如何提高 WordPress 网站的安全性

让您的网站易受攻击就像向入侵者和小偷敞开大门一样。 那么让我们谈谈如何提高 WordPress 网站的安全性

照顾您的网站就像照顾您的商店
照顾您的网站就像照顾您的商店

想象一家商店,店主每晚开门回家,幸运的是第二天他会到达,一切都会在那里,这样他就可以安心地继续工作一天。 这种情况实际发生的可能性有多少? 在没有必要保护的情况下离开您的网站几乎是一回事。 您可以在第二天到达并且您的网站正常存在,否则您已经失去了一切。

WordPress 安全性是所有网站所有者都非常重视的话题。 Google 每天将大约 10.000 个站点列入恶意软件黑名单,每周将大约 50.000 个站点列入网络钓鱼黑名单。 加入这样的列表意味着失去所有的工作、增长和销售机会,因此关注 WordPress 安全最佳实践至关重要。

虽然核心 WordPress 软件非常安全,并且定期接受数百名开发人员的审核,但仍有很多工作可以确保您的网站安全。 安全不仅仅在于消除风险,还在于降低风险。 作为网站所有者,您可以采取很多措施来提高 WordPress 的安全性(即使您不精通技术)。

在本指南中,我们将分享所有顶级 WordPress 安全提示,以帮助您保护您的网站免受黑客和恶意软件的侵害。 您可以采取一系列步骤来保护您的网站免受安全漏洞的侵害。 让我们谈谈每一个,并提供一些插件提示,以帮助您完成这项任务

- 广告 -

为什么 WordPress 网站安全很重要?

被黑的 WordPress 网站会严重损害您公司的收入和声誉。 黑客可以窃取用户信息、密码、安装恶意软件,甚至将恶意软件分发给您的访问者。

更糟糕的是,您可能会感染勒索软件,并且必须向黑客支付费用才能重新获得对您网站的访问权限。 为什么 WordPress 安全性很重要? 2016 年 50 月,谷歌报告称,超过 XNUMX 万网站用户被警告他们正在访问的网站可能包含恶意软件或窃取信息。

此外,谷歌每周将大约 20.000 个恶意软件网站和大约 50.000 个网络钓鱼网站列入黑名单。 如果您的网站是企业,则需要格外注意 WordPress 的安全性。 正如保护商店建筑是企业主的责任一样,作为在线企业主,您有责任保护商业网站。

保持 WordPress 最新

WordPress 是定期维护和更新的开源软件。 默认情况下,WordPress 会自动安装次要更新。 对于主要版本,您需要手动启动更新。 WordPress 还附带了数以千计的插件和主题,您可以将它们安装在您的网站上。

更新wordpress
更新 WordPress

这些插件和主题由第三方开发人员维护,他们也会定期发布更新。 这些 WordPress 更新对于 WordPress 网站的安全性和稳定性至关重要。 您需要确保您的 WordPress 软件、插件和主题是最新的。

- 广告 -

强密码和用户权限

最常见的 WordPress 黑客尝试使用被盗密码。 您可以通过使用您站点独有的更强密码来使这变得困难。 不仅适用于 WordPress 管理区域,还适用于 FTP 帐户、数据库、WordPress 托管帐户和使用您网站域名的自定义电子邮件地址。

许多初学者不喜欢使用强密码,因为它们很难记住。 好处是您不再需要记住密码。 您可以使用密码管理器。 另一种降低风险的方法是除非绝对必要,否则不要让任何人访问您的 WordPress 管理员帐户。 如果您有一个大型团队或客座作者,请确保您了解 WordPress 中的用户角色和功能,然后再将新用户帐户和作者添加到您的 WordPress 站点并仅授予他们必要的授权。

WordPress 托管的作用

您的 WordPress 托管服务在 WordPress 网站的安全性方面发挥着最重要的作用。 像 Bluehost 或 Siteground 这样优秀的共享托管服务提供商会采取额外措施来保护他们的服务器免受常见威胁。

了解一家优秀的网络托管公司如何在后台保护您的网站和数据。

  • 他们会持续监控您的网络是否存在可疑活动;
  • 所有好的托管公司都有防止大规模 DDOS 攻击的工具;
  • 他们使服务器软件、php 版本和硬件保持最新,以防止黑客利用旧版本中的已知安全漏洞;
  • 他们已准备好实施灾难和事故恢复计划,以便在发生重大事故时保护您的数据;
  • 在共享托管计划中,您与许多其他客户共享服务器资源。 这带来了跨站点污染的风险,黑客可以利用邻近站点攻击您的站点;

使用托管 WordPress 托管服务可为您的网站提供更安全的平台。 WordPress 托管托管公司提供自动备份、自动 WordPress 更新和更高级的安全设置来保护您的网站,让您的工作更轻松。

- 广告 -

WordPress 安全,步骤简单,无需编码

我们知道提高 WordPress 安全性对于新手来说可能是一个可怕的想法。 特别是如果你不是技术人员。 你猜怎么着——你并不孤单。 让我们来谈谈如何通过点击几下(无需编码)来提高 WordPress 的安全性。 如果您可以指向并单击,那么您就可以做到!

安装 WordPress 备份解决方案

备份是您抵御 WordPress 网站上任何攻击的第一道防线。 请记住,没有什么是 100% 安全的。 如果政府网站可以被黑客入侵,那么您的网站也可以。 备份允许您快速恢复您的 WordPress 网站,以防万一发生不好的事情。

您可以使用许多免费和付费的 WordPress 备份插件。 如果您正在寻找一个,那么我们有一份关于如何使用 WordPress 备份插件的指南。 在备份时您需要知道的最重要的事情是您应该定期将完整站点备份保存到远程位置(而不是您的主机帐户)。

我们建议将其存储在 Google Drive、Dropbox 等云服务或 Stash 等私有云上。 根据您更新站点的频率,理想的设置可能是每日或实时备份。

最好的 WordPress 安全插件

备份后,我们需要做的下一件事是建立一个审计和监控系统,以跟踪您站点上发生的一切。 这包括文件完整性监控、失败的登录尝试、恶意软件扫描等。

- 广告 -

对于这项服务,我们将推荐一个免费的 WordPress 安全插件, Sucuri扫描仪. 您需要安装并激活 Sucuri Security 插件才能开始监控您的网站。

如何使用 Sucuri 安全

激活后,您需要转到 WordPress 管理员中的 Sucuri 菜单。 您需要做的第一件事是生成一个免费的 API 密钥。 这允许审计日志、完整性检查、电子邮件警报和其他重要功能。 您需要做的下一件事是单击设置菜单中的“强化”选项卡。 滚动浏览所有选项,然后单击“应用”按钮。

anaconda 扫描仪插件
Sucuri 扫描仪插件

这些选项有助于阻止黑客在攻击中经常使用的关键区域。 付费升级的唯一保护选项是 Web 应用程序防火墙,我们将在下一步中进行解释,因此暂时忽略它。 保护部分,插件的默认设置对于大多数站点来说已经足够好,不需要任何更改或额外设置。 我们唯一建议自定义的是“电子邮件警报”。

默认警报设置可能会使您的收件箱充满电子邮件。 我们建议接收重要操作的警报,例如插件更改、新用户注册等。 您可以通过转到 Sucuri 设置»警报来配置警报。

激活默认设置后,我们建议您仔细查看 WordPress 安全插件。 浏览所有选项卡和设置以查看它所做的一切,例如恶意软件扫描、审核日志、失败的登录尝试跟踪等。 安全永远不会受到伤害。

- 广告 -

启用 Web 应用程序防火墙 (WAF)

保护您的网站并对 WordPress 安全充满信心的最简单方法是使用 Web 应用程序防火墙 (WAF)。 网站防火墙会在所有恶意流量到达您的网站之前阻止它。 看看它的作用:

DNS级网站防火墙 – 此防火墙通过其云代理服务器路由您的网站流量。 这允许他们只向您的 Web 服务器发送真正的流量。

应用级防火墙 – 这些防火墙插件会在流量到达您的服务器后立即检查流量,但在加载大多数 WordPress 脚本之前。 这种方法在降低服务器负载方面不如DNS级防火墙有效。 我们再次推荐 Sucuri Security 作为 WordPress 的 Web 应用程序防火墙。 请记住,这是一个付费选项。

Sucuri 防火墙的一个优势是它还保证了恶意软件清理和黑名单删除。 基本上,如果您在他们的监督下被黑客入侵,他们保证他们会修复您的网站(无论您有多少页面)。

这是一个非常重要的保证,因为修复被黑网站的成本很高。 安全专家通常按小时收费,根据攻击的不同,您无法确定这将花费多少。 Sucuri Security 并不是唯一的 DNS 级防火墙提供商。 另一个受欢迎的竞争对手是 CloudFlare的. 查看哪个最适合您和您的网站,然后选择最适合您的选项。

- 广告 -

将您的 WordPress 网站移至 SSL / HTTPS

SSL(安全套接字层或安全套接字层)是一种对您的网站和用户浏览器之间的数据传输进行加密的协议。 这种加密使某人更难跟踪和窃取信息。

SSL 的工作原理

启用 SSL 后,您的网站将使用 HTTPS 而不是 HTTP,您还将在浏览器中的网站地址旁边看到一个挂锁。 SSL 证书通常由认证机构颁发,其价格从每年 300 雷亚尔到一千多雷亚尔不等。 由于额外费用,大多数网站所有者选择继续使用不安全的协议。

为了解决这个问题,一个名为 让我们加密 决定向网站所有者提供免费的 SSL 证书。 他的项目得到了谷歌浏览器、Facebook、Mozilla 和许多其他公司的支持,让每个人都比以往任何时候都更容易开始在他们的所有 WordPress 网站上使用 SSL。 许多托管公司都为您的 WordPress 网站提供免费的 SSL 证书。 如果您的主机不提供这种类型的证书,那么您将能够根据您的可用数量选择您的偏好之一。 查看简单证书的一些价格:

您的 wordpress 网站的安全性
来源: HSI

如果您执行了我们迄今为止提到的所有操作,那么您就处于相当不错的安全级别。 除了其他插件之外,还有其他方法可以确保您的网站安全。 您是否使用任何额外的东西来保护您的网站? 把它留在评论中,享受阅读更多关于 技术 e WordPress 在我们的网站上。

- 广告 -
paulo fabris的头像

保罗·法布里斯(Paulo Fabris)自从电视曼彻特(Manchete)时代起就一直是新闻记者,作家,角色扮演游戏玩家,游戏玩家,角色扮演者,书呆子和动漫迷。