WordPress 是黑客的常规目标。黑客的目标是主题、核心 WordPress 文件、插件甚至登录页面。这些步骤使它更容易被黑客攻击,并且可以选择更容易从中恢复(如果它仍然会发生)。
如果您不想冒险对您的实时 WordPress 网站进行不同的更改。从瑞典最好的 WordPress 开发人员那里获得帮助。这里有更多信息关于瑞典的 CodeLedge WordPress 开发服务。
黑客如何攻击WordPress
互联网上的所有网站都在不断受到攻击,无论是phpBB论坛也是 WordPress 站点,所有站点都经过黑客测试。黑客每天检查大量页面或尝试多次登录的情况并不少见。
这只是一个 hack。该网站同时遭到多名黑客的攻击。
通常不是那些试图攻击你的人。黑客使用自动化软件抓取网络以测试网站中的特定弱点。
这些抓取网络的机器人软件程序称为机器人。我称它们为黑客机器人,以从爬虫机器人(试图复制内容的软件)中识别它们。
使用防火墙保护您的 WordPress 网站
防火墙是一种阻止入侵者的软件程序。正如我所想,最好的 WordPress 防火墙是一个名为 Wordfence 的插件。
Wordfence 检查网站访问者的行为是否与恶意机器人的行为相匹配。如果bot违反了某些规则,比如短时间内请求过多的页面,Wordfence会自动屏蔽bot。
Wordfence 也经过定制以允许站点上的合法机器人,例如 Google 和 Bing。
有一些高级功能允许发布者看到机器人攻击网页并查看机器人的来源,就好像它来自 Amazon Web Services 或 Bluehost 可怕的 Like 机器人一样. Wordfence 使发布者能够通过其 IP 地址、整个 IP 地址范围,甚至通过机器人使用的虚假浏览器用户代理来阻止机器人。
WordPress 防御漏洞
另外,Wordfence 的付费版本可以保护您免受许多廉价主题和插件的侵害。
当 Wordfence 研究人员意识到这些漏洞时,他们将更新防火墙的高级版本,为订阅者提供免受这些漏洞攻击的保护,有时在漏洞已经被主题化或插件开发人员几周前修复了漏洞。
Site Security Hardening
另一个提供额外保护层的免费插件叫做 Sucuri Security。 Sucuri(由 GoDaddy 所有)帮助 WordPress 安全阻止可怕的机器人利用某些类型的攻击。它还具有恶意软件扫描功能,可以检查所有文件以检查它们是否已被更改。
Sucuri 会在每次有人登录您的网站时提醒您,帮助发布者识别是否有黑客登录。Sucuri 还可以在文件被更改时向发布者发出警告,这正是黑客所做的完成了。
这些是 Sucuri 免费版的功能:
- “安全活动审查”
- 文件完整性监控
- 远程恶意软件扫描
- 黑名单监控
- 有效的安全加固
- 被黑后的安全措施
- 安全提示”
Sucuri 的付费版本包括网站防火墙。
限制登录您的网站
WordFence 阻止总是在 WordPress 登录页面中填写用户名和密码的机器人。
但是,如果您想集中限制这些登录,可以使用一个名为“Relogin Restrict Login Attempts”的插件,它允许发布者自动阻止所有输入一定数量的失败名称和密码组合的黑客。例如,您可以将其设置为在三次尝试猜测密码后阻止黑客。
这些是登录拦截器的功能:
- “重新启动以限制登录次数(每IP) 重试次数。这是完全可定制的。
- 在登录页面上通知用户剩余重试时间或锁定时间。
- 可选日志记录和可选的电子邮件通知。
- IP 和用户名可以列入白名单/黑名单。
- Sucuri 网站防火墙兼容性。
- Sucuri 网站防火墙兼容性。
- span>
- XMLRPC 网关保护。
- Woocommerce 登录页面保护。
- 多站点与其他 MU 设置的兼容性。
- GDPR 合规。启用此功能后,所有记录的 IP 都将被混淆(md5 哈希)。
- 自定义 IP 源支持(Cloudflare、Sucuri 等)“
Restrict Login Reload 插件提供了一种快速关闭试图猜测密码的黑客机器人的方法。
更新所有主题和插件
不断更新所有的主题和插件是至关重要的。WordPress 提供了一种自动更新所有插件的方法,这对于不登录并在某个网站上进行更新的发布者或组织很有用
启用自动更新可确保发布商拥有最新的软件。拥有过时的插件是遭到黑客攻击的主要来源之一。
p>不启用自动更新是有原因的,但副作用很少见。例如,更新的插件可能与其他插件不兼容。
但对于不经常更改的站点,启用自动更新可能是一个好东西。
保护您的 WordPress 网站免受黑客攻击
对于许多网站来说,这些小步骤就是保护您网站的全部足以防止它被黑客攻击。这些插件的免费版本提供了显着的安全性,而高级版本提供了更多的保护。
有很多安全类插件,其中一些本身就存在弱点。根据我的说法,Wordfence 和 Sucuri 是 WordPress 安全的首选。
