20 WordPress 安全提示,以确保您的网站安全

已发表: 2021-08-15

WordPress 已成为最受欢迎的网站内容管理系统之一,因为它非常易于使用。 然而,不利的一面是 WordPress 网站也极易受到攻击。

考虑到这一点,在网站上线之前采取一些简单的步骤来提高安全性非常重要。 在本文中,我们将概述 20 条提示,可帮助您保护网站免受黑客攻击!

相关:搜索网页设计师时要问的 14 个重要问题。

1.定期更新WordPress

保持 WordPress 安装是最新的很重要,以便它具有最新的安全修复程序。 这将有助于抵御多种形式的攻击,包括 SQL 注入和蛮力攻击。

穿着 WordPress 衬衫在电脑上工作的人

2. 不要安装来自不受信任来源的插件或主题

只使用 WordPress 提供的插件和主题总是一个好主意,因为它们比网络上其他地方的插件和主题更值得信赖。 如果可能,请直接从您的管理面板中下载它们。

WordPress 插件浏览器屏幕截图

3.为一切创建强密码

您的帐户都应该有不同的密码,其中包含字母、数字和符号的复杂组合。 虽然这些密码可能很难记住,但它会让其他人更难破解! 避免在多个地方使用相同的密码,否则只要一次妥协就会造成巨大的损失。

登录凭据屏幕

4. 使用插件保护敏感数据

有许多插件可以帮助您保护敏感数据,例如信用卡号和密码。 这些安全插件将有助于保护您的网站免受黑客攻击、恶意软件、暴力攻击、SQL 注入等。

蓝色锁全部连续运行,中间有一个红色锁未锁定

5. 培训员工信息安全基础知识

为您的员工提供一些基本培训是个好主意,这样他们就知道在使用公司计算机或访问像您这样的网站时如何最好地保护他们的数据安全!

指着会议桌上所有教学人员的人

6. 定期备份

防止数据丢失的最佳方法之一是定期备份所有内容。 您可以手动或使用插件执行此操作,但请确保将备份存储在加密位置!

服务器堆栈

7. 在您的计算机上安装防火墙——或使用浏览器扩展

防火墙是一种检查网络数据包并查找恶意活动的应用程序。 这将有助于保护您的计算机免受病毒和其他恶意软件的侵害。 如果您还没有,请考虑使用像 WP Firewall Pro 这样的插件,它提供保护和监控工具。

使用谷歌打开电脑的人

8. 不要与任何人分享登录信息

如果您将密码提供给您认识的人,您应该注意这些信息可能会泄露,这可能会导致危险的人获得您的所有信息!

有一个手指到那里嘴嘘嘘的人

9. 加密敏感文件,如 .htaccess 和 wpconfig.php

如果您有任何用于保护站点的敏感文件,请考虑对它们进行加密。 这将有助于防止人们访问和修改他们的内容!

屏幕上的代码

10. 更改您的登录网址

大多数 WordPress 登录 URL 默认为“WP-ADMIN”,这意味着黑客可以轻松识别您的登录 URL,然后尝试闯入。 为避免此问题,您可以更改 URL 以包含其他内容,例如“我的站点”。 iThemes 安全插件为您提供了保障!

WordPress 登录 url 周围的虚线框

11. 如果不需要,禁用 XML-RPC API 访问

如果您不需要远程发布的能力,那么在设置中禁用 XML-RPC API 访问? 编写 –> 发布选项,这样黑客就无法控制您的网站。

两个人在电脑上进行黑客攻击

12. 禁用目录浏览

建议禁用除您以外的任何人浏览您的网站目录的功能。 如果不这样做,如果有人猜测它们的名称以及它们在您的服务器上的位置,则文件可能会变得可访问!

一起在服务器上工作的人

13. 在公共 Wi-Fi 网络上保护自己

公共 Wi-Fi 是一种节省数据费用的好方法,但它并不总是安全的,尤其是在使用 Facebook 或 Gmail 等网站时,如果它们不受两步验证保护,则可以提供登录详细信息! 在登录任何重要的地方之前,考虑通过安装虚拟专用网络软件来创建网络上的加密连接。

一个写有免费无线网络的标志

14. 不要使用“admin”作为用户名

选择一个不容易被猜到的个人用户名很重要。 如果您必须学习如何通过在密码(例如验证码和速率限制)之上使用另一层安全保护来保护您的 WordPress 网站免受暴力攻击。

验证码框和复选框

15. 尽可能启用 SSL

这将确保用户数据在传输过程中被加密,并在任何会话 cookie 被第三方拦截时提供额外的安全层(当有人拥有您的 PC 和设备时可能会发生这种情况)。 此步骤可能需要一些技术投入,但不应花费太长时间!

服务器仪表板屏幕

16. 安装 Google Authenticator App 进行两步验证

每当有人尝试登录您的某个帐户时,Google 身份验证器都会通过短信发送唯一代码,这意味着只有经过授权的用户才能通过登录屏幕访问您的网站。

Google 身份验证器徽标

17. 定期扫描您的网站

让文件和数据库保持最新很重要,这样它们就不会包含任何可能被黑客利用的恶意软件或安全漏洞。 有很多插件可以帮助完成这项任务,但我们建议使用 WordFence,因为它在一个包中包含所有所需的功能。 它还包括实时流量分析 - 如果您的网站上发生可疑事件,则非常有用!

文字围栏标志

18. 保护您的 wp-admin 区域

管理面板包含大部分内容管理信息,因此确保它受到很好的保护以防止未经授权的访问非常重要。 有许多可用的插件可以帮助做到这一点 - 如果您具有高级技术知识,我们建议使用 WP Admin Protector 或通过 .htaccess 限制访问。

Wordpress 管理设置屏幕

19. 在 phpMyAdmin 或 cPanel 中激活强防火墙规则(例如拒绝所有 IP)

如果您想要额外的保护层,那么可以设置规则来阻止任何尝试通过 phpMyAdmin 或 cPanel 使用无效用户名或密码登录 MySQL 的人,这意味着如果发生这种情况,他们将无法做任何其他事情!

这还可以通过在将行插入表之前添加额外检查来帮助防止 SQL 注入攻击,因此只有授权用户才能执行操作。

黑客攻击上面的安全这个词

20. 限制登录尝试

这是避免蛮力攻击的好主意。 在“常规设置”中,您可以设置在一段时间内阻止某个 IP 地址之前允许的错误密码次数。

电脑屏幕上的代码

结论

总之,您可以采取很多措施来保护您的 WordPress 网站免受攻击。 这些包括使用强密码、定期备份以及安装插件,如 WP Firewall Pro,这将有助于让黑客远离!

像大多数其他事情一样,邪恶的人可能不想与一个看起来很糟糕并且没有很多用户的网站有太多关系,即使它没有得到很好的保护。 使用这 13 个网站设计最佳实践,并将它们与您刚刚学到的安全技巧结合起来,打造一个安全无懈可击的终极网站!