作為新的 WordPress 管理員如何保持在線安全

作為一個新的 WordPress 管理員，你無疑有很多事情要考慮和做。 畢竟，WordPress 網站既有趣又令人興奮，因為它們的要求很高。 即便如此，許多新管理員考慮得不夠多的一件事是安全和保障。

為了安全上網，我們需要考慮兩件事——系統和流程。 系統是指我們安裝的安全軟件和設備。 另一方面，過程是指我們的行為。 兩者都很重要。

雖然保護 WordPress 很重要，但我們還必須記住保護我們的個人帳戶和設備。 同樣，我們也必須格外警惕，對自己如何看待網絡安全更加嚴格。 這就是我們如何確保我們和我們的 WordPress 網站保持安全的方式。

本文將介紹我們無需太多努力即可實施和維護的最佳實踐。 這樣做不僅可以幫助我們保持安全，還可以減輕對 WordPress 網站本身的威脅。

選擇一個強密碼

在選擇密碼時，您需要非常小心。 始終確保您使用未在其他網站上使用的新密碼，並確保其長度足夠，並且大小寫字母、數字和特殊字符的健康組合。 不要試圖通過切換 Is for 1s 等來模擬字典單詞。破解密碼的軟件會理解這一點，並會嘗試這些組合。

但是，您不必太擔心密碼的創造性。 大多數現代密碼管理軟件和服務都有非常好的密碼生成器，所以請使用它們。

獲得密碼後，您需要確保不與任何人共享密碼。 如果您需要向某人提供訪問權限，創建一個單獨的帳戶會更好、更安全。 共享憑據可能會導致許多安全問題。 在這裡，使用最小權限原則來確保您不會將不必要的訪問權限授予新用戶。

最佳實踐還告訴我們，我們不應該在瀏覽器中保存密碼。 這是使用信譽良好的密碼管理器的另一個原因。

添加第二層防禦

強密碼很棒，因為它們使猜測或破解變得更具挑戰性。 但是，這並不意味著懷有惡意的人不會獲得足夠的時間和計算能力。 如果您有選項，請啟用 2 因素身份驗證 (2FA)。 眾所周知，這種安全措施可以阻止大約 99.99% 的攻擊——讓您的帳戶更加安全。

2FA 代表雙因素身份驗證，為登錄過程添加了另一個身份驗證層。 它之所以如此安全，是因為它使用不同的因素進行身份驗證，這使得它幾乎不可能被破解。

專業提示：您甚至可以通過下載 WordPress 的 2FA 插件來為您的 WordPress 網站用戶啟用 2FA。

確保您與之交互的網站使用 HTTPS

HTTPS 是 HTTP 的安全版本——用於通過 Internet 傳輸網頁的協議。 當網站使用 HTTPS 時，您的計算機和網站之間的流量是加密的，這意味著如果有人竊聽，他們將無法讀取來回傳遞的數據。

如果您通過 FTP 訪問 WordPress 文件，這同樣適用。 在這種情況下，建議使用 SFTP，它是該協議的安全版本，因此應該使用。

專業提示：您還應該考慮為您的 WordPress 網站獲取 SSL/TLS 證書。 它們相對容易安裝，可以幫助您激發對網站的信心，還可以幫助您在 SERP（搜索引擎結果頁面）中獲得更好的排名。

保護您的設備和軟件

ResearchGate 的一份報告估計，普通人將擁有超過九個連接設備。 其中許多設備（包括計算機、筆記本電腦、平板電腦和智能手機）都需要受到保護。 防病毒軟件和防火牆是基本的解決方案，但還不止於此。 許多操作系統還提供加密硬盤驅動器的功能。 啟用此選項將幫助您確保您的數據在物理機器發現自己處於錯誤的手中時仍然無法讀取。

同樣，您需要確保在您的機器以及您的 WordPress 網站上安裝最新的更新。

無論是由微軟和蘋果等價值數十億美元的公司發布，還是由小型軟件公司發布，軟件都可能存在錯誤和安全漏洞——這些都是通過更新解決的。 同樣，在選擇 WordPress 插件時，請確保開發人員經常發布更新。

專業提示：您可能還需要考慮設置 WordPress 測試環境。 測試環境是您網站的副本，但只有您可以訪問。 它們用於在將更新和更改推廣到實時環境之前對其進行測試。 這可以幫助您將與實時環境的交互限制在盡可能少的範圍內。

許多託管計劃都帶有測試環境； 但是，您也可以使用 XAMPP 構建自己的 WordPress 測試環境。

備份您的數據和計算機

無論是您的個人計算機還是 WordPress 網站，備份都很重要。 如果發生災難性故障，備份可幫助您最大限度地減少數據丟失。 將備份文件留在同一台機器上可能會適得其反。 備份計算機時，請確保將備份移動到外部位置。 選項可以包括雲存儲或外部驅動器。

這同樣適用於您的 WordPress 網站。 留在服務器上的備份不僅會佔用寶貴的空間，而且還會有落入壞人之手的風險。 備份文件，即使是零星的文件，也可能包含大量信息，使惡意行為者能夠接管機器或網站並持有它以勒索贖金。

專業提示：閱讀我們的 WordPress 備份指南和提示，了解有關如何備份 WordPress 網站、如何存儲備份文件等的更多詳細信息。

不要打開可疑郵件

作為新 WordPress 網站的自豪所有者，您將被不請自來的電子郵件淹沒。 其中許多將為您可能想像的任何事情提供服務。 雖然其中一些電子郵件很可能是真實的，但其中很大一部分不是。 其中一部分也可能包含惡意代碼。

立即刪除可疑電​​子郵件，不要嘗試打開它們。

使用 VPN（尤其是在公共 Wi-Fi 上）

在連接性方面，VPN 是一種靈活的主食。 從使企業員工能夠遠程工作以匿名訪問互聯網，VPN 在您的機器和 VPN 服務器之間創建了一條隧道，通過該隧道發送的信息被加密。

雖然您不應該（盡可能多地）使用公共 Wi-Fi，但 VPN 確實減輕了與連接到任何人都可以連接的網絡相關的一些風險。 在連接之前，請確保您首先打開 VPN，並確保所有在線通信的應用程序（即時消息、瀏覽器、客戶端等）都已關閉。 建立 VPN 連接後，您可以安全地重新打開它們。

在安裝之前研究任何軟件

隨著您深入了解令人興奮的 WordPress 世界，您會發現各種可以幫助您處理流程和任務的軟件。 這裡需要注意的重要一件事是，此類軟件有各種形狀和大小。 同時，雖然我們在很大程度上擺脫了過去困擾我們的兼容性問題，但它們並沒有完全消失。

為避免疼痛和痛苦，請確保您花時間研究軟件。 如果您想試用新軟件，並且它帶有免費試用版，請利用它並確保您事先有一個測試計劃，以確保它可以幫助您修復或至少可以緩解您遇到的任何問題'重新面對。

專業提示：閱讀我們的指南，了解如何為您的網站選擇最佳 WordPress 插件，以了解更多關於在您的網站上安裝內容之前要記住的事項。

下一步

安全是一個持續的過程，而不是您在待辦事項清單上勾選的任務。 需要經常更改密碼、安裝更新、更新防病毒簽名等等。 因此，必須定期安排時間用於保護和維護您的在線帳戶和機器。

另外，保護 WordPress 本身同樣重要。 在這裡，我們還需要認識到強化 WordPress 只是一個持續的過程。 雖然 WordPress 安全流程與我們保護帳戶的流程不同，但它同樣值得我們關注。