤其是當我們認為網站安全必須很複雜時。 但是保護您的 WordPress 網站並不難。 WordPress 安全性比您想像的要容易。 在這篇文章中,我們介紹了 5 種保護 WordPress 網站的方法。

被黑的代價

在我們深入研究 WordPress 安全提示之前,記住被黑客入侵的成本是有幫助的。 有時在新聞中一遍又一遍地聽到它會讓人不知所措,以至於癱瘓。 您需要了解潛在的危險,然後您需要採取行動。

您的網站被黑可能意味著:

  • 停機期間的收入損失。
  • 支付清理網站的費用。
  • 浪費時間將違規情況通知客戶。
  • 可能被谷歌列入黑名單。
  • 失去客戶信任。

但簡單的現實是,大多數黑客都可以通過基本的安全措施來防止。

保護您的 WordPress 網站信息圖的方法

1. 使您的 WordPress 軟件保持最新

像更新軟件這樣簡單的事情就可以保護您。 所以不要忽視那些 WordPress 更新——更新是 WordPress 安全性最基本的組成部分之一。

例如,如果他們簡單地更新他們的軟件,就可以避免最近的 Equifax 漏洞。 對於 Equifax 漏洞,根本沒有任何藉口。

這是當前已知的 WordPress 安全漏洞的列表。 黑客知道這些東西,所以如果你沒有運行最新版本的 WordPress 或你安裝的任何主題或插件,你很容易受到攻擊。

真的沒有理由不更新 WordPress。 也許最常見的藉口是擔心更新會破壞您的網站。 最常見的是,更新會在很長時間沒有更新時破壞站點。 因此,如果您只是保持最新狀態,則不會有什麼麻煩。

解決此問題的最簡單方法之一是啟用自動更新。 然後 WordPress 會自行更新。 您可以配置自動 WordPress 更新,也可以讓我們的 WordPress 安全插件 iThemes Security Pro 來完成。 (iThemes Security Pro 的另一個好處是您可以掃描服務器上其他過時的 WordPress 版本——例如一個被遺忘的測試站點——這可能會使您容易受到攻擊。)

2. 使用強密碼

您可以為良好的 WordPress 安全性做的另一件超級簡單的事情就是使用強密碼。

這意味著永遠不要重複使用您的密碼。 您不應在多個帳戶上使用相同的密碼。 這是被黑客入侵的好方法。

iThemes Security Pro 可以通過以下方式為 WordPress 密碼安全提供更多幫助:

  • 允許您強制用戶更改其密碼。
  • 強制用戶使用強密碼。
  • 使密碼過期,因此必須更新它們。
  • 不接受洩露的密碼。

確保您使用強密碼的另一種方法是使用密碼管理器,例如 LastPass 或 1Password。 密碼管理器可以為您生成和記住隨機且安全的密碼,從而使您的生活更輕鬆。 還有一些應用程序和瀏覽器擴展程序可以讓您安全輕鬆地自動填充密碼(因此您不必記住那些又長又安全的密碼)。

3. 使用兩步驗證

雙因素身份驗證系統需要兩項內容才能登錄您的帳戶:第一個是通常的用戶名和密碼,第二個是通過另一種格式提供的唯一代碼。 二級代碼可以通過文本、電子郵件、一次性代碼、移動應用程序或其他格式提供。

WordPress 雙因素身份驗證是提高 WordPress 安全性的重要方式,它是 iThemes Security Pro 的最佳補充之一。 該插件還包括一個雙因素入職部分,解釋瞭如何使用雙因素身份驗證及其重要性。

只要有可能,您就應該啟用雙因素身份驗證。 它增加了一個額外的步驟,但保護您的帳戶的安全層是值得的。 甚至一些鐵桿技術人員也忽視了雙因素身份驗證的價值,而弱密碼是罪魁禍首。

但請注意,雙重因素並非萬無一失。 使用文本消息進行雙因素身份驗證已被證明具有使用文本消息進行雙因素身份驗證已被證明存在漏洞。

4. 運行惡意軟件掃描

有時,您的服務器可能會感染惡意軟件,而您甚至不知道。 答案是運行惡意軟件掃描。 這些掃描有助於確保您的 WordPress 網站安全可靠。

您可以使用多種不同的服務,包括 Sucuri、Google Safe Browsing 和 Web Inspector。 iThemes Security Pro 每天使用 Google 安全瀏覽自動掃描您的網站兩次,提供出色的 WordPress 惡意軟件掃描。

5. 備份

確保 WordPress 安全的最後一種方法是備份您的網站。 備份可確保如果您的網站遭到入侵,您將能夠將其恢復。

一個好的 WordPress 備份計劃包括:

  • 自動發生的計劃備份。
  • 掃描這些備份中的惡意軟件(受感染的備份不好)。
  • 異地存儲您的備份。
  • 練習從備份恢復您的站點(僅僅因為您有備份並不意味著您知道如何使用它)。

BackupBuddy,我們的 WordPress 備份插件,長期以來一直是我們的備份工具——我們在丟失網站並且沒有備份後出於必要而創建了它。

不要被黑客攻擊清單:保護您的 WordPress 網站的 5 種方法

這是一個快速的 WordPress 安全檢查清單,以確保您已涵蓋所有內容:

  • 1. 我有一個讓我的網站保持最新的計劃。
  • 2. 我有一個系統要求使用強密碼。
  • 3. 我要求對特權用戶使用兩因素身份驗證。
  • 4. 我已經實施了惡意軟件掃描計劃。
  • 5. 我有一個備用計劃。

更多 WordPress 安全工具

有許多有用的工具可以幫助確保您的網站安全:

  • iThemes Security Pro – 這個 WordPress 安全插件具有鎖定您網站的所有功能。
  • iThemes Sync – 此工具是一種在一個儀表板中管理多個 WordPress 站點的簡便方法。
  • BackupBuddy – 原始的 WordPress 備份插件仍然是保持站點備份的最佳方式。
  • iThemes 託管– 我們剛剛推出了一項新的 WordPress 託管服務,其中包括免費的 SSL 證書以及 iThemes Security Pro、Sync Pro 和 BackupBuddy 的訂閱。

觀看視頻:保護 WordPress 網站的 5 種方法

觀看視頻