了解如何保护WordPress网站的技巧

2015 年,谷歌透露,他们发现 被黑客入侵的网站数量增加了 180%。 直到今天,这个消息仍然是一个长期存在的问题。由于 WordPress 是使用最广泛的开源 CMS(内容管理系统),黑客更有可能被 WordPress 网站所吸引,因此他们可以接管尽可能多的网站来达到他们自己的邪恶目的。

了解如何保护WordPress网站的技巧-南华中天

虽然 WordPress 背后的人们正在尽最大努力确保它的安全,但它仍然是一个灵活的平台——人们可以在其中注入不同的插件或主题以满足所有者的口味。可能并非所有这些扩展都具有安全编码标准,这可能会给网站带来安全问题。因此,我们鼓励您采取积极措施保护您的网站。您只是不知道,您的网站可能成为下一个目标,直到为时已晚。

在本文中,我们将帮助您以有效的方式维护WordPress 网站的安全,使其免受未经授权的访问和其他网络威胁。

如何保护 WordPress 网站

1.定期扫描您的网站

有多种方法可以检查您的 WordPress 网站是否已被黑客入侵。请记住,他们不能 100% 保证消除所有黑客攻击活动,但它可以降低风险。一种方法是使用 WordPress 安全插件(免费或付费)定期扫描您的网站,以检测您网站上的任何恶意软件。这里有一些您可以尝试的工具。

Sucuri SiteCheck - Sucuri 是最受欢迎的免费安全扫描程序之一。它会扫描恶意软件、垃圾邮件注入、污损等威胁,并检测您的网站是否已被列入黑名单。升级到他们的高级版本可以让您自动发送电子邮件警报、阻止可疑 IP、自动清除恶意软件和删除黑名单。

Theme Authenticity Checker - 这个漂亮的小插件将搜索安装的每个主题的源文件以扫描任何恶意代码。它可以检查 Base64 代码注入和页脚链接等迹象。

了解如何保护WordPress网站的技巧-南华中天

Quttera Web Malware Scanner - 免费的一键式扫描插件,可检查 WordPress 网站是否存在恶意软件、木马、病毒、后门程序、间谍软件、恶意代码等。此工具还可以检测您的网站是否已被谷歌或其他黑名单机构列入黑名单。

2.使用强密码和双因素身份验证

有些人仍然使用“密码”或“12345678”作为他们网站的密码,这太疯狂了。这些密码非常流行,这使它们很容易成为黑客的目标。我们已经非常详细地写了一些 关于如何创建强密码的提示 ,或者您可以简单地选择使用LastPass或1Password为您生成随机密码。

除了拥有强密码外,启用双因素身份验证将极大地增强您的 WordPress 网站的安全性。即使黑客可以猜出您的用户名和密码,如果没有通常从您的智能手机生成的安全代码或令牌,他们也无法登录您的网站。

Google Authenticator 插件是 WordPress 用户最好的安全认证工具之一。它提供了一个双因素身份验证解决方案,在 Android 和 iPhone 上使用Google Authenticator应用程序。您还可以尝试的其他插件有: Duo 双因素身份验证、OpenID、Authy和Clockwork SMS。

3.备份您的网站

不要把它作为事后的想法,而是您网站安全策略的重要组成部分。安排您的备份,以便当您的网站遭到破坏或删除时,您有一个备份副本 o 可以在事故发生之前毫无问题地恢复您的网站。

这里有一些我们可以推荐的: BackupBuddy、 VaultPress、 WordPress 备份到 Dropbox ,当然还有我们自己的 - Vodien CloudBackup 服务。

了解如何保护WordPress网站的技巧-南华中天

4. 保持 WordPress 更新

每当您收到一封电子邮件提醒您有新的 WordPress 更新版本时,请转到您的仪表板并单击“更新”按钮。当然,在更新之前,重要的是快速备份您的网站(返回第 3 点)以确保您的网站有副本以防出现故障。如果您的网站已过时,则其易受攻击的可能性会更高。

5. 从信誉良好的来源下载插件和主题

在您点击该下载按钮之前,请进行快速研究 - 阅读插件或主题的描述、上次更新日期(非常重要!)以及其他用户的评分或评论。如果您想使用高级插件和主题,Elegant Themes、WooThemes和Themezilla 只是您可以开始使用的几个知名资源。

6. 主题和插件也一样——始终保持更新

正如您在新版本可用时立即更新您的 WordPress 一样,对您的主题和插件执行相同的操作。请记住,这些主题和插件可以作为网站管理员的后门。

除非经过第三方安全扫描器的正确扫描和仔细审查,否则这可能会为黑客打开秘密路径以获取您的个人信息,从而对您网站的安全构成巨大风险。

7. 卸载或删除您不使用的主题和插件

如果您有不使用的插件或主题,请务必摆脱它们。通过这种方式,您可以减少站点被黑客攻击的机会,并为其他重要程序或文件提供更多空间。不要只是停用它们,您必须单击“删除”才能永久删除它们。

了解如何保护WordPress网站的技巧-南华中天

8. 让您的计算机远离病毒和恶意软件

有时黑客可以通过您计算机的安全漏洞访问您的登录信息。阻止这种情况的最佳方法是使用更新的防病毒程序。其他程序也一样。当发布新的软件补丁或操作系统时,请确保尽快升级它们。

9. 获得一个安全的虚拟主机

如果您想确保网站安全,您选择的虚拟主机最终将很重要。选择最便宜的托管计划可能会为您节省几美元,但它们可能无法为您提供最好的安全功能,如网站防火墙。

这就是为什么您的网站应该由您能找到的最安全的网络托管服务提供商托管的原因。购买虚拟主机时需要考虑的事项是:网站防火墙、对更新的 MySQL 和 PHP 版本的支持、入侵检测解决方案和帐户隔离。

总结

虽然这些提示不会完全阻止网络威胁,但它有助于确保您的 WordPress 网站不会受到黑客攻击。现在回到你身边。您还做了哪些其他事情来确保您拥有一个安全的WordPress 网站?欢迎在下方与我们的读者分享。