虽然它的易用性、多功能性和广泛的功能使 WordPress 成为世界上最受欢迎的网站软件,但使用它的网站数量之多使其成为网络犯罪分子的有吸引力的目标。因此,确保您的 WordPress 网站安全是绝对必要的,这里有一些最简单的方法来实现强大的安全性。
1.启用自动更新
由于 WordPress 及其大部分插件和主题都是开源的,网络犯罪分子可以轻松访问代码以查找漏洞。他们甚至会通过互联网发送机器人来寻找具有这些弱点的网站,以便他们可以针对它们进行攻击。这导致了一场持续的猫捉老鼠游戏,开发人员经常更新他们的软件以消除这些漏洞。
使 WordPress 网站最容易受到攻击的是所有者没有尽快更新到最新版本。更新时间越长,它们受到攻击的时间就越长,成为受害者的机会就越大。有多种方法可以防止这种情况。一种是启用自动更新,您可以通过控制面板或 Jetpack 等插件来实现。您还可以使用专门的 WordPress 安全工具,例如Patchman,它不仅可以扫描和修复漏洞,还可以发现和隔离恶意软件。
2.卸载停用的主题和插件
虽然用户可能会更新他们使用的主题和插件,但他们可能会忽略那些已停用的主题和插件。但是,这些也可能具有黑客可以利用的漏洞。消除这些弱点的最简单方法就是卸载它们。如果它们来自 WordPress 存储库或存储在您的计算机上,如果您决定再次使用它们,重新安装它们不会花费很长时间。删除它们还可以释放您的主机帐户上的磁盘空间,并有助于提高您的网站速度。
3. 安装 SSL 证书
SSL 证书对访问者浏览器和您的网站之间发送的数据进行加密。这可确保访问者在使用您的网站时(例如,在结帐期间)填写的个人和财务详细信息不会被窃取或篡改。重要的是,当您拥有 SSL 证书时,浏览器会使用挂锁图标将您的网站标记为安全,这有助于增加访问者对您网站的信任并提高 SEO。WordPress 托管计划可让您通过控制面板安装免费的 Let's Encrypt SSL 证书,年复一年地为您节省资金。
4.使用双重身份验证
虽然强密码在帮助防止暴力破解方面非常重要,但双因素身份验证更进一步。除了用户名和密码外,双重身份验证还要求用户填写额外的数字代码。这段代码被发送到用户的手机,这样除非黑客有手机,否则他们将无法登录。这不仅可以防止暴力攻击;它还可以防止黑客通过使用被盗的登录凭据获得访问权限。
5.安装安全插件
Wordfence 和 Securi 等安全插件不仅提供强大的防火墙功能来检测和防止黑客攻击和恶意软件攻击;它们还使您能够设置其他重要控件来保护您的站点。例如,您可以阻止在短时间内进行过多登录尝试的用户或机器人,甚至可以限制可以进行多少次登录尝试。您还可以阻止来自特定 IP 地址、国家甚至用户名的登录。
6.选择安全的虚拟主机
一个好的网络主机将确保托管您网站的服务器安全。我们的 WordPress 主机配备了先进的 WordPress 应用程序防火墙,可以持续监控您的服务器,以保护您的 WordPress 网站免受黑客和机器人的攻击。我们免费的 WordPress 工具包还允许您实施一系列其他重要的安全功能。
7.备份您的网站
虽然备份并不能阻止网络攻击,但它确实可以防止您的企业在您的网站遭到黑客攻击、污损、感染或损坏时遭受丢失所有文件和数据的后果。许多无法从攻击中快速恢复的公司倒闭了。备份计划可确保您拥有网站的最新副本,以便在最坏的情况发生时快速恢复您的网站。WordPress 托管附带计划中包含的免费每日备份,让您得到保护并每月为您省钱。
结论
除了这里提到的方法之外,还有其他方法可以增强您的 WordPress 安全性,但是,其中许多方法都涉及对您网站的编码进行更改。对于那些几乎没有编码经验的人来说,上面的七个建议很容易实施,并且在阻止攻击方面非常有效。