• 主頁
  • 文章
  • 主題
  • 如何保護您的 WordPress 網站免受黑客攻擊:完整列表

如何保護您的 WordPress 網站免受黑客攻擊:完整列表

已發表: 2019-02-04

WordPress 作為一個開源平台,它非常容易受到攻擊。 雖然通過 WordPress 平台開發和運行網站所需的技術知識並不多,但如果您希望完全強化 WordPress 驅動的網站,則必須了解某些技術主題。 在這裡,我正在編寫有關如何保護您的 WordPress 網站免受黑客攻擊的教程指南,並且我將嘗試提供您可以依賴的工作方法和工具的完整列表,以提供急需的安全性。

如果 WordPress 沒有開源屬性,那麼它可能永遠不會如此受歡迎(值得商榷?在評論中討論),因為它是免費的,所以你不能指望開發人員提供任何強有力的支持和安全性,儘管他們提供了基本保護,包括閃爍通知以將網站升級到最新可用的 WordPress 版本,每個新發布的版本。

另請閱讀:

  • 如何:保護您的 WordPress 登錄免受黑客攻擊
  • 如何密碼保護 WordPress 頁面或網站?
  • McAfee SECURE Trustmark 提高電子商務安全性

目錄

保護您的 WordPress 網站免受黑客攻擊

為了利用基本保護,升級和保持網站始終使用最新的可用穩定版本就足夠了,但仍然存在許多您應該注意的漏洞。 以下是一一修復,它們需要一定程度的技術知識才能工作。

#1 用戶名和密碼

WordPress 通過使用用戶 ID 和密碼組合保護儀表板區域,為其平台上的每個網站開發人員提供標准保護。 需要這些憑據才能登錄到開發人員可以使用所有控制選項的儀表板區域。

所以這是你首先要照顧的。 確保您使用的密碼組合是獨一無二的,並且足以讓任何人都很難猜到。 嘗試組合使用大寫字母、小寫字母、數字和特殊符號,為您心愛的網站創建最佳密碼。

此外,刪除安裝 WordPress 腳本時自動創建的管理員用戶 ID。 刪除此配置文件非常容易。 只需通過儀表板移動到用戶部分並創建一個具有管理員權限的新用戶 ID。 創建新 ID 後,您只需從同一部分單擊幾下即可輕鬆刪除管理員ID。

刪除默認用戶並保留不易被猜到的硬密碼進一步提高了通過平台提供的基本保護為您的網站提供的安全級別。

#2 限制登錄嘗試

默認情況下,WordPress 提供無限數量的嘗試用戶 ID 和密碼來破解儀表板區域。 現在您必須以某種方式刪除該無限屬性並使其受到限制。 只需安裝一個名為 Limit Login Attempts 的插件,它就可以很好地完成工作。

安裝並激活後,您可以設置提供的嘗試次數以點擊並嘗試登錄您網站的控制中心的憑據。

生成了許多軟件和算法(通常稱為蠻力攻擊)來自動工作並猜測在 WordPress 上創建的任何網站的密碼。 您只是通過限制登錄嘗試來阻止所有此類方法。

#3 保持最新版本更新

正如在上面最初的陳述中已經提到的,保持最新的可用版本的 WordPress 腳本可以最大限度地減少受傷的機會。 但核心腳本並不是唯一需要更新的東西。 您還需要更新插件和主題。

此外,使用社區用戶使用和推薦的插件,並在購買前查看他們的評論。 當談到主題選擇時,我總是建議使用高級主題,不僅因為它們是安全的,而且還提供了許多更好的功能和用戶體驗。

#4 更新文件權限

登錄到主機帳戶並進入文件管理器部分,然後如下圖所示更改任何內容,完整備份所有文件和文件夾。

wp-adminwp-includes這樣的文件夾應該只能由您的用戶帳戶寫入。 除了wp-content文件夾和.htaccess文件,請確保所有其他文件夾和文件都只能由您在託管服務器上的帳戶寫入。

您可以通過將文件夾的文件權限更改為代碼 755 並將文件的文件權限更改為代碼 644 來做到這一點。

這是一種保護運行 WordPress 網站的文件和文件夾不被世界公開和重寫的簡單方法。 此處的此特定步驟要求您了解如何處理服務器,否則請主機的支持系統為您完成。

#5 保護 wp-config.php

在文件管理器中,可以找到一個wp-config.php文件。 現在,如果 WordPress 腳本安裝在服務器的根文件夾中,那麼您需要將此特定文件移到該根文件夾之外。 確保只移出一個文件夾並將文件保留在那裡。

還要將此特定文件的文件權限更新為 440 或 400,這意味著只有您可以讀取和編輯此文件。

通過這兩種方式保護此特定文件可以對安全級別帶來最小的更改,但在緊急情況下仍然會有所作為。

#6 選擇一個知名且受歡迎的主持人

在獲得優質服務方面,我們在付費時不應該考慮太多。 同樣的情況也適用於此。 我建議你們每個人都明智地選擇您希望存儲 WordPress 網站文件和文件夾的主機。

確保檢查他們的評論並詢問已經與他們在一起或曾經是他們客戶的用戶。 這是您在購買他們的服務之前了解實際評論的方式。 HostGator、BlueHost、InMotion 等主機是該行業的熱門玩家,多年來它們在提供安全接口方面享有盛譽。

#7 掃描惡意軟件

安裝 WordFence 插件後,它將掃描您的 WordPress 網站存在的每個文件和文件夾,以查找是否存在任何類型的惡意軟件。 在攻擊嘗試之前清理網站並確保其安全總是比受傷後搞亂清理要好。

包起來

請注意,即使遵循所有這些方法來保護您的 WordPress 網站免受黑客攻擊,也不能保證它完全受到保護。 黑客總是試圖通過破解完全加固的網站來展示他們的能力。

但這並不意味著您應該用一杯葡萄酒為他們提供您網站的未來。 因此,請保護網站並希望獲得最好的結果。 此外,保持備份總是一個更好的選擇。 隨時了解世界各地針對 WordPress 的漏洞和安全措施。 大家評論區見。

*最後更新時間 2019 年 2 月 27 日