WordPress安全指南2019

WordPress安全性对每个网站所有者来说都是一个非常重要的主题。 Google每天都有大约10,000多个网站将恶意软件列入黑名单,每周大约有50,000个网站用于网络钓鱼。

如果您认真对待您的网站,那么您需要注意WordPress的安全最佳实践。 在本指南中,我们将分享所有顶级WordPress安全提示,以帮助您保护您的网站免受黑客和恶意软件的侵害

虽然WordPress核心软件非常安全,并且经常被数百名开发人员审核,但仍有很多工作可以保证您的网站安全。

我们提供了许多可操作的步骤,以保护您的网站免受安全漏洞的侵害。

为方便起见,我们创建了一个内容表,以帮助您轻松浏览我们的终极WordPress安全指南。

目录

WordPress安全基础知识

简单步骤中的WordPress安全性(无编程)

DIY用户的WordPress安全性

为什么网站安全很重要?

被黑客攻击的WordPress网站可能会对您的业务收入和声誉造成严重损害。 黑客可以窃取用户信息,密码,安装恶意软件,甚至可以向用户分发恶意软件。

最糟糕的是,您可能会发现自己只是为了重新获得对您网站的访问权而向黑客支付勒索软件。

如果您的网站是商家,那么您需要特别注意您的WordPress安全性。

与企业所有者保护其实体店铺建设的责任类似,作为在线企业所有者,您有责任保护您的企业网站。

保持WordPress更新

WordPress是一个定期维护和更新的开源软件。 默认情况下,WordPress会自动安装次要更新。 对于主要版本,您需要手动启动更新。

WordPress还附带了数以千计的插件和主题,您可以在您的网站上安装。 这些插件和主题由第三方开发人员维护,并定期发布更新。

这些WordPress更新对于WordPress网站的安全性和稳定性至关重要。 您需要确保您的WordPress核心,插件和主题是最新的。

强密码和用户权限

最常见的WordPress黑客攻击尝试使用被盗密码。 您可以使用对您的网站而言唯一的更强密码来解决这个问题。 不仅适用于WordPress管理区域,还适用于FTP帐户,数据库等。

WordPress主机托管的角色

您的WordPress主机托管服务在您的WordPress网站的安全性中扮演着最重要的角色。 像hawkhost这样的共享主机托管服务提供商采取额外措施来保护他们的服务器免受常见威胁。

以下是一个优秀的网络托管公司如何在后台工作,以保护您的网站和数据。

  • 他们不断监视他们的网络是否有可疑活动。
  • 所有优秀的托管公司都有适当的工具来防止大规模的DDOS攻击
  • 他们使服务器软件和硬件保持最新,以防止黑客利用旧版本中的已知安全漏洞。
  • 他们已准备好部署灾难恢复和事故计划,以便在发生重大事故时保护您的数据。

在共享主机方案中,您与许多其他客户共享服务器资源。 这可能会导致跨站点污染,黑客可以利用邻近站点攻击您的网站。

使用WordPress托管服务可为您的网站提供更安全的平台。 托管WordPress托管公司提供自动备份,自动WordPress更新和更高级的安全配置,以保护您的网站

简单步骤中的WordPress安全性(无编码)

我们知道,提高WordPress安全性对于初学者来说可能是一个可怕的想法。 特别是如果你不熟练的话。

我们帮助数千名W​​ordPress用户加强了他们的WordPress安全性。

我们将向您展示如何只需点击几下(无需编码)即可提高WordPress的安全性。

安装WordPress备份解决方案

备份是您抵御任何WordPress攻击的第一道防线。 请记住,没有什么是100%安全的。 如果政府网站可以被黑客攻击,那么你的网站也可以被黑客攻击

备份允许您快速恢复您的WordPress网站,以防发生不好的事情。

您可以使用许多免费和付费的WordPress备份插件 。 在备份时,您需要知道的最重要的事情是您必须定期将全站点备份保存到远程位置(而不是您的主机帐户)。

我们建议将其存储在Amazon,Dropbox或私有云(如Stash)等云服务上。

根据您更新网站的频率,理想的设置可能是每天一次或实时备份。

最好的WordPress安全插件

备份之后,我们需要做的下一件事是建立一个审计和监控系统,跟踪您网站上发生的所有事情。

这包括文件完整性监控,登录尝试失败,恶意软件扫描等。

值得庆幸的是,这可以通过最好的免费WordPress安全插件Sucuri Scanner来完成

激活后,您需要转到WordPress管理员中的Sucuri菜单。 您要求做的第一件事是生成一个免费的API密钥。 这可以启用审核日志记录,完整性检查,电子邮件警报和其他重要功能。

接下来,您需要点击设置菜单中的“强化”标签。 浏览每个选项,然后单击“应用强化”按钮。

这些选项可帮助您锁定黑客在攻击中经常使用的关键区域。 付费升级的唯一强化选项是Web应用程序防火墙,我们将在下一步中解释,因此暂时跳过它。

对于那些想要在不使用插件的情况下执行此操作或需要执行其他步骤(例如“数据库前缀更改”或“更改管理员用户名”)的人,我们还在本文后面介绍了许多这些“强化”选项。

在加固部分之后,默认插件设置对于大多数网站来说已经足够了,并且不需要任何更改。 我们建议自定义的唯一内容是“电子邮件提醒”。

默认警报设置可能会使您的收件箱与电子邮件混乱。 我们建议您接收关键操作的警报,例如插件更改,新用户注册等。您可以通过转到Sucuri设置»警报来配置警报。

这个WordPress安全插件非常强大,因此浏览所有选项卡和设置以查看它所做的一切,例如恶意软件扫描,审核日志,失败登录尝试跟踪等。

发表评论

电子邮件地址不会被公开。 必填项已用*标注