如何提高 WordPress 網站的安全性

已發表: 2021-07-12

如何提高 WordPress 網站的安全性?

在當今黑客、垃圾郵件、網絡釣魚、病毒和惡意軟件攻擊等網絡犯罪呈指數級增長的情況下,網站的安全性已成為重中之重。 當您在 WordPress 上擁有一個網站時,它已經帶有 WordPress 本身的某些安全措施。

但是為了您自己的安全,您需要提高 WordPress 網站的安全性。 在他們的網站被黑客入侵和損壞之前,大多數人都沒有採取正確的步驟來確保安全。

您可以採取多種措施來提高 WordPress 網站的安全性,如下所示。

1-始終更新您的 WordPress

您會發現 WordPress 總是在更新其版本時通知您。 進行這些更新是為了修復報告的故障和黑客利用網站建立的後門。

大多數用戶不注意此類通知,因為他們不了解其重要性,或者他們認為他們的網站結構可能會崩潰。

但是它們都不會發生,因此,下次您收到通知以使用最新版本更新您的 WordPress 版本時,請立即執行此操作。

事實上,只要有可用更新,您還應該更新您的插件和主題。

2 – 因素認證

為了提高 WordPress 網站的安全性,您可能已嘗試按照一般規則使用更強的用戶名和密碼。

但是黑客擁有先進的算法,他們可以使用這些算法在您的登錄頁面上自動嘗試所有可能的組合併訪問您的管理儀表板。 因此,2 因素身份驗證是防止它們的唯一方法。

有多種插件可用於您的 WordPress 網站的 2 因素身份驗證登錄。 MiniOrange 的 Google 身份驗證器

它是最受歡迎的。 安裝並激活插件並將其設置為每次您作為管理員或您的用戶嘗試登錄您的站點時通過短信或電子郵件接收 OTP。

3- 安裝安全插件

大多數人不安裝安全插件是因為他們認為這些插件會降低性能。

如果需要,您需要用安全插件替換現有插件之一,因為這將使您的網站免受惡意軟件攻擊,病毒會破壞您的網站並將其破壞,並通過阻止惡意嘗試來防止黑客攻擊。

多合一 WP 安全和防火牆

多合一 jwo 安全防火牆

它是免費提供的最好的安全插件。 它的安裝量超過 50 萬,但仍保持出色的 4.8 評級。 它會不時檢查漏洞並建議採取的步驟。

您可以根據需要設置防火牆的級別。 它檢測惡意用戶和黑客,並通過 IP 地址進行阻止。 它還會發現您的文件系統和設置中的故障,並建議進行更改。

下載

4-禁用文件編輯和文件執行

您可能知道您可以通過轉到管理儀表板、外觀和編輯器來編輯 WordPress 的核心文件。

但是,萬一黑客以某種方式訪問了您的管理儀表板,他可以對這些文件做任何事情,還可以留下後門,以便將來在您不知情的情況下進入並跟踪您的活動。

因此,為了您自己的利益,有必要停止此編輯部分。

為此,請編輯 wp-config.php 並將代碼行寫入文件中間的某處。

 定義('DISALLOW_FILE_EDIT',真);

這將鎖定所有文件無法編輯。 因此,只要需要,只需刪除該行並再次開始編輯其他文件。

同樣,黑客可以進入您的 Web 目錄並將 PHP 文件放在那裡進行執行,這可能會損壞您的網站。 要禁用除核心文件夾之外的所有文件夾中的任何 PHP 文件的執行,請打開記事本文件並編寫以下代碼。

 否認一切

將文件另存為 .htaccess 並將文件上傳到您的 Web 目錄地址 wp-content/uploads。

5-禁用目錄瀏覽

目錄瀏覽是一個人可以通過在 Web 瀏覽器的地址欄中鍵入假定地址來查看您的 Web 服務器的任何目錄上的內容的過程。

他們甚至可以訪問您的文件並下載它們以分析任何漏洞並進行相應的攻擊。 您必須確保無法通過 Web 瀏覽器訪問您的 Web 目錄。

為此,請通過像 FileZilla 這樣的 FTP 連接到您的 Web 服務器。 轉到根目錄並編輯 .htaccess 文件。 在其中鍵入以下行並保存。

 選項全部 - 索引

這將確保您的 Web 目錄保持私密,僅供管理員查看。

6-重命名登錄網址

對於大多數 WordPress 站點,登錄 URL 是 websitename.com/wp-admin。 這使黑客更容易訪問頁面並使用暴力方法獲得訪問權限。 相反,您可以更改 URL,以便只有您和您的用戶知道它。

安裝更改 wp-admin 登錄。

更改 wp-admin

下載

然後轉到“設置”、“永久鏈接”,然後將 URL 更改為唯一的。

為了更安全,您需要從您的虛擬主機購買 SSL 證書,以便用戶可以安全地訪問您的網站。

用戶訪問和服務器之間不能有任何欺騙。 您的虛擬主機還可能提供多種安全措施,如有必要,請檢查它們並對其有益。

8- 備份

儘管採取了所有措施來提高您的 WordPress 網站的安全性,但黑客仍然可以發明新的入侵網站的方法。

因此,最好做好面對最壞情況的準備。 安裝備份插件並定期進行備份,以免您陷入絕望。

複印機

複印機

Duplicator 是最好的插件,不僅可以進行備份,還可以復制整個網站,以便您可以輕鬆遷移到不同的網絡主機或域名。

下載

上升氣流

上升氣流

下載

它擁有超過 1+ 百萬次安裝和超過 4.8 的評分。 如果您希望備份文件保存在雲存儲中,請使用 UpdraftPlus 插件。

不要再浪費時間了,繼續採取上述步驟來提高您的 WordPress 網站的安全性。 誰知道,您的網站可能會成為黑客、病毒和惡意軟件的下一個自動化目標。