作为营销人员、SEO 或 Web 开发人员,您知道确保 WordPress 网站安全的重要性。

从使用强密码和更新插件到安装安全插件和监控流量,这些技巧将帮助您保护您的网站免受黑客攻击。

为什么安全对 SEO 很重要

网站安全经常被忽视。 但是,站点安全是 搜索引擎优化必不可少 和数字营销。

WordPress 是最受欢迎的内容管理系统 (CMS),为数百万个网站提供支持。

然而,WordPress 网站也容易受到攻击,这可能导致:

  • 网站劫持。
  • 恶意软件注入。
  • 网络钓鱼诈骗。
  • 和更多。

所有这些都会损害您的声誉,损害您的搜索引擎优化,并让您付出金钱。 这就是采取积极措施保护您的 WordPress 网站的重要性的原因。

WordPress 成为黑客目标的原因有很多。

  • 因为 CMS 如此受欢迎,所以有更多的潜在目标。
  • 由于它是开源的,因此代码可供任何人查看和研究。 这使得黑客更容易找到漏洞。
  • 由于其易用性,许多人不会花时间妥善保护他们的 WordPress 网站。

因此,被黑的 WordPress 网站是恶意软件和垃圾邮件的主要来源。

为什么安全对 WordPress 很重要

WordPress 庞大的用户群使其成为黑客的主要目标。

根据 Sucuri 的说法,恶意软件、后门和 SEO 垃圾邮件问题是 WordPress 的主要攻击类型。

与 SEO 最相关的是攻击者如何使用 WordPress 网站为他们自己的邪恶手段窃取流量。 通常,该方法是将流量重定向到恶意网站或在您的网站上注入垃圾邮件链接。

这不仅有利于攻击者,还会损害您网站的声誉,并可能损害您的用户群。

如何保护您的 WordPress 网站

让我们深入了解如何正确保护您的 WordPress 网站的有趣部分。

这些策略中的大多数都是完全免费的,并且需要最少的技术专业知识。

获取搜索营销人员所依赖的每日时事通讯。

1.增加CDN级防火墙

任何网站都容易受到机器人和其他恶意行为者的攻击。 分布式拒绝服务 (DDoS) 攻击会使服务器因请求而过载,导致服务器崩溃并使站点无法访问。

CDN 级防火墙通过在可疑流量到达服务器之前识别并过滤掉它来增加额外的安全层。 这有助于保护您的网站免受 DDoS 和其他机器人攻击。

此外,CDN 级防火墙还可以通过缓存静态内容并更快地将其交付给访问者来提高您网站的性能。 因此,添加 CDN 级防火墙是保护您的网站并提高其性能的有效方法。

2. 定期更改您的登录页面 URL

定期更改您的登录 URL 似乎是一项很小的安全措施,但它实际上可以阻止黑客轻松访问您的网站。

通过不断更改您的登录 URL,您可以让黑客更难猜测或暴力破解您的网站。

有多种方法可以手动更改 URL,但大多数托管服务提供商建议使用插件来管理它。

3. 将 JavaScript 挑战添加到您的登录页面

向您的登录页面添加 JavaScript (JS) 质询将有助于确保只有授权用户(而非机器人)才能访问您的网站。

当在页面上启用时,它用作安全检查以验证请求是否来自能够执行 JavaScript 的浏览器。

挑战不需要用户的交互,但会增加一个短暂的延迟(少于五秒),直到浏览器完成对 JavaScript 的处理。

4.限制登录尝试

限制允许的登录尝试次数以阻止黑客使用暴力方法和获取帐户访问权限至关重要。 这样做会使黑客更难猜出您的密码并阻止他们访问您的帐户,即使他们知道您的用户名也是如此。

此外,限制登录尝试有助于防止您的帐户在其他人试图猜测您的密码时被锁定。

5.保护所有密码并启用双因素身份验证

使您的 WordPress 网站更安全的另一种方法是提高密码的难度并启用双因素身份验证。

密码通常是抵御黑客攻击的第一道防线,因此选择难以猜到的密码很重要。 一个好的密码应该至少有八个字符长,并且包括字母(大写和小写)、数字和符号的组合。 避免使用容易猜到的词,例如“密码”或您的生日。

双因素身份验证 (2FA) 通过要求第二种形式的身份验证来增加额外的安全层,例如在您登录之前将代码发送到您的手机、电子邮件地址或身份验证器应用程序。这使黑客更难入侵即使他们知道您的密码,也可以访问您的网站。

6. 删除 XML-RPC.php

保护您的 WordPress 站点的一个简单措施是删除 XML-RPC.php 文件。 此文件允许任何人远程访问您的 WordPress 网站,这可以让黑客能够注入恶意代码或完全接管您的网站。

此外,攻击者可以通过此文件进行暴力登录尝试,因此即使您保护了登录页面,攻击者也可以通过它获得访问权限。

幸运的是,删除 XML-RPC 文件是一个相对简单的过程。 只需通过 FTP 连接到您的站点并从您的服务器中删除该文件。 完成此操作后,请务必更新您的 .htaccess 文件以防止对该文件进行任何进一步访问。

7.删除WP和插件版本

黑客总是在寻找新的方法来利用漏洞并闯入网站。 这包括查看您正在使用的 WordPress 和插件版本。

如果您运行的是过时版本,它可能存在已知的安全问题,很容易被利用。 这就是为什么您必须使您的 WordPress 安装和所有插件保持最新。

也就是说,存在零日漏洞,知道您使用的是哪个版本的插件或 WordPress 核心可以让黑客知道如何访问您的网站。

评论部分是任何网站中最容易受到攻击的部分之一。 由于此部分经常无人管理,黑客很容易将恶意代码插入看似无辜的评论中。

因此,网站所有者在审核评论部分时需要保持警惕,并确保只允许安全的内容。

9.减少插件

拥有太多插件——或者更糟的是,未使用和重复的插件——实际上会危及 WordPress 网站的安全。 那是因为每个插件都代表了黑客的潜在切入点。

通过减少 WordPress 网站上的插件数量,所有者可以帮助降低安全风险。 它还可以通过减少服务器必须处理的请求数来帮助提高站点性能。

10.设置插件自动更新

使用 WordPress 的本机自动更新功能是确保所有已安装的插件和主题都是最新的直接方法。

这对于处理敏感数据(例如信用卡信息或个人记录)的插件和主题尤其重要。 除了安全优势之外,自动更新还确保所有已安装的软件都与最新版本的 WordPress 兼容——提高您网站的稳定性。

11.检查服务器开放的端口

虽然 Web 服务器上的开放端口可能提供一些优势,但它们也会产生可被黑客利用的安全漏洞。

要确定您的服务器上是否存在任何易受攻击的端口,请运行 Nmap 扫描。 如果您发现任何开放端口,请与您的网络托管服务提供商合作关闭或过滤它们。

一个更安全的选择是与一个著名的 WP 管理的托管服务提供商合作,后者锁定了他们的端口。

12. 确保 SSL 设置正确

SSL 证书是网站安全的重要组成部分。 它们对网站与其访问者之间的通信进行加密,使黑客难以拦截数据。

但是,如果配置不当,SSL 证书本身就可能存在漏洞。 过时或未打补丁的 SSL 证书可能会被黑客利用,使他们能够访问敏感信息。 定期更新 SSL 证书可确保它们是最新的并且不太可能被利用。

此外,首先正确设置 SSL 证书可以防止潜在的漏洞。 例如,确保只使用强密码套件可以使黑客更难破解加密。

安全标头可防止恶意代码注入并降低跨站点脚本攻击的风险。 添加它们还有助于阻止基于负载的攻击,并减少您的网站被恶意软件破坏的可能性。

我建议添加到您的网站的一些类型的安全标头包括:

  • 推荐人政策。
  • HTTP 严格传输安全 (HSTS)。
  • 内容安全策略。
  • X 框架选项。
  • X 内容类型选项。
  • 跨站点脚本 (XSS) 保护。

14.设置每日备份

任何网站所有者都知道,由于黑客攻击、停电或其他意外事件,数据丢失的风险始终存在。 这就是每日备份派上用场的地方。 如果您的网站确实遭到入侵,您将有一个后备选项可用于恢复您的网站。

创建备份的方法有很多种,但一种流行的方法是使用 WordPress 插件。 但是,我建议与网络主机合作,将自动每日备份作为其核心服务的一部分。

15. 运行最后的安全测试

在您可以放松并享受您的新安全 WordPress 网站之前,您需要执行最后一步:运行最终安全扫描以检查是否存在任何可能遗漏的漏洞。

有许多不同的安全扫描可用,有免费的也有付费的。 您选择哪一个由您决定,但确保您选择的扫描是全面的至关重要。

扫描完成后,仔细查看结果。 如果发现任何漏洞,请立即采取措施修复它们。

保护您的 WordPress 网站以获得更好的搜索性能

通过执行这 15 个步骤,您可以帮助保护您的 WordPress 网站并保护您的数据。 虽然没有系统是 100% 安全的,但这些步骤将使黑客更难访问您的站点。

此外,确保所有软件保持最新状态,因为安全补丁会定期发布。

最后,在您的网站上定期进行安全测试,以确保没有引入新的漏洞。 通过采取这些预防措施,您可以帮助保护您的网站免受攻击。

本文中表达的观点是客座作者的观点,不一定是 Search Engine Land。 工作人员作者被列出 这里.

将 Search Engine Land 添加到您的 Google 新闻提要中。

搜索引擎领域的新功能

@media screen and (min-width: 800px) { #div-gpt-ad-3191538-7 { display: flex !important; 证明内容:居中!重要; 对齐项目:居中!重要; 最小宽度:770px; 最小高度:260px; }
}
@media screen and (min-width: 1279px) { #div-gpt-ad-3191538-7 { display: flex !important; 证明内容:居中!重要; 对齐项目:居中!重要; 最小宽度:800px!重要; 最小高度:440px!重要; }
}

关于作者

John McAlpin 领导 SEO 战略 基数数字营销,一家亚特兰大 SEO 机构,专注于为美国各地的企业医疗保健公司提供服务。 McAlpin 目前位于科罗拉多斯普林斯,深入参与本地和国家 SEO 社区,在技术 SEO、网络开发和数字营销策略方面拥有强大的背景。 McAlpin 还为 WordPress 托管网站提供自由网络开发服务。

资源