WordPress 安全问题和威胁– 如何保护自己

0评论

WordPress 绝对是世界上最受欢迎的内容管理系统。大约20% 的网站使用它。使用它的活跃网站数量已达到7500 万。

同时,高人气带来了很多安全问题。根据Securi 报告,WordPress 也是受攻击最多的CMS。在托管监管机构澳洲Hosting 的2019 年报告中,近1/3 的WordPress 安全风险与允许后门进入WP 站点的不安全插件有关。

但是不要担心,如果您遵循安全最佳实践并使用本指南中的几个技巧,您会发现只需几个简单的步骤就可以大大增强WordPress 的安全性。

• 留意并安装所有新的WordPress 版本

加强WordPress 保护的第一步也是最重要的一步是确保您运行最新版本。如果您希望拥有一个没有病毒或其他恶意软件的网站,您必须确保您的WordPress 版本是最新版本。尽管这是最简单的提示,但只有22% 的WordPress 网站在给定时间运行最新版本。

自动更新仅适用于较小的安全问题。应手动安装关键版本更新。

• 创建自定义登录

admin 是您的WordPress 用户名吗?如果是,那么您就可以让黑客更轻松地破坏您的控制面板。我强烈建议您更改此用户名或创建一个新的管理员帐户。对于第二个选项,请按照以下简单步骤操作:

  • 登录您的控制面板。
  • 找到用户选项并按新增。
  • 创建一个新用户并让他成为管理员。
  • 使用您的新管理员帐户重新登录。
  • 返回用户部分并删除初始管理员帐户。
相关问题  Coolmuster Android Assistant 评测

强密码对于确保WordPress 保护至关重要。破解一个由16 个字符组成的密码几乎是不可能的。使用小写和大写字母、数字和特殊字符。有许多工具可以帮助创建复杂的密码。

• 启用双因素身份验证

两因素身份验证将增加一个安全层。与输入用户名和密码一起,您还需要多一步才能成功授权。有些人觉得不方便,但安全总是不方便。您可能对网上银行使用双因素身份验证,为什么不将它与您的WordPress 网站一起使用?

在WordPress 中启用双因素身份验证非常容易。您只需要安装一个特殊的移动应用程序并在WordPress 中配置设置。谷歌身份验证器是最好的选择。

• 不要使用PHP 错误报告

如果您是网站开发人员,PHP 错误报告对您来说非常重要。但是对于典型的网站所有者来说,向陌生人展示错误并不是一件好事。请尽快更正。别担心,您无需成为技术专家即可在WordPress 中禁用PHP 错误报告。大多数情况下,您可以在托管服务提供商的控制面板中执行此操作。

或者,在wp-config.php 文件中添加两行:
error_reporting (0);
@ini_set('display_errors', 0);

• 远离无效模板

那里有大量的空模板和插件。您可以在众多Torrent 和文件共享站点上免费下载它们。但您应该记住,黑客经常使用恶意代码感染此类模板。请不要使用无效的WordPress 模板。这是不道德的,也会损害您的安全。归根结底,您将不得不支付信息安全专家来清理您的网站。

相关问题  您的互联网服务提供商知道的比您想像的要多

• 使用防病毒软件扫描您的WordPress 网站

网络犯罪分子利用插件和模板中存在的漏洞来感染WordPress。使用安全软件并定期扫描您的博客至关重要有很多出色的工具可以做到这一点。

• 考虑将您的网站转移到更可靠和安全的主机上

不要认为这是奇怪的建议,因为统计数据反映的是严肃的数字。几乎一半的WordPress 网站都被黑客入侵,因为在托管服务提供商方面发现了安全漏洞。这些数字应说服您考虑使用更安全的网络托管服务提供商。以下是选择新虚拟主机时需要牢记的重要因素:

  • 对于虚拟主机选项,请尽量确保您的站点与其他站点隔离,从而最大限度地减少从该服务器上的其他站点可能受到感染的机会。
  • 您的新托管服务提供商应该有一个自动备份选项。
  • 服务器应该有防火墙和安全扫描工具。

• 尽可能经常备份

即使是大型和流行的网站也会被黑客入侵。我们每天都会阅读此类案例。尽管最大网站的所有者花费了数千美元来提高他们的WordPress 网站安全性,但这种情况还是会发生。

即使您遵循安全最佳实践并使用我在本文中提供的技巧,您仍然需要定期备份您的网站。有很多选项和方法可以进行备份。您可以在单独的驱动器上下载网站文件,或使用托管服务提供商提供的选项。

• 转文件编辑

您应该知道WordPress 提供了一个编辑器来编辑PHP 文件。尽管此选项很有帮助,但也可能有害。如果攻击者访问您的控制面板,他们首先会注意到文件编辑器。最好完全关闭此功能。你可以通过像这样编辑wp-config.php 文件来做到这一点:
define ('DISALLOW_FILE_EDIT', true)

• 卸载未使用的插件或模板

通过删除未使用的插件或模板定期清理您的WordPress 网站。网络犯罪分子喜欢使用包含安全漏洞的过时插件来访问您的控制面板。删除旧插件可降低被感染的风险。

相关问题  网络安全在现代视频中的重要性

结论

虽然WordPress 是世界上被黑客攻击最多的内容管理系统,但提高其安全性并不难。在本文中,我为您提供了10 个有用的技巧,它们将有助于提高WordPress 网站的安全性。

相关文章:

分享这篇文章

你可能还喜欢:

发表评论