不使用插件保护 WordPress 网站的 5 种方法

在网络攻击变得越来越普遍的世界中，采取措施保护您的 WordPress 网站非常重要。 虽然有许多插件可以帮助解决这个问题，但您并不总是需要插件来保护您的安全。 以下是一些无需使用插件即可保护您的 WordPress 网站的简单方法： 1. 为您的 WordPress 管理员帐户使用强密码。 避免使用容易被猜到的密码，例如您的生日或宠物的名字。 2. 使您的 WordPress 安装保持最新。 每个新的 WordPress 版本都包含针对已发现漏洞的安全修复程序。 3. 不要使用无效或盗版的主题或插件。 这些通常充满了可以被黑客利用的安全漏洞。 4. 使用 Wordfence 等安全插件扫描恶意软件并阻止恶意流量。 5. 使用 WordPress 备份插件为您的网站创建备份。 这样，如果您的网站被黑客入侵，您就可以恢复它。 通过遵循这些简单的提示，您可以在不使用插件的情况下帮助保护您的 WordPress 网站。

WordPress是否需要安全插件？

因为 WordPress 不需要安全插件，所以它非常适合“强化”您的网站。 您可以自动化的插件提供的许多功能都是免费提供的。 拥有一体化安全解决方案的优势在于它可以更简单地设置。

使用 WordPress 安全插件是一种有效的方式来保证您的网站安全，同时也保护您和您的用户。 如果您打算将 WordPress 用作网站，请确保它具有良好的安全功能，例如登录页面问题、数据库安全和防火墙功能。 每周，约有 20,000 个网站被列入恶意软件黑名单，50,000 个网站被 Google 列入网络钓鱼黑名单。 保持网站安全性是最新的，以确保其安全，这一点至关重要。 WordPress 插件可以解决否则会阻止手动调整的安全问题。 确保所有密码都很强，并经常更改它们，这样它们就不太可能被猜到或被破解。 更新对于防止黑客或垃圾邮件发送者访问您的计算机至关重要。

无论您是否需要WordPress 安全插件，决定是否拥有一个对您的网站来说都是一个重要的决定。 当谈到 WordPress 安全性时，插件很重要，但它们也可以添加许多使它们难以使用的附加功能。 WordPress 安全插件易于下载和使用。 只要您按照步骤操作，您就可以手动更改安全设置以满足您的偏好。

选择正确的 WordPress 安全插件

因为有许多不同类型的 WordPress 安全插件可用，所以找到适合您的插件至关重要。 WordFence 和 W3 Total Cache 是两个流行的插件。

WordPress网站是否安全？

认真对待安全问题并遵循最佳实践的发布者将能够很好地提供 WordPress 安全性。 安全插件和主题、保持登录程序简单、使用安全插件监控您的站点以及定期更新是一些最佳实践。

WordPress 网站是 2019 年最常成为网络攻击的目标。与插件和主题不同，WordPress 只有一个核心，由世界一流的安全团队维护。 WordPress 核心可以通过额外的步骤来强化。 换句话说，插件本质上是 WordPress 中除了核心文件之外的所有其他内容。 事实上，第三方开发的插件并不能保证安全或完全可维护。 选择 WordPress 插件目录是确定插件受欢迎程度、维护频率和用户评论的最佳方式。 如果您想确保任何 WordPress 网站是安全的，可以使用 W3C 验证器来提取网站 URL。 保持一致的主题和插件更新周期至关重要，以避免损坏您网站的功能。 一个人保护自己免受网络攻击的能力不同于他们保护自己免受网络犯罪的能力。

WordPress 安全插件

有许多可用于 WordPress 的安全插件，每个插件都有自己的优点和缺点。 但是，无论大小或内容如何，​​都有一些插件被认为对任何 WordPress 网站都是必不可少的。 这些基本插件包括： – Wordfence Security：此插件是任何 WordPress 网站的必备工具。 它包括防火墙、恶意软件扫描程序和其他功能，可帮助确保您的站点安全。 – Jetpack：此插件包含许多功能，包括安全扫描仪，可以帮助保护您的 WordPress 网站。 – Yoast SEO：这个插件严格来说不是一个安全插件，但它确实包含一个安全功能，可以帮助保护您的 WordPress 网站。

安全插件可保护您的 WordPress 网站免受恶意软件、暴力攻击和黑客攻击。 每周，大约有 1890 万个网站感染了恶意软件。 据该公司称，WordPress 和非 WordPress 网站平均每天受到 44 次攻击。 它带有内置防火墙，但 Sucuri 和 Wordfence 是 DNS 级别的防火墙，效果较差。 All in One WP Security 简单易用的安全功能使您能够快速应用 WordPress 安全最佳实践。 因为 WPScan 使用自己手动管理的WordPress 漏洞数据库，所以它是唯一这样做的 WordPress 安全插件。 他们分析您的网站，找出 WordPress 插件、主题和核心软件中的 21,000 多个安全漏洞。 通常，该插件会执行彻底的测试，但会产生大量误报。

使用 WordPress 插件的风险

WordPress 插件是对 WordPress 平台的有用补充。 我们可以为您的网站提供功能和自定义外观。 另一方面，插件会引发安全问题。 安全插件必须对特定 IP 地址或用户每分钟可以发送多少个请求设置阈值或限制，否则它们将无法运行。 此外，安全插件应该通过将合法的搜索引擎爬虫识别为友好的爬虫来识别并保护它们免受限制或阻止。 WordPress 插件的安全性通常很好。 另一方面，某些插件可能会带来安全风险。 为了降低这些风险，请在安装任何插件之前进行基本的尽职调查并定期安装更新。

如何使用 HTTPS 保护 WordPress 网站

为了使用 HTTPS 保护您的 WordPress 站点，您需要购买 SSL 证书并将其安装在您的服务器上。 完成此操作后，您将需要编辑 WordPress 配置文件 (wp-config.php) 并更改以下行：define('WP_HOME','https://example.com'); 定义('WP_SITEURL','https://example.com'); 将 example.com 替换为您自己的域名。 将更改保存到配置文件后，您需要登录 WordPress 站点并转到“设置”->“常规”页面。 在此页面上，您需要将 WordPress 地址 (URL) 和站点地址 (URL) 字段更改为 https://example.com。 进行这些更改后，您的 WordPress 站点将可通过 HTTPS 访问。 您还应该查看WordPress 安全指南，了解有关保护 WordPress 网站的更多信息。

Openssl 是一个可用于各种 Linux、BSD 和 Mac OS X 平台的命令行程序，用于在本节中生成 CSR 和私钥/公钥。 您需要输入专有名称或独特名称。 计算机处理的价格随着密钥大小的增加而降低。 您必须拥有良好的证书才能使用正确的主机名或域名。 您还可以使用这些选项将您的密钥映射到多个 DNS 名称。 如果为每个主机使用不同的 IP 地址，则可以同时使用 HTTP 和 HTTPS。 由于基于名称的虚拟主机用于保存 IP 地址，因此网站运营商使用它很常见。

当使用相对 URL 引用站内链接时，记住这一点至关重要。 只要正确配置，在 HTTP 页面中包含 HTTPS 资源是完全可以的。 由 Bram van Damme 开发的脚本或类似的东西可用于检测混合内容。 当您习惯了 HTTPS 时，您很可能会在 HTTP 站点上遇到新的和奇怪的事情。 如果您使用 CDN 或 jquery.com 等第三方资源，您有两种选择。 使用 Strict Transport Security 时，最好通知您的客户端他们必须始终通过 HTTPS 连接到您的服务器。 此外，防止客户端通过 HTTP 发送 cookie（例如用于身份验证或站点首选项）也很重要。

特别是由于 HTTP/2 的实施，TLS 提高了性能。 当用户从您的 HTTPS 站点链接到另一个 HTTP 站点时，用户代理不会发送 Referer 标头。 当网站运营商通过展示广告将其网站货币化时，他们希望确保 HTTPS 迁移不会减少广告展示次数。