WordPress 安全指南:了解如何確保您的 WP 網站安全

已發表: 2019-05-20

由於您計劃使用 WordPress 構建網站,因此出於某些原因,您必須更加註意安全問題。 許多網站所有者過去常常抱怨其 WordPress 網站的安全性。 這是一個必須討論的話題,因為有數百萬個網站是使用這個流行的內容管理系統構建的,因為它具有易於使用的功能。 現在,問題是 - 如何保護 WordPress 網站免受黑客攻擊? 好吧! 今天,我們計劃一步一步地向您展示 WordPress 安全指南,它可以幫助您降低被黑客入侵的風險。 希望,它將幫助您提高您喜愛的網站的安全級別。

分步 WordPress 安全指南

你知道使用 WordPress 的百分比嗎? 它佔整個互聯網的 33% 以上! 我希望您了解安全問題。 因此,我們將為您提供一個簡單但至關重要的 WordPress 安全清單,以提高您的網站安全性。 讓我們移動到軌道!

1.使用可靠的主機

託管對於確保站點的安全性始終是必不可少的。 許多業主試圖選擇便宜的託管計劃,而不是考慮互聯網威脅。 您應該選擇保持服務器軟件和硬件更新的託管服務提供商。 一個好的託管服務提供商應該具備 SSL 證書的特性,這是必不可少的。 它確保了網站和訪問者之間的連接。 許多託管服務提供商提供免費的 SSL 證書。 一些提供安全託管計劃的流行公司是 SiteGround、Bluehost、HostGator 等。

我們推薦 SiteGround

最佳 WordPress 託管

2. 使用密碼時要敏感

無論您使用的是 WordPress 網站,密碼始終是敏感且重要的 WordPress 安全問題之一。 不要像大多數用戶一樣使用簡單通用的密碼。 首先,嘗試將其延長至至少 10 個字符。 為什麼? 如果選擇 6 位或 8 位字符的密碼,很容易被黑客破解。 然後,嘗試下一個技巧。 讓它與眾不同,這將使您與其他人區分開來。 另一個關鍵技巧是將其與特殊字符、數字混合。 您還可以將其與大寫和小寫字母混合使用,以使您的密碼更安全。 許多用戶正在使用密碼生成器來簡化該過程。 你也可以試試這個。

使用強用戶名和密碼

3.保持WordPress文件更新

這是確保您的 WordPress 網站安全的另一個必要步驟。 你會怎麼做? 好吧! WordPress 會自動安裝一些小更新。 但其他重要文件要及時更新。 始終從官方網站更新主題和插件。 記住一件事,甚至不要嘗試使用任何文件的無效或破解版本。 許多用戶這樣做是為了節省一點錢,並且很容易受到黑客的影響。

保持WordPress更新

4. 更改管理員用戶名和登錄 URL

當您第一次將 WordPress 安裝到您的服務器時,您將獲得一個通用的用戶名和登錄 URL。 因此,嘗試通過這些方式入侵您的網站並不是一個困難的術語。 很多新用戶都會問能不能改! 他們中的一些人甚至沒有嘗試改變它。 使用唯一的用戶名並刪除以前的用戶名。 確保從 phpMyAdmin 更新用戶名。 要更改登錄 URL,您可以使用 WordPress 存儲庫中的任何流行插件。 它將減少受到垃圾郵件發送者影響的機會。

wordpress 管理員用戶名更改

5.限制登錄嘗試

通常,WordPress 不會阻止用戶多次嘗試登錄。 您必須自己手動或在插件的幫助下完成。 當有人試圖強制嘗試進入您的儀表板時,它會通知您。 屆時,您將收到有關此未經授權活動的通知。

限制登錄

我們推薦的插件限制登錄嘗試由 WPChef 重新加載

限制登錄設置

6.添加安全問題

也許你已經聽說過這個。 您無需成為 WordPress 安全專家即可在登錄頁面上添加安全問題。 它就像一個額外的密碼,可以確保 WordPress 登錄的安全性。 您可以為此使用插件。 這將使黑客更難獲得未經授權的訪問。

登錄時的安全問題

我們推薦的插件:WP 安全問題

7. 定期備份您的網站

如果發生什麼事情,導致您的網站數據庫丟失怎麼辦? 作為一名聰明的網站管理員,您必須定期備份您的網站。 它可能需要幾個原因。 如果您的更新出錯,或者病毒和惡意軟件攻擊您的系統,數據可能會崩潰。 解決惡意軟件感染和防範黑客也很重要。 所以,不要忽視定期備份您寶貴的網站。

我們推薦的插件:Backup & Staging – BlogVault Backups By Backup by BlogVault

wordpress 備份插件

8. 使用安全插件

完成 WP 文件的完整設置後,您需要添加一個監控系統來跟踪您的站點。 一個允許您監控強制登錄嘗試和惡意軟件掃描的系統。 它將監視 DNS 更改、阻止惡意網絡並為您的站點生成強密碼。

許多初學者可能會想——我需要 WordPress 安全插件嗎? 毫無疑問,使用安全插件對於新手和專業人士來說都是一種很好的做法。 你必須找出最好的。 一些最受歡迎的插件是 WordFence Security、Securi Security、iThemes Security 等。通過使用它們中的任何一個,您將獲得像多合一安全性一樣的設施。

我們推薦的插件:

Wordfence 安全 – 防火牆和惡意軟件掃描

Wordfence 安全插件

Sucuri Security – 審計、惡意軟件掃描和安全加固

Securi 安全插件

9. 使用雙重身份驗證

雙重身份驗證技術是 WordPress 網站的另一種安全措施。 通常,我們會使用用戶名和密碼登錄我們的網站儀表板。 但是這種方法需要另一個設備或應用程序來驗證您的訪問權限,這提供了另一個級別的保護。 在這種情況下,當您嘗試登錄時,您的手機始終會收到一個安全代碼。您可以為此使用流行的兩因素身份驗證插件。 請記住,這是我們的 WordPress 安全指南中最重要的部分之一。

10.禁止文件編輯

如果您向您網站的任何用戶授予訪問權限,請確保禁用文件編輯選項。 這樣,任何人都無法編輯或修改現有文件。 只需對 wp-config.php 文件進行簡單更改即可。 這是下面的行:

define ('DISALLOW_FILE_EDIT', true);

11. 使用 SSL 加密數據

為了確保用戶瀏覽器和服務器之間的安全數據傳輸,有必要使用 SSL(安全套接層)。 這就像對試圖破壞連接的黑客的保護。 它也是重要的谷歌排名因素之一。 您可以從大多數託管服務提供商處免費獲得 SSL 認證。 另一種選擇是從第三方公司獲得服務。

安全的網站網址 12. 更改 WordPress 數據庫表前綴

如果您剛剛安裝了 WordPress 文件,那麼您可以看到數據庫表前綴為wp- 。 您應該將默認名稱更改為唯一名稱。 它有助於擺脫對您站點數據庫的未經授權的注入。 如果您對手動過程不夠熟悉,可以使用一些插件來完成此任務。

13. 為您的數據庫設置強密碼

大多數初學者級別的 WordPress 用戶使用通用密碼來記住數據庫。 這不是保證您的網站安全的理想方式。 始終為您的數據庫保留一個強密碼,以免黑客獲得破解此密碼的線索。 如果您沒有足夠的時間手動執行此操作,您可以使用任何隨機密碼生成器。

14. 保護 wp-config.php 文件

wp-config.php 是站點根目錄中最重要的文件。 黑客總是試圖控制它。 我們建議將此文件的根目錄更改為另一個文件夾。 您可以將其置於比當前目錄更高的級別,而 WordPress 不會為此帶來任何麻煩。

15. 仔細設置目錄權限

必須仔細設置目錄權限以保護您的 WordPress 網站。 手動或通過一個簡單的插件來完成。 您可以將目錄權限設置為“755”或“750”,將文件設置為“644”或“640”。如果您正在使用共享主機計劃,則必須更加小心。

包起來

好吧! 我們已經到了討論的終點。 如您所見,我們在本 WordPress 安全指南中提到了保護您網站的幾種方法。 一些輸出可以在 WordPress 插件的幫助下獲得,一些可以手動完成。 如果您足夠優秀,可以作為經驗豐富的 WordPress 開發人員工作,那麼最好手動完成。 否則,請使用插件而不是妨礙您的網站。 希望這些指南能以多種方式幫助您。 您是否有任何其他 WordPress 安全提示來擺脫常規威脅? 隨時分享您的想法。