有些人认为他们不需要太担心他们的 WordPress 网站的安全性。不幸的是,大多数人只有在他们的网站或博客遭到黑客攻击时才意识到安全的重要性。 WordPress 已成为当今最易于使用和最受欢迎的内容管理系统。同时,该平台是垃圾邮件发送者和黑客的共同目标。
根据最近的一份报告,被黑的 10 个网站中有 9 个是基于 WordPress 的。但是,重要的是要记住 WordPress 是目前最安全的平台之一。同样,如果您的网站得到妥善维护和保护,黑客将永远不会更容易地攻击它。
其实大多数黑客是不会去攻击冷门平台的。所以他们攻击 WordPress 网站,因为今天 61% 的网站都是基于 WordPress 的。
现在,您可能想知道为什么您的网站在流量非常低的情况下仍处于危险之中。事实上,大多数黑客闯入不受欢迎的小型网站是为了删除重要文件或窃取数据。他们的目标是使用您的网络服务器发送垃圾邮件。事实上,黑客入侵您的网站后,他们会安装一个特殊的软件程序,该程序会发送大量垃圾邮件。您不会知道有人在未经您许可的情况下使用您的服务器。
你不必害怕。我们将与您分享一些重要提示,帮助您保护您的 WordPress 网站。
1.不要选择免费提供的高级插件
如果您在预算紧张的情况下经营在线业务,您正在寻找省钱的方法。这是完全可以理解的。但是,从任何销售插件的网站下载您需要的高级插件并不是一个好主意。您需要做的是在需要重新安装时访问插件的官方网站。
原来免费插件中含有恶意软件,比如malware。因此,您可能需要从服务提供商的官方网站购买所需的附加组件。
2.使用 .htaccess 保护您的重要文件
如果您是一位经验丰富的 WordPress 用户,您可能已经可以访问和使用 .htaccess 文件。更改此文件后,请注意它会对您网站的安全性产生重大影响。
如果您从未使用过 .htaccess,则需要先了解它。基本上,该文件负责 Web 服务器的配置。此外,它还包含您的网络服务器在处理您的网站文件时遵循的特定规则。
首先,此文件用于为每个网页创建用户友好的 URL。除其他外,它用于对您的网站进行必要的安全相关修改。
就安全性而言,您可以通过该文件对 WordPress 网站执行以下几项操作:
-
阻止可疑 IP 地址
-
禁用目录浏览
-
允许选定的 IP 地址访问 wp-admin
-
阻止不良机器人
-
恶意软件扫描和可疑文件检测
-
自动主题更新
- < p>防火墙保护
-
针对word WordPress优化
-
支持最新版本的mySQL和PHP
/ ul>
3.隐藏您的作者用户名
使用 WordPress 默认设置不是一个好主意。原因是几乎每个 WordPress 用户都知道 WordPress 为每个网站使用的默认用户名。通常,WordPress 站点的默认作者用户名是管理员。因此,您必须更改它。如果您不进行更改,黑客将更容易访问您的网站并使用其内容和其他功能。
如果您的网站有多个作者,并且没有一个管理员是管理员,您应该可以开始了。但是,如果您有一个小型站点并且您是 Arthur 的唯一管理员,您可能希望为帖子创建一个单独的用户。不要忘记将作者角色分配给用户。这很重要,因为您不能允许该用户拥有对网站进行必要更改的所有权利。换句话说,用户应该具有受限的访问权限。
4.隐藏您的网站登录页面
如果您的安全策略涉及隐藏登录页面和文件,这还不够。毕竟,您的 WordPress 网站的这些元素都不会阻止黑客访问它们。但这至少会让他们更难破解您的网站。如果您选择正确的方法,例如插件,只需几秒钟就可以隐藏您网站的冗长页面。
如果您移动或重命名您的 WordPress 登录页面,这将使黑客更难获得未经授权的访问。事实上,大多数类型的攻击都是经过编程的。所以如果你有一个不同的登录页面,他们将不得不投入更多的精力来攻击你的网站。
您可以从许多可以使您的工作更轻松的插件中进行选择。例如,您可以为此尝试 WPS 隐藏登录。
5.选择可靠的托管公司
据统计,10 个网站中有 4 个被黑是因为它们更容易受到攻击。此漏洞是由于托管平台造成的。因此,最好选择安全级别高的主机。以下是优质托管服务的一些功能:
这些只是一些重要的事情可以帮助您选择合适的托管公司。如果您想安全起见,最好选择最受欢迎和最可靠的提供商。
简而言之,如果您正在寻找保护 WordPress 网站的技巧,我们建议您遵循本文中提供的技巧。如果您认真对待自己的工作,最好不要忽视网站的安全性。请记住,您网站的安全性至关重要。
来源:Shalini M
