如何通过10个简单步骤保护WordPress

如何保护您的WordPress网站

您是否知道全球每分钟在WordPress网站上尝试进行90,000多次黑客攻击? 好吧,如果您拥有一个由WordPress驱动的网站,该统计信息将使您担心。 您经营的是小型企业都没关系。 黑客不会根据网站的大小或重要性来进行区分。 他们只是在寻找可以利用其优势的任何漏洞。

您可能想知道–为什么黑客首先将WordPress网站作为攻击目标? 他们沉迷于这种邪恶的活动会得到什么? 

让我们来了解一下。

为什么黑客将目标锁定WordPress网站?

可以在WordPress或任何其他平台上使用; 没有网站可以防止黑客入侵。 成为最 流行的CMS平台,WordPress网站是黑客的最爱。 这是他们的工作:

  • 发现新的 安全漏洞,在较小的网站上相对容易找到。 一旦黑客了解到任何弱点或漏洞,他们就可以利用他们的知识来瞄准更大的网站并造成更大的破坏。
  • 重定向您的传入流量 到不请自来的网站。 这是针对高流量网站的常见原因,因此,一个真正的网站可能会将其所有用户都丢给另一个可疑网站。
  • 赚钱还是 产生收入 通过在正版网站上销售违禁产品或通过勒索软件或加密货币挖矿等恶意软件变种。
  • 获得知识分子或 机密数据 例如客户数据,私人业务数据或公司的财务记录。 黑客可以继续出售这些被盗数据以赚钱,也可以将其用于任何不正当竞争优势。

现在,我们知道了黑客如何从成功的黑客或入侵中受益,让我们继续讨论十种经过实践检验的方法 保护WordPress网站.

保护网站安全的10种行之有效的方法

幸运的是,对于WordPress,您可以使用多种方法来提高网站的安全性。 关于这些方法的最好之处在于,它们大多数并不复杂,可以由任何WordPress新手实现。 因此,让我们开始吧。 

第1步:更新您的核心WordPress,插件和主题

过期的WordPress版本以及旧的插件和主题是WordPress网站遭到黑客入侵的常见原因。 黑客经常利用早期WordPress中与安全相关的错误,并且大多数WordPress网站上仍在运行插件/主题版本。

最好的防范措施是定期更新您的Core WordPress版本,同时更新到已安装插件/主题的最新版本。 要执行此操作,请在WordPress管理员帐户中启用“自动更新”功能,或清点当前所有已安装的插件/主题。

步骤2:使用防火墙保护 

黑客经常部署自动机器人或IP请求来访问WordPress网站。 如果通过此方法成功,则黑客可以在任何站点上造成最大的损失。 网站防火墙的构建是为了识别可疑IP地址中的IP请求,并在这些请求到达Web服务器之前将其阻止。

火墙
防火墙。 信息安全概念。 技术概念上白色隔离

 您可以通过选择以下方式为您的网站实施防火墙保护:

  • 内置防火墙 –来自您的网络托管公司
  • 基于云的防火墙 –托管在外部云平台上
  • 基于插件的防火墙 –可以安装在您的WordPress网站上

步骤3:扫描并删除所有恶意软件

黑客不断提出创新的恶意软件变种来破坏站点。 虽然某些恶意软件会立即造成可观的破坏并完全破坏您的网站,但其他恶意软件则更为复杂,甚至几天甚至几周都难以检测到。 

防范恶意软件的最佳方法是定期扫描您的整个网站是否有感染。 顶级WordPress安全插件 像MalCare和WordFence这样的软件对于早期检测和清除恶意软件非常有用。 这些安全插件即使对于非技术用户也易于安装和执行。

恶意软件

步骤4:使用安全可靠的Web主机 

除了过时的WordPress版本和插件/主题,网络托管设置在您的网站安全方面具有重要的发言权。 例如,黑客通常将网站定位在共享托管平台上,该平台在多个网站之间共享同一服务器。 尽管共享托管具有成本效益,但是黑客可以轻松感染一个托管网站,然后将感染传播到所有其他网站。

为了安全起见, 选择具有集成安全功能的网络托管计划。 避免使用共享主机,而是使用基于VPS或托管的WordPress托管。

步骤5:对WordPress网站进行完整备份

如果网站附带某些内容,则网站备份可以节省很多时间。 WordPress备份将您的网站和数据库文件的副本存储在安全的位置。 如果黑客成功入侵,您可以轻松地将备份文件还原到您的网站并使其正常运行。

WordPress备份可以通过多种方式执行,但是非技术用户的最佳技术是通过备份插件(例如 BlogVault 或BackupBuddy。 这些备份插件易于安装和使用,可以自动执行与备份相关的活动,因此您可以专注于日常任务。

第6步:保护您的WordPress登录页面

在黑客针对的最常见的网站页面中,您的WordPress登录页面可以轻松访问您最机密的帐户。 黑客使用蛮力攻击,部署了自动漫游器,这些漫游器反复尝试通过登录页面访问您的WordPress“管理员”帐户。

有几种保护登录页面的方法。 例如,您可以隐藏或更改您的默认登录页面URL,通常是www.mysite.com/wp-admin。 

流行的WordPress登录页面插件(例如“主题我的登录”)使您可以轻松隐藏(或更改)登录页面。

步骤7:卸载所有未使用或不活动的插件和主题

如前所述,插件/主题可以为黑客提供一个轻松的门户,使其对您的WordPress网站造成破坏。 对于任何未使用或不活动的插件和主题也是如此。 如果您在网站上安装了大量此类软件,并且不再使用它们,建议将其删除或用功能更强大的插件/主题替换它们。

您如何执行此操作? 以登录到您的WordPress帐户 管理员 用户并查看当前安装的插件/主题列表。 删除所有不再活动的插件/主题。

步骤8:使用强密码

这不应该很明显吗? 但是,我们仍然使用弱密码,例如 密码 以及 123456 正在使用。 黑客通常利用弱密码执行成功的暴力攻击。

强密码

对于您的所有WordPress用户,请执行一些准则。使用至少8个字符的密码,并使用大写和小写字母,字母数字和特殊字符的组合。 另外的安全措施应该是每三个月至少更改一次WordPress密码。

步骤9:为您的网站获取SSL证书

SSL认证是安全套接字层的缩写,它是每个网站(包括WordPress网站)绝对必需的。 为什么认为它更安全? 每个SSL认证的网站都会对在Web服务器和用户浏览器之间传递的信息进行加密。 这使黑客更难拦截和窃取此机密数据。 更重要的是? 这些网站也受到Google的青睐,并获得了 Google排名较高.

安全的https ssl
受保护的Internet地址在LCD屏幕上显示。

您可以从托管您的网站的网络托管服务提供商处获取SSL证书。 另外,您可以在网站上安装诸如“让我们加密”之类的工具以获取SSL证书。

步骤10:使用WordPress网站强化 

最后的措施是部署WordPress规定的网站强化措施。 WordPress网站强化 包含几个步骤,包括:

  • 禁用文件编辑功能以防止在重要的WordPress文件中输入恶意代码
  • 禁用PHP文件执行,以防止黑客执行包含任何恶意代码的PHP文件
  • 隐藏WordPress版本以防止黑客发现您的WordPress版本并搜索任何漏洞
  • 隐藏黑客通常使用的wp-config.php和.htaccess文件来破坏您的WordPress网站

在结论

没有任何大小的WordPress网站可以完全免受黑客和恶意软件的侵害。 但是,通过遵循本文概述的这十项措施中的每一项,您肯定可以提高安全性得分。 这些步骤易于执行,不需要任何高级技术知识。

为了使事情变得更容易,大多数安全插件在其产品中集成了许多功能,例如防火墙保护,计划扫描,恶意软件删除和网站强化。 我们强烈建议您将网站安全性作为您必不可少的一部分 网站维护清单

让我们知道您对此列表的看法。 我们是否错过了绝对必要的任何关键安全措施? 让我们知道您的评论。

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.