完整的 WordPress 安全分步指南

已發表: 2022-08-28

WordPress 安全性專注於保護您的網站、訪問者和數據免受惡意軟件和黑客的攻擊。 現在不要弄錯了。 WordPress 是一個安全平台,黑客只有在密碼策略不完善或存在安全漏洞的情況下才能成功滲透平台的安全功能。

當您緩解這些問題時,您可以顯著降低您的網站被黑客入侵的機會。 那麼,如何緩解 WordPress 網站上的安全漏洞呢?

安裝備份解決方案

抵禦 WordPress 攻擊的第一道防線是備份數據。 赤裸裸的事實是,沒有什麼是絕對安全的。 如果財富 500 強網站可以被黑客入侵,那麼您的網站也容易受到攻擊。

儘管擁有備份解決方案並不意味著您的網站不會被黑客入侵,但它只是保護您的數據。 備份時,如果您的網站被黑客入侵,您可以立即恢復您的網站和數據。 您會發現各種免費和付費軟件包的 WordPress 備份插件。

我們建議設置實時備份,以便您的數據可以每天自動備份。 此外,請確保定期備份到雲上的遠程位置,例如 Dropbox、Amazon 或其他私有云。

啟用 WAF(Web 應用程序防火牆)

使用 Web 應用程序防火牆是保護您的網站免受惡意軟件攻擊的最簡單方法。 WAF 甚至在惡意流量到達您的站點之前就可以阻止它。 以下是您可以考慮的 Web 應用程序防火牆:

• DNS 級網站防火牆:啟用此功能後,它會通過雲代理服務器路由您的站點流量,並僅將真實流量發送到您的 Web 服務器。

• 應用程序級防火牆:這些插件會在流量到達您的服務器時評估流量,然後再將 WordPress 腳本加載到您的站點上。 在兩者之間,DNS 級別的防火牆是最有效地減少每次服務器負載的方法。

將您的 WordPress 網站遷移到 SSL/HTTPS

安全套接字層 (SSL) 是一種安全協議,用於加密在您的站點和用戶瀏覽器之間傳輸的數據。 加密使授權人員很難窺探您的站點以竊取信息。 當您啟用 SSL 時,您的站點開始丟棄 HTTP 並使用 HTTPS。

https

表明您的站點使用 HTTPS 的符號是一個掛鎖標誌,位於 Web 瀏覽器中的站點地址旁邊。 只需提及 SSL 證書需要支付額外費用,並且由證書頒發機構頒發。

但是,您可以選擇使用 Let's Encrypt 提供的免費 SSL 證書,Facebook、Google Chrome 和 Mozilla 等都支持該證書。 此外,許多託管公司現在提供免費的 SSL 證書作為託管 WordPress 網站的軟件包的一部分。

使用維護服務

使用維護服務的好處在於它提供的不僅僅是 WordPress 安全性。 有了這樣的服務,您就不必擔心與您的網站相關的後端問題。

從安全到備份和其他維護問題,您的維護服務提供商將負責處理這些問題。 您可以專注於您的業務,同時讓專業人員處理確保您的網站始終安全的任務。

如何通過編碼實現 WordPress 安全性

如果您有一些基本的編碼技能,並且想自己保持對 WordPress 安全性的關注,那麼這部分適合您。 以下是幫助您通過一些編碼知識維護 WordPress 安全性的步驟。

從“管理員”更改您的默認用戶名

WordPress 管理員的默認用戶名是“admin”。 這使黑客很容易找出您的用戶名並暴力攻擊您的網站。 儘管 WordPress 改變了這一點,並要求您在安裝 WordPress 時選擇一個唯一的用戶名,但大多數一鍵式 WordPress 安裝程序仍使用“Admin”作為默認用戶名。

如果您在從網絡託管公司安裝 WordPress 時遇到此問題,則需要解決此問題。 WordPress 不支持更改用戶名。 但是,您可以通過刪除舊用戶名來創建新的管理員用戶名。

行政

如何刪除舊管理員用戶名並創建新用戶名

您可以創建具有管理員用戶角色的新用戶名。 您可能需要創建一個新的電子郵件地址,因為您無法使用在創建現有帳戶時使用的電子郵件地址。 請按照以下步驟使用新的電子郵件地址創建新的管理員用戶名。

第 1 步:點擊“用戶”並填寫簡短表格。

用戶

第 2 步:退出您的 WordPress 帳戶並使用新創建的用戶帳戶登錄。

第 3 步:導航到“用戶”,然後導航到“所有用戶”頁面,然後單擊舊用戶名下方的“刪除”鏈接。

用戶

第 4 步:WordPress 會提示您是否要刪除舊用戶創建的任何內容。 單擊“將所有內容歸因於”並選擇您創建的新用戶名。

第五步:點擊“確認刪除”,刪除舊賬號。 這就是將舊用戶名更改為新用戶名所需的全部內容。

刪除用戶

禁用文件編輯

WordPress 具有內置的代碼編輯器,使用戶能夠通過管理區域編輯主題和插件文件。 如果此功能落入壞人之手,它可能會帶來重大的安全風險。 因此,最好禁用它。 為此,請按照以下步驟操作:

第 1 步:在 wp-config.php 文件中添加以下代碼

• // 禁止文件編輯

• define('DISALLOW_FILE_EDIT', true );減少登錄嘗試

編輯主題

用戶可以不受限制地自由登錄他們的 WordPress 儀表板。 當您這樣做時,您的 WordPress 網站將容易受到暴力攻擊。 黑客很容易通過使用不同組合的多次登錄來破解您的密碼。

您應該通過限制登錄失敗後的嘗試次數來解決此問題。 為此,請按照以下步驟操作:

• 安裝並激活登錄鎖定插件

• 訪問“設置”,然後訪問“登錄鎖定”頁面進行設置

登錄

• 按照提示完成該過程,一切順利。

最後的想法

通過這些步驟,您可以顯著提高 WordPress 安全性並防止攻擊。 如果這些看起來像是您不想花時間做的事情,我們建議您使用 WordPress 維護服務。 這將減輕壓力,您可以放心,由專業團隊管理您的網站。

我如何知道 WordPress 網站是否安全?

在瀏覽器(例如​​ Chrome)中打開一個頁面,然後在網址左側查看安全狀態。 您將看到“安全”或“不安全”消息。

什麼是最安全的網址?

安全的 Web 地址應以“HTTPS”而不是“HTTP”開頭。 “HTTPS”中的“S”代表安全,這表明該站點使用 SSL 證書。

烏邁爾
烏邁爾汗