WordPress 为数百万个网站提供支持。 一些? 根据 W3Techs 的数据,前 1000 万人中有 31% 的人这样做。 这是一个确定的数字,对吗? WordPress 之所以受欢迎,是因为它结合了许多出色的功能。 但是,正如您可能知道的,我们不会谈论它们(为什么首先使用 WordPress?)。 相反,我们将讨论 WordPress 网站中最(如果不是最)被忽视的部分之一:安全性。 您最后一次考虑安全是什么时候? 好吧,我们现在就开始吧。
我知道您可能会忽略安全性,因为您在想,“到底谁会攻击我的网站?” 好吧,我知道你的网站被黑客攻击的可能性很低,但地球上生命存在的可能性也很低。 得了吧,我们都知道结果如何,对吧? 因此,不要冒险,尤其是在安全方面。
用于优化 WordPress 网站安全性的简单 11 点清单。
我们创建了一个简单的 11 点清单来帮助保护您的网站免受黑客攻击。 此清单包括每个人都可以而且应该实施的 10 个基本安全步骤。 让我们开始吧
这是您的清单:
迁移到 HTTPS
您希望网站的 SEO 排名下降吗?您希望主流浏览器在您执行“我需要迁移”时显示警告吗?我的网站改为 HTTPS。 为此,您需要安装 SSL 证书。 不显示 WordPress 版本
我不喜欢 WordPress 的一件事是它默认显示版本。 这是因为如果您的网站运行的是不安全版本的 WordPress,黑客就可以利用此信息进行网络攻击。 这是一个易于实施的隐藏 WP 版本的指南。 更新 WordPress 和插件
如果说每个 WordPress 网站管理员都可以而且应该做一件事,那就是运行最新版本的 WordPress 及其插件。 此更新附带修复旧版本中的漏洞的补丁。 因此,延迟更新绝不是一个好主意。 如果可以请打开自动更新。 从您的用户名中删除“admin”并确保您的密码安全
暴力攻击是黑客工具包中使用最广泛的工具之一。 简而言之,暴力攻击是一种猜谜游戏,黑客尝试不同的组合,希望得到正确的答案。 在破解某人的登录凭据时,这可能是一种有用的技术。
如您所知,WordPress 默认分配“admin”作为用户名。 如果你使用“admin”作为用户名,黑客就已经完成了一半的工作。 因此,我们强烈建议删除此内容并保留一些更不可预测的内容作为您的用户名。 当然,您需要添加一个包含字母、数字和特殊字符的强密码。 保护 wp-config.php 文件
wp-config.php 文件是 WordPress 网站最重要的文件之一。 这是因为它包含敏感的安装信息。 保护该文件很重要。 为此,您需要在 .htaccess 文件中包含以下代码:
order allowed,denydeny from all 启用双因素身份验证 使用确认 保护登录页面安全的最佳方法是实施双因素身份验证。 一旦应用,未经授权的一方通过登录页面的机会几乎为零。 这就是为什么 Google、Apple 和 Dropbox 等许多知名公司在其平台上启用了 2FA。 这是一个提高 WordPress 网站安全性的简单解决方案。 安装适当的安全插件
安全插件位于您的 WordPress 网站上,防病毒软件位于您的 PC 上。 这些插件会扫描您的网站并提供基本的安全报告。 然而,有成千上万的插件,因此适当的研究对于选择正确的插件至关重要。 如果可能,使用恶意软件或漏洞扫描程序。 它们已被证明非常有效。 定义用户角色
如果您的站点有多个管理员,您需要定义管理员可以做什么和不能做什么。 用户的一个小错误可能会导致灾难。 例如,某人(您可能安装了不安全的插件(在您不知情的情况下)。 对于网站安全而言,此类错误可能是灾难性的。 因此,我们强烈建议您不要授予每个人执行所有操作的权限。 定义用户角色并相应地授予权限。 安排备份
让我们弄清楚这一点。 没有人喜欢备份他们的 -,无论是消息还是网站数据。 但还有一件事是每个人都讨厌的:丢失重要数据 -。 对于网站来说,这可能需要数年时间。 因此,任何明智的人都应该消除备份带来的挫败感,这样他们就不必在丢失数据时头撞墙。 使用IP白名单
如果您想允许特定人员访问,您可以使用IP白名单。 IP白名单允许您将受信任的用户列入白名单,以防止未经授权的用户通过。 在登录页面上设置 IP 白名单绝对是一个值得考虑的想法。 删除旧插件和主题
我们都喜欢 WordPress 插件,如果您像我一样,您的网站上可能安装了大量插件。 插件很有用,但它们通常充当安全问题的门户。 我们建议您快速审核您拥有的所有插件和主题,并删除未使用的插件和主题。 在查看插件或主题时,请检查插件或主题的最后更新日期。 如果已经是很久以前的事情了,那么就该放弃了(即使你不喜欢它)。 结束语
网站安全不仅仅是采取几个步骤来确保您的网站多年安全。 这是行不通的,因为无论你做什么,都永远不够。 而且,它需要你不断的努力和关注。 因此,不要放松地认为这 11 个步骤将为您的网站带来奇迹。 但事实并非如此。 但您必须从某个地方开始,而这份 11 点清单是实现这一目标的理想方法。
请扫描微信二维码联系我们。 我们每天 24 小时在微信上期待您的来信。 我们提供外贸路由器设备产品,轻松翻墙。 答:WP主题推荐、WP网站建设、谷歌SEO、百度SEO、专业服务器环境建设等!
如果您需要为您的WordPress主题/插件提供中文服务,请随时联系我们。 其他服务包括WordPress完整网站和WordPress半完整网站建设、海外Google SEO优化托管服务、百度SEO优化托管服务、Centos/Debian服务器WP专用环境搭建、WP缓存服务器搭建就交给我们吧。 凭借多年的WP开源项目服务经验,我们始终注重客户体验。 没有最好,只有更好。 Total v5.5.2 随机推荐 – 响应式多功能 WordPress 主题 2022 年 9 月 29 日
Total 现在...
All in One SEO Pack Pro v4.2.4.2 高级 WordPress 插件 2022 9 周一 4
关于全部-一体化 SEO…
WP Rocket v3.12.0.5 WordPress 高级缓存插件下载 2022 年 9 月 4 日
关于 WP Rock…
随机和动态优化您的 WordPress 网站页面是必须的小细节留意 2018 年 11 月 14 日
没有人将他们希望用户最常看到的内容放在 WordPress 中...
WordPress 是一个主题和插件编辑 2017 年 11 月 10 日
这是为什么?禁止主题编辑...
创建WordPress网站时创建WordPress网站时要考虑什么2019年6月25日
创建WordPress网站时,人们一般会注意以下几点: ...
10 个常见的 WordPress 主题问题以及如何解决它们 2021 年 4 月 21 日
WordPress 是一个开源内容管理系统,运行在...
上一篇文章:使用 WordPress 构建社交网络应用程序 下一篇文章:如何成功构建 WordPress 网站 动态 WordPress 网站权重在 WordPress 中扮演什么角色
WordPress 网站权重的概念是一个起点?对于每个人...
什么是 WordPress 信息主页?(快速指南)
首次访问新 WordPress 网站的后端 …
WordPress 主题 Legatus v2.3 – WordPress 新闻主题模板
Legatus 是一个干净、响应式、可视化的网络…
Unbound v2.1.0 NULLED – WordPress 商业主题模板
Unbound 很强大功能强大…
随机阅读 Simple Image Gallery PRO v3.6.7 – Gallery for Joomla
使用 Simple Image Galle…
Simple Image Gallery PRO v3.6.6 – Gallery for Joomla
使用 Simple Image Galle …
搭建和设计WordPress网站- Mac163
WordPress最新主题源码资源,为企业/个人定制网站,官方直营 我们提供WordPress主题/插件的资源、建站服务和解决方案。 -中文定制,完善的售后技术支持!
版权所有2024 -网站建设-版权所有-本站RSS友情链接:阿里云ECS分享S6 返回顶部#rs-演示-id{}
评论前必须登录!
注册