20 WordPress 安全提示,以確保您的網站安全

已發表: 2021-08-15

WordPress 已成為最受歡迎的網站內容管理系統之一,因為它非常易於使用。 然而,不利的一面是 WordPress 網站也極易受到攻擊。

考慮到這一點,在網站上線之前採取一些簡單的步驟來提高安全性非常重要。 在本文中,我們將概述 20 條提示,可幫助您保護網站免受黑客攻擊!

相關:搜索網頁設計師時要問的 14 個重要問題。

1.定期更新WordPress

保持 WordPress 安裝是最新的很重要,以便它具有最新的安全修復程序。 這將有助於抵禦多種形式的攻擊,包括 SQL 注入和蠻力攻擊。

穿著 WordPress 襯衫在電腦上工作的人

2. 不要安裝來自不受信任來源的插件或主題

只使用 WordPress 提供的插件和主題總是一個好主意,因為它們比網絡上其他地方的插件和主題更值得信賴。 如果可能,請直接從您的管理面板中下載它們。

WordPress 插件瀏覽器屏幕截圖

3.為一切創建強密碼

您的帳戶都應該有不同的密碼,其中包含字母、數字和符號的複雜組合。 雖然這些密碼可能很難記住,但它會讓其他人更難破解! 避免在多個地方使用相同的密碼,否則只要一次妥協就會造成巨大的損失。

登錄憑據屏幕

4. 使用插件保護敏感數據

有許多插件可以幫助您保護敏感數據,例如信用卡號和密碼。 這些安全插件將有助於保護您的網站免受黑客攻擊、惡意軟件、暴力攻擊、SQL 注入等。

藍色鎖全部連續運行,中間有一個紅色鎖未鎖定

5. 培訓員工信息安全基礎知識

為您的員工提供一些基本培訓是個好主意,這樣他們就知道在使用公司計算機或訪問像您這樣的網站時如何最好地保護他們的數據安全!

指著會議桌上所有教學人員的人

6. 定期備份

防止數據丟失的最佳方法之一是定期備份所有內容。 您可以手動或使用插件執行此操作,但請確保將備份存儲在加密位置!

服務器堆棧

7. 在您的計算機上安裝防火牆——或使用瀏覽器擴展

防火牆是一種檢查網絡數據包並查找惡意活動的應用程序。 這將有助於保護您的計算機免受病毒和其他惡意軟件的侵害。 如果您還沒有,請考慮使用像 WP Firewall Pro 這樣的插件,它提供保護和監控工具。

使用谷歌打開電腦的人

8. 不要與任何人分享登錄信息

如果您將密碼提供給您認識的人,您應該注意這些信息可能會洩露,這可能會導致危險的人獲得您的所有信息!

有一個手指到那裡嘴噓噓的人

9. 加密敏感文件,如 .htaccess 和 wpconfig.php

如果您有任何用於保護站點的敏感文件,請考慮對它們進行加密。 這將有助於防止人們訪問和修改他們的內容!

屏幕上的代碼

10. 更改您的登錄網址

大多數 WordPress 登錄 URL 默認為“WP-ADMIN”,這意味著黑客可以輕鬆識別您的登錄 URL,然後嘗試闖入。 為避免此問題,您可以更改 URL 以包含其他內容,例如“我的站點”。 iThemes 安全插件為您提供了保障!

WordPress 登錄 url 周圍的虛線框

11. 如果不需要,禁用 XML-RPC API 訪問

如果您不需要遠程發布的能力,那麼在設置中禁用 XML-RPC API 訪問? 編寫 –> 發布選項,這樣黑客就無法控制您的網站。

兩個人在電腦上進行黑客攻擊

12. 禁用目錄瀏覽

建議禁用除您以外的任何人瀏覽您的網站目錄的功能。 如果不這樣做,如果有人猜測它們的名稱以及它們在您的服務器上的位置,則文件可能會變得可訪問!

一起在服務器上工作的人

13. 在公共 Wi-Fi 網絡上保護自己

公共 Wi-Fi 是一種節省數據費用的好方法,但它並不總是安全的,尤其是在使用 Facebook 或 Gmail 等網站時,如果它們不受兩步驗證保護,則可以提供登錄詳細信息! 在登錄任何重要的地方之前,考慮通過安裝虛擬專用網絡軟件來創建網絡上的加密連接。

一個寫有免費無線網絡的標誌

14. 不要使用“admin”作為用戶名

選擇一個不容易被猜到的個人用戶名很重要。 如果您必須學習如何通過在密碼(例如驗證碼和速率限制)之上使用另一層安全保護來保護您的 WordPress 網站免受暴力攻擊。

驗證碼框和復選框

15. 盡可能啟用 SSL

這將確保用戶數據在傳輸過程中被加密,並在任何會話 cookie 被第三方攔截時提供額外的安全層(當有人擁有您的 PC 和設備時可能會發生這種情況)。 此步驟可能需要一些技術投入,但不應花費太長時間!

服務器儀表板屏幕

16. 安裝 Google Authenticator App 進行兩步驗證

每當有人嘗試登錄您的某個帳戶時,Google 身份驗證器都會通過短信發送唯一代碼,這意味著只有經過授權的用戶才能通過登錄屏幕訪問您的網站。

Google 身份驗證器徽標

17. 定期掃描您的網站

讓文件和數據庫保持最新很重要,這樣它們就不會包含任何可能被黑客利用的惡意軟件或安全漏洞。 有很多插件可以幫助完成這項任務,但我們建議使用 WordFence,因為它在一個包中包含所有所需的功能。 它還包括實時流量分析 - 如果您的網站上發生可疑事件,則非常有用!

文字圍欄標誌

18. 保護您的 wp-admin 區域

管理面板包含大部分內容管理信息,因此確保它受到很好的保護以防止未經授權的訪問非常重要。 有許多可用的插件可以幫助做到這一點 - 如果您具有高級技術知識,我們建議使用 WP Admin Protector 或通過 .htaccess 限制訪問。

Wordpress 管理設置屏幕

19. 在 phpMyAdmin 或 cPanel 中激活強防火牆規則(例如拒絕所有 IP)

如果您想要額外的保護層,那麼可以設置規則來阻止任何嘗試通過 phpMyAdmin 或 cPanel 使用無效用戶名或密碼登錄 MySQL 的人,這意味著如果發生這種情況,他們將無法做任何其他事情!

這還可以通過在將行插入表之前添加額外檢查來幫助防止 SQL 注入攻擊,因此只有授權用戶才能執行操作。

黑客攻擊上面的安全這個詞

20. 限制登錄嘗試

這是避免蠻力攻擊的好主意。 在“常規設置”中,您可以設置在一段時間內阻止某個 IP 地址之前允許的錯誤密碼次數。

電腦屏幕上的代碼

結論

總之,您可以採取很多措施來保護您的 WordPress 網站免受攻擊。 這些包括使用強密碼、定期備份以及安裝插件,如 WP Firewall Pro,這將有助於讓黑客遠離!

像大多數其他事情一樣,邪惡的人可能不想與一個看起來很糟糕並且沒有很多用戶的網站有太多關係,即使它沒有得到很好的保護。 使用這 13 個網站設計最佳實踐,並將它們與您剛剛學到的安全技巧結合起來,打造一個安全無懈可擊的終極網站!