如何保護您的 wordpress 網站

已發表: 2020-05-01

每個 WordPress 站點的創建者都必須關心他的站點的安全性,Google 每天將超過 10,000 個站點列入黑名單(blacklist),因為這些站點已經感染了惡意軟件。

不幸的是,這不僅僅發生在其他人身上。 你越早意識到它對你越好。

即使 WordPress 內核非常安全,這要歸功於一百個開發人員,但事實仍然是它仍然容易受到攻擊,因為大約 25% 的網站是使用 WordPress 製作的,因此它非常容易成為黑客的目標。

作為網站管理員,您可以做很多事情來提高 WordPress 網站的安全性。

這就是我決定寫這篇文章的原因,希望它盡可能簡單明了。

您會看到可以採取許多步驟來防止您的網站被黑客感染或破壞。

雖然這些措施不會完全消除風險,但它們會大大降低風險。

如果您的網站已經被惡意軟件感染,那麼我們建議您按照以下步驟操作,這將指導您從您的網站中刪除惡意軟件。

所以讓我們開始吧。

需要幫助確保您的網站 100% 安全嗎? 立即通過 WP Buffs 預訂您的電話並獲得 10-20% 的折扣!

訪問 WP 愛好者

1:更新 WordPress 及其主題和插件。

WordPress 會定期更新,主題和質量插件也是如此。 這對於您網站的安全性和穩定性至關重要。

1:更新 WordPress 及其主題和插件。
由 Freepik 設計

2:加強您的密碼以保護 WordPress

由於密碼相對較弱,最常見的攻擊是密碼盜竊。

您可以通過加強您的 WordPress 密碼以及連接到您的 FTP 帳戶、數據庫、主機、電子郵件等時的密碼來使黑客的任務變得相當複雜。

你們中的許多人不喜歡使用過於復雜的密碼,以免忘記密碼。 在這種情況下,我建議您使用“密碼管理器”。

密碼管理器會將您的所有密碼存儲在安全的雲中,並允許您使用單個密碼進行管理。

有很多,但我推薦LastPass ,它易於使用且免費。

3:安裝備份插件

3:安裝備份插件
由 Freepik 設計

備份您的網站是修復黑客可能對您的網站造成的任何損害的好方法。

如果發生攻擊,備份插件將允許您將站點恢復到攻擊之前的狀態。

WordPress 有許多備份插件,但並非所有插件都是一樣的。 它必須易於使用,允許您備份整個站點,進行定期自動備份,當然還可以將備份保存在主機服務器(硬盤驅動器、雲等)之外。

以下是滿足上述所有標準的三個。 這三個都有免費和付費版本​​。

  • 上升氣流
  • 備份夥伴
  • 複印機

4:安裝安全插件

看到備份後,下一步是安裝一個安全插件,該插件會持續監控您的站點並跟踪那裡可能發生的任何可疑活動。

  • 反惡意軟件掃描
  • 文件損壞檢測
  • 阻止用戶
  • ETC

推薦插件:

  • Wordfence(免費和付費版本​​)
  • iThemes 安全性(免費和付費版本​​)
  • 蘇庫裡

5:選擇優質主題

優質的 WordPress 主題是一個沒有已知漏洞的安全主題,它會定期更新,符合適當的編碼標準,並且與您的 WordPress 版本兼容,也與您網站的其他元素(例如插件)兼容。

擁有一個滿足所有這些標準的主題不僅可以幫助您避免錯誤、兼容性錯誤和一大堆類似問題,而且還可以限制攻擊的可能性,因為您的 WordPress 網站可以利用的安全漏洞更少。 因此,不惜一切代價避免任何無效的主題。

以下是我經常閉眼使用和推薦的一些主題:

  • 主題: Oceanwp (免費)。
  • 主題: ThemeIsle (免費和付費)。
  • 主題: Divi (付費)。
  • 主題:額外(付費)。
  • 主題:生成新聞(免費和付費)。
  • 主題: Astra (免費和付費)。

6:更改WordPress用戶名

如果在安裝最新版本的 WordPress 期間,可以選擇著名的“管理員”以外的名稱,以前不是這樣。 但是,管理員最好不要留下已知的用戶名。 當然,在這種情況下,您不應使用管理員的暱稱發表文章或回複評論。

有不同的方法可以在 WordPress 中更改您的用戶名:

  • 手動方法。
  • 使用插件

閱讀本文以詳細了解這兩種方法(教程)。

https://www.wpbeginner.com/beginners-guide/how-to-change-your-password-in-wordpress/

7:添加兩個識別因素(Two Factor Authentication)

此選項強制用戶通過兩種不同的方法來識別自己。 使用用戶名和密碼的經典方法和第二種方法,即在您通常使用的計算機以外的設備上接收代碼。

如果您使用WordfenceiThemes SecurityUpdraftPlus ,它們都提供此安全功能。

8:自動註銷WordPress中的非活動用戶?

用戶離開屏幕一段時間以保持與 WordPress 的連接是很常見的,這可能會帶來安全風險。 有人可以劫持他們的會話、更改他們的密碼或更改他們的帳戶。

該解決方案包括安裝一個插件,該插件將負責在確定的時間段後斷開非活動用戶的連接。

為此,我推薦插件“Inactive Logout”,它是免費的,配置非常簡單並且可以很好地完成工作。

安裝後,轉到 WordPress 儀表板中的“設置”,然後單擊“非活動註銷”以配置插件

在那裡,您只需要規定斷開連接之前的空閒時間,並在發生這種情況時顯示一條消息,單擊“保存更改”完成。

9:添加安全問題以連接到 WordPress

在 WordPress 登錄屏幕中添加安全問題將大大降低未經授權的人訪問您帳戶的可能性。

您可以通過安裝插件添加一個或多個安全問題:WP安全問題

10:更改連接URL

默認情況下,連接到 WordPress 的 URL 始終相同:https://www.yourname.com/wp-admin(我輸入了 .com,但它可以是 .net 或其他擴展名)。

為了使想要對您的站點發起“蠻力”攻擊的潛在黑客的任務複雜化,您可以更改連接 URL。

請參閱此插件:WPS 隱藏登錄。

11: WordPress 病毒或惡意軟件掃描程序以及可能的安全漏洞和其他漏洞

如果您尚未在 WordPress 上安裝安全插件,並且您注意到流量突然下降或您在搜索引擎中的排名下降,則迫切需要對您的網站進行全面分析。

在這種情況下,有兩種選擇:

您要么決定安裝安全插件並立即開始掃描,要么在以下站點之一上開始在線掃描。 它們都是免費的並且非常易於使用。

只需輸入您的站點地址並開始掃描。

  • https://wpsec.com/
  • https://app.upguard.com/webscan
  • https://www.virustotal.com/gui/home/upload

12:消毒您的網站

如果您安裝了安全插件,則不太可能被感染。 但是你們中的許多人仍然沒有考慮它。

首先,應該理解的是,防止感染您的 WordPress 網站比對其進行消毒要容易得多。

清理 WordPress 網站可能會很耗時,而且您通常需要聘請專業人士,尤其是在您尚未對網站進行完整備份的情況下。

黑客在受感染的網站上安裝後門,如果處理不當,您的網站可能會再次被黑客入侵。