保持 WordPress 網站安全的基本技巧
已發表: 2016-02-19面對現實吧! 沒有人喜歡讓他/她的網站或社交資料被黑客入侵。 但這裡有兩種不同的情況。 讓我向你解釋一切。
獲取社交資料被黑意味著個人數據的丟失,最重要的是將其落入壞人之手。 現在,如果您可以恢復帳戶,那麼只有您或您關閉的帳戶會受到影響。
但在另一種情況下,當您的網站被黑客入侵時,您首先會失去您作為在線博主或營銷人員創建的真實個人資料,這也會影響您的收入。
我想第一個場景對你來說非常直截了當,但第二個場景很重要。 不用擔心,我們將了解 WordPress,我將分享一些技巧以使其完全安全,但我們需要先了解基礎知識並進入同一頁面。
網站黑客的影響
讓我們先從電子郵件列表開始。 每個博主都在建立電子郵件列表,這在讀者之間建立了信任,也帶來了更多的流量和轉化。 現在,一旦您的網站被黑客入侵,那個未知的罪魁禍首就會記下您的列表,並可能發送惡意內容,或者可能是試圖向他們出售錯誤商品的內容(您永遠不會這樣做)。 很快,ISP 提供商就會知道附加到您的域的電子郵件正在發送垃圾郵件,他們會阻止您。 以後每次發新郵件,都會直接進入垃圾郵件文件夾,沒人敢打開。
現在,進入第二種情況,它會影響您博客的收入。 好吧,一旦您在電子郵件訂閱者中丟失了真實的個人資料,他們將不再相信您的話,並且將停止購買您一直在推薦的東西並停止計算迄今為止的現金。 此外,如果網站出現故障,那麼流量就會下降,這會使收益觸底。
最後,你可能會努力從這兩個重大損失中恢復過來,而第三個損失將同時發生。 網站被黑客入侵的那一刻,您就開始將關鍵時間投入到錯誤的方面。 是的,要找出問題所在,然後儘你所能修復它並儘量減少損失。 現在我想,我不需要提醒你時間對我們所有人來說是多麼寶貴。
為了確保安全並使您的網站、努力、收入和時間保持在封閉的正確路徑上,您需要了解一個事實。 每個 WordPress 網站都附有這一事實,即 WordPress 是一個開源平台。
即使它不是免費提供的,專業的黑客也可以破解它,但是將其作為開源提供,使他/她的工作變得簡單明了。 儘管如此,WordPress 腳本背後的開發人員還是付出了很多努力來保持強大,以免它看起來對壞人來說不是小菜一碟。
您可以採取的強化 WordPress 安裝的幾個步驟非常簡單且看起來很明顯,它們充分證明可以保護您的網站免受普通黑客或攻擊。 但是,我還將分享一些一流的方法,您可以應用這些方法並最大限度地減少被黑客入侵的機會。
注意– Internet 上的任何一個網站都沒有完全受到黑客攻擊的保護。 你需要明白這個事實! 但是,如果您加強保護,那麼您至少是在要求黑客在某個地方使用他/她的最佳方法和努力。
保護您的 WordPress 網站安全的基本方法
根據韌性,我正在劃分方法。 所以,讓我們從顯而易見的開始。 您也可以稱它們為必不可少的。
#1 保持 WordPress 更新
正如我上面所說,WordPress 腳本背後的團隊已經意識到安全部門的不利因素,他們非常熱衷於讓他們的產品保持安全。 為確保這一點,他們一直致力於改進產品並定期發布技術和安全更新。
現在,您有責任在每次發布新版本時更新您的網站。 您可以跳過一個小的技術更新,但如果它是一個安全更新,那麼強烈建議您採取措施。 僅供參考,在您做出決定之前,請確保您使用的所有插件都與新發布的版本兼容。
#2 使用強管理員密碼
了解過 WordPress 基礎知識和儀表板的人都知道,可以通過 /wp-admin 登錄頁面輕鬆訪問後端部分。 現在,您無法改變這一事實,但您可以做的是使用難以猜測的強密碼,甚至更難讓軟件通過某些算法進行預測(是的,有很多可用於進行此類預測)。 您還需要刪除默認管理員用戶並創建一個具有唯一名稱和強密碼的新用戶。
當我說“強”時,我的意思是您需要使用小寫字母、大寫字母、數字和特殊字符的組合來製作密碼。 如今,WordPress 本身建議使用一個強密碼,該密碼是系統生成的,但對於人類來說很難記住。 因此,要么創建自己的強密碼並記住,要么使用提供的系統並確保其安全並嘗試記住。
#3 刪除 WordPress 版本
接下來,每個 WordPress 安裝都會展示正在使用的確切版本。 您可以查看尚未隱藏的任何網站上使用的腳本版本。 現在,一旦黑客知道了 WordPress 的版本,那麼他/她就很容易開始發布工作了。 另一方面,如果版本沒有被確認,那麼他/她必須做很多挖掘才能首先找到版本,然後開始攻擊它附帶的漏洞。
因此,要刪除不影響功能的 WordPress 版本,您需要使用名為 Remove Version 的插件或按照 Jeff Starr 在他的博客上分享的說明進行操作。
#4 使用更好、更可靠的主機
如果您選擇了一個沒有人聽說過的主機並且沒有提供符合行業標準的優質服務,那麼您從一開始就做出了錯誤的選擇。 現在,您需要先對您的網站進行完整備份,包括前端和數據庫,然後將其轉移到更好、更可靠的主機上。
如果您的預算太低,那麼您可以在 Bluehost、iPage、ASmallOrange 等之間進行選擇,但如果您的預算允許更進一步,那麼您可以選擇 DreamHost、InMotion、SiteGround 或您選擇的任何其他已知名稱。 在後端保持良好的主機可確保您的網站所在服務器的一流安全性,並且還可以提供專門的保護,以防止事情發生。 簡而言之,永遠不要選擇您找不到好評的主機。
#5 始終保持更新的備份
正如我在最後一點中提到的,有必要保留網站更新版本的備份。 這樣,即使黑客可以訪問您的網站,您也可以從服務器中刪除所有內容並使用最新版本的備份刷新網站。
這不是保護網站的一種方式,但它肯定有助於在災難發生後保持網站的活力。 此外,WordPress 網站存在很多技術問題,在這些情況下,您的網站可能會出現故障。 因此,備份最後一個最佳版本可以幫助您保持更好的狀態。
保護 WordPress 的超強方法
接下來,以下是您可以遵循的一流方法,以使 WordPress 網站遠離黑客攻擊。
#1 關注插件
插件是向網站注入惡意代碼的最簡單方法,最糟糕的是,如果發生這種情況,那麼它將由您的雙手完成。 為了避免對您的網站造成任何傷害,您需要檢查每個已安裝(或即將安裝)的插件的評論和支持頁面。
沒有插件就不能做很多事情,因此,它們就像腳本的大專家,但由於這種副作用,它們也被算作缺點。 Yu 可以閱讀 David Lockie 發布的詳細報告中的 WordPress 的優缺點。 它是兩年前出版的,但他提到的觀點仍然存在。
#2 限制登錄嘗試
有一些插件可以幫助您實現這一目標,這是保護您的網站的一種專業方式。 一種機制,更好地稱為蠻力攻擊,可以通過網站的每個可能的密碼組合運行並最終達到結果。 這很容易工作,當這種方法破解您的密碼時,用戶甚至不需要看屏幕,因為它是完全自動的。
那麼,如何保護您的網站免受蠻力攻擊呢? 好吧,這種方法的缺點是它會嘗試所有可能的登錄憑據。 您可以通過限制登錄嘗試來利用這一不利因素。 默認情況下,WordPress 允許無限次嘗試登錄站點。 但是,使用一些插件,您可以限制這些數字並將它們降低到 5 或 10。一旦用戶超過限制,限制該用戶訪問該網站一整天或幾個小時。 這樣,蠻力攻擊將需要更長的努力來進行破解。 你可以查看這個對我來說不錯的 Login LockDown 插件。
#3 隱藏登錄頁面
這是偽裝黑客並幫助您的網站保持安全的另一種方法。 如果黑客不是試圖入侵服務器,只是想通過 WordPress 的後門(即登錄頁面)進行入侵,那麼您可以通過將登錄頁面移動到其他地方來讓他的工作變得困難。
這可以通過一個簡單的插件 Lockdown WP Admin 來實現,它甚至提供在登錄頁面上放置 HTTP 身份驗證。 此外,該插件永遠不會影響核心 WordPress 的任何其他登錄或安全相關代碼,並且仍然可以精確地工作。
#4 使用在經過驗證的代碼上運行的主題
就像我告訴您選擇可靠的服務器並檢查插件一樣,您需要檢查並使用經過驗證的主題。 主題是將惡意代碼注入核心系統的第二種方式,因此強烈建議您僅使用正版產品並從信譽良好的來源獲取它們。 對於免費主題,請始終使用WordPress.org目錄,或者您可以從 MyThemeShop、StudioPress、ThemeForest、ElegantThemes 和城裡的任何其他主要參與者那裡獲得付費或免費主題。
#5 設置文件/目錄權限
好吧,如果您深入查看服務器端的文件管理器,您會發現一個文件或目錄權限系統。 根據所做的設置,這些簡單的代碼會鎖定或保持訪問打開。 您需要了解這些並對您的文件和目錄進行自定義鎖定。 您可以在此處找到有關此內容的詳細報導。
最後提示 - “永遠不要訪問未知網絡上的站點。”
這是一個簡單的提示,它最終不僅可以保護您的網站,還可以保護筆記本電腦或智能手機上的個人數據。 切勿連接到未使用任何加密的未知連接。 在使用公共 Wi-Fi 的情況下,始終將使用限制在必要的應用程序上,並且永遠不要考慮訪問您的網站。
交給你
最後,您完全掌握要遵循哪些確切方法來使網站盡可能安全。 我知道,完成所有這些步驟不是一項一天的工作,需要大量的技術知識,但您可以輕鬆找到專門的指南來幫助自己或在 YouTube 上找到視頻。 在未來的未來,我們將盡力為您認為難以遵循的方法提供單獨的指南。 在下面的評論部分讓我們知道您的想法和反饋。