WordPress 安全問題和威脅 – 如何保護自己

WordPress 絕對是世界上最受歡迎的內容管理系統。大約 20% 的網站使用它。使用它的活躍網站數量已達到 7500 萬。

同時,高人氣帶來了很多安全問題。根據 Securi 報告,WordPress 也是受攻擊最多的 CMS。在託管監管機構澳洲 Hosting 的 2019 年報告中,近 1/3 的 WordPress 安全風險與允許後門進入 WP 站點的不安全插件有關。

但是不要擔心,如果您遵循安全最佳實踐並使用本指南中的幾個技巧,您會發現只需幾個簡單的步驟就可以大大增強 WordPress 的安全性。

• 留意並安裝所有新的 WordPress 版本

加強 WordPress 保護的第一步也是最重要的一步是確保您運行最新版本。如果您希望擁有一個沒有病毒或其他惡意軟件的網站,您必須確保您的 WordPress 版本是最新版本。儘管這是最簡單的提示,但只有 22% 的 WordPress 網站在給定時間運行最新版本。

自動更新僅適用於較小的安全問題。應手動安裝關鍵版本更新。

• 創建自定義登錄

admin 是您的 WordPress 用戶名嗎?如果是,那麼您就可以讓黑客更輕鬆地破壞您的控制面板。我強烈建議您更改此用戶名或創建一個新的管理員帳戶。對於第二個選項,請按照以下簡單步驟操作:

  • 登錄您的控制面板。
  • 找到用戶選項並按新增。
  • 創建一個新用戶並讓他成為管理員。
  • 使用您的新管理員帳戶重新登錄。
  • 返回用戶部分並刪除初始管理員帳戶。
相關問題  SSL證書鏈是什麼?及其運作方式?

強密碼對於確保 WordPress 保護至關重要。破解一個由 16 個字符組成的密碼幾乎是不可能的。使用小寫和大寫字母、數字和特殊字符。有許多工具可以幫助創建複雜的密碼。

• 啟用雙因素身份驗證

兩因素身份驗證將增加一個安全層。與輸入用戶名和密碼一起,您還需要多一步才能成功授權。有些人覺得不方便,但安全總是不方便。您可能對網上銀行使用雙因素身份驗證,為什麼不將它與您的 WordPress 網站一起使用?

在 WordPress 中啟用雙因素身份驗證非常容易。您只需要安裝一個特殊的移動應用程序並在 WordPress 中配置設置。谷歌身份驗證器是最好的選擇。

• 不要使用 PHP 錯誤報告

如果您是網站開發人員,PHP 錯誤報告對您來說非常重要。但是對於典型的網站所有者來說,向陌生人展示錯誤並不是一件好事。請盡快更正。別擔心,您無需成為技術專家即可在 WordPress 中禁用 PHP 錯誤報告。大多數情況下,您可以在託管服務提供商的控制面板中執行此操作。

或者,在 wp-config.php 文件中添加兩行:
error_reporting (0);
@ini_set(‘display_errors’, 0);

• 遠離無效模板

那裡有大量的空模板和插件。您可以在眾多 Torrent 和文件共享站點上免費下載它們。但您應該記住,黑客經常使用惡意代碼感染此類模板。請不要使用無效的 WordPress 模板。這是不道德的,也會損害您的安全。歸根結底,您將不得不支付信息安全專家來清理您的網站。

相關問題  從Mac刪除Any Search Manager病毒

• 使用防病毒軟件掃描您的 WordPress 網站

網絡犯罪分子利用插件和模板中存在的漏洞來感染 WordPress。使用安全軟件並定期掃描您的博客至關重要有很多出色的工具可以做到這一點。

• 考慮將您的網站轉移到更可靠和安全的主機上

不要認為這是奇怪的建議,因為統計數據反映的是嚴肅的數字。幾乎一半的 WordPress 網站都被黑客入侵,因為在託管服務提供商方面發現了安全漏洞。這些數字應說服您考慮使用更安全的網絡託管服務提供商。以下是選擇新虛擬主機時需要牢記的重要因素:

  • 對於虛擬主機選項,請盡量確保您的站點與其他站點隔離,從而最大限度地減少從該服務器上的其他站點可能受到感染的機會。
  • 您的新託管服務提供商應該有一個自動備份選項。
  • 服務器應該有防火牆和安全掃描工具。

• 盡可能經常備份

即使是大型和流行的網站也會被黑客入侵。我們每天都會閱讀此類案例。儘管最大網站的所有者花費了數千美元來提高他們的 WordPress 網站安全性,但這種情況還是會發生。

即使您遵循安全最佳實踐並使用我在本文中提供的技巧,您仍然需要定期備份您的網站。有很多選項和方法可以進行備份。您可以在單獨的驅動器上下載網站文件,或使用託管服務提供商提供的選項。

• 轉文件編輯

您應該知道 WordPress 提供了一個編輯器來編輯 PHP 文件。儘管此選項很有幫助,但也可能有害。如果攻擊者訪問您的控制面板,他們首先會注意到文件編輯器。最好完全關閉此功能。你可以通過像這樣編輯 wp-config.php 文件來做到這一點:
define (‘DISALLOW_FILE_EDIT’, true)

• 卸載未使用的插件或模板

通過刪除未使用的插件或模板定期清理您的 WordPress 網站。網絡犯罪分子喜歡使用包含安全漏洞的過時插件來訪問您的控制面板。刪除舊插件可降低被感染的風險。

相關問題  網絡安全在現代視頻中的重要性

結論

雖然 WordPress 是世界上被黑客攻擊最多的內容管理系統,但提高其安全性並不難。在本文中,我為您提供了 10 個有用的技巧,它們將有助於提高 WordPress 網站的安全性。

Share This Post

Post Comment