提高 WordPress 网站安全性的 10 个技巧

WordPress 是最简单和通用的内容管理系统之一。 任何初学者都可以用它快速建立一个专业的网站。

它提供开箱即用的基本安全性来帮助您入门。 它还允许您加强站点安全性。

在这篇文章中，您将学习 10 个技巧，即使您是初学者，也能轻松提高 WordPress 网站的安全性。

提示 #1：两因素身份验证

这是您可以用来提高 WordPress 网站安全性的最简单但最有效的步骤之一。

双重身份验证意味着，除了提供登录网站的密码外，用户还需要进行额外的验证步骤。

这通常涉及输入他们通过电子邮件或短信接收的专门生成的代码。

实施双因素身份验证将有效地保护您免受暴力攻击，并且有许多插件可以使此类系统的实施变得轻而易举。

为了设置双重身份验证，您首先需要在相关设备上访问 WordPress 网站。

从那里，导航到“安全：链接。 您应该会看到一个用于双重身份验证的选项。

在这里，您可以为 2 因素身份验证过程指定手机号码。

提示 #2：实施登录限制

限制用户在特定时间段内可以进行的登录尝试次数将保护您免受暴力攻击。

如果潜在的黑客可以尝试尽可能多的不同密码组合来访问您的网站，那么他们突破您的防御并访问您网站的核心只是时间问题。

添加登录限制并不难； 实际上，有许多插件可以为您处理事情。

其中一些插件还提供额外的安全功能，以保护您的登录页面免受入侵者的侵害。

为了限制对您的 WordPress 站点的登录尝试，您需要安装适当的插件。

有许多可用的。 您可以在此处查看具体说明。

提示 #3：更改管理员登录 URL

这是一种让入侵者更难破解您的网站的简单方法。 大多数人都犯了将管理员登录页面 URL 保留为默认值的错误。

提高网站安全性的一个简单措施是将登录页面 URL 更改为不同的内容。

采取这一简单的步骤将立即保护您免受大多数自动蛮力攻击，这些攻击设置为寻找默认登录页面进行攻击。

更改 WordPress 登录 URL 本身并不是一个简单直接的过程。

解决此问题的最佳方法是下载一个插件，例如“WPS 隐藏登录”插件。

安装后，您可以在设置菜单中查看配置插件和设置登录 URL 的选项。

提示 #4：确保密码安全

您的密码是您抵御潜在入侵者的第一道防线。

您的密码可以确保您的网站安全并防止人们随意进入。

您可能已经通过您使用的每项服务将这条建议深入到您的脑海中。

您的在线密码应混合使用字母和数字，并包括大写和小写字母。

提示 #5：确保 WP-Admin 目录受到保护

这是整个 WordPress Web 架构中最重要的目录。 因此，该目录需要使用适当的强密码加以保护。

通过使用正确的插件，您可以设置登录站点管理区域的密码，该密码与您的正常登录不同。

如果您打算尝试实施此安全措施，您将需要访问您网站的根文件夹并在那里进行更改。 如果您不确定自己在做什么，则不应尝试这样做。

进入相关目录后，您需要创建一个 .htpasswords 文件。 您可以使用在线生成器来执行此操作。 完成此操作后，将生成的文件上传到 /public_html/ 目录之外。

然后，您需要创建一个 .htaccess 文件并将其上传到 /wp-admin/目录。 完成后，您需要添加以下代码。

 AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere

确保将您自己的用户名放在那里，您就可以开始了。

提示 #6：强制使用安全密码

任由他们自己的设备，您的用户将找到各种新的和创造性的方式来破坏您的安全工作。

为了保护他们和您自己，您应该确保用户在首次注册您的网站时必须选择强密码。

强制用户选择安全密码的最佳方法是安装 Force Strong Passwords 插件。

该插件将确保对您的网站具有高级访问权限的任何人都使用尽可能强的密码。

提示 #7：切换到 HTTPS

当攻击者截获两方之间发送的消息时，就会发生中间人攻击。

通常，发送者和接收者都无法判断他们的数据已被窃取。 切换到 HTTPS 将使用 SSL 证书确保您的流量安全。

您需要做的第一件事是为自己获取 SSL 证书。 这有多困难取决于您的主机。

许多主机将能够自动化将您的网站迁移到 HTTPS 的过程，而其他主机则需要您自己管理它。

您将需要打开 wp-config.php 并编辑此文件以反映更改。

将后端移至 HTTPS 后，您应该能够使用 WordPress 设置移动站点的其余部分。

只需将“https://”添加到您的 WordPress 地址和站点地址的开头即可。

有些服务可以通知您 SSL 问题。

提示 #8：监控您的文件

您应该在您的 WordPress 网站上安装插件以允许您观看任何活动。

通过这种方式，您可以尽快发现任何入侵或未经授权的访问。

寻找不仅可以监视文件，还可以为您提供所做修改的摘要的插件。

监视您的 WordPress 文件是否有任何未经授权的活动的最可靠方法是安装 WordPress 文件监视器插件。

此插件将监控您的网站以了解对其文件所做的任何更改，并通过电子邮件提醒网站所有者。

提示 #9：定期备份

无论您采取多少预防措施，没有一个系统是 100% 安全的。

但是，如果您遵循正确的备份程序并确保定期创建可以从中恢复的副本，您将永远不必担心丢失所有内容。

如果您的服务器感染了恶意软件，您可能首先尝试将其从服务器中删除。

不幸的是，最具攻击性的恶意软件可能不会那么容易被清除。 在这些情况下，备份至关重要。

大多数 WordPress 主机都会提供备份服务，应该相对容易找到和使用。

有些主机会每天自动备份您的数据，这些是最好用的。

如果您要手动备份 WordPress 网站，最安全的方法是备份整个 WordPress 目录。

提示 #10：保持一切更新

这可能是最基本的安全建议，也是最重要的建议之一。

始终保持 WordPress 和已安装的任何插件的更新至关重要。 如果您不这样做，您就不太可能得到适当的保护以抵御最新的威胁。

确保您的 WordPress 网站保持最新的最佳方法是确保您将其设置为自动下载和应用更新。

但是，您应该注意，只有主要的 WordPress 更新会自动应用，其余的则需要手动安装。

要手动安装更新，请导航到您的 WordPress 仪表板并单击“更新”选项。

如果您确保遵循这 10 条提示，您的 WordPress 网站将尽可能安全。

当您只需相对较少的努力就可以像这样加强防御时，为什么还要担心潜在的破坏性黑客攻击呢？