毫无疑问,我们都曾在去商店买牛奶的时候,把家里的窗户打开。回想一下,有多少次你在付停车费或送东西时,没有锁好车门。可能不止一次,对吗?我们自然会忘记管理风险情况,并把它们放在后面。人类的天性鼓励我们尽可能地感觉积极,我们喜欢认为大多数人和环境是值得信任的,不会发生任何不测。虽然在大多数情况下这是真的,但有时机会并不对我们有利,而当这种情况发生时,做任何事情都为时已晚。bluehost美国服务器商分享保护WordPress网站的9种快速方法
如果你的家或车由于安全漏洞而被闯入,你将被留下收拾残局,因为你本可以避免一个非常不幸的情况。
关于WordPress,同样的逻辑也适用,希望你的网站不会被黑客攻击,绝对不是最好的行动方案。
显然,没有人希望他们的网站被攻击,如果发生这种情况,很可能会有严重的后果:你的网站可能会被搜索引擎列入黑名单,可能会得到更少的流量,最后但并非最不重要的是你可能会失去宝贵的客户。
在这篇文章中,你将了解到一些你可以采取的用以尽量减少任何潜在的漏洞的步骤。。请继续阅读,以获得一些关于如何保护你的网站的方便的提示
WordPress的情况
WordPress为超过29%的互联网提供动力,并且有大约40,000个由世界各地的开发者设计的插件。此外,还有数以万计的主题可用,以便你可以定制你的网站的外观。推荐阅读:《WordPress网站安全的入门指南》
有一种流行的误解,认为WordPress使用起来不安全。然而,这根本不是事实,因为WordPress的团队为了防止安全问题非常努力地工作。现实情况是,WordPress中的大多数漏洞是由不熟练的开发人员创建的设计不良的插件和主题造成的。
许多人喜欢使用WordPress,因为它的可扩展性允许你根据你的需要专门定制你的网站;;但是,你应该知道,由于WordPress是如此普遍地使用,它是恶意攻击和黑客的一个流行目标。
黑客的类型
发生在WordPress网站上的黑客有两种主要类型。
第一种类型是有针对性的攻击,黑客故意决定破坏你的网站。更常见的是,这最有可能发生在受欢迎的网站上,黑客或活动团体可能强烈反对网站的内容,或者可能怀恨在心,比如说。
第二种类型的黑客是一种非针对性的一般性攻击,它不针对任何特定的人。黑客发出的自动攻击能够扫描广泛的IP地址,寻找某个版本的WordPress,或某个插件或主题上的已知安全问题。一旦发现一个弱点,可能有机会被利用。
后门攻击有能力通过绕过通常的认证程序,如登录,远程访问你的网站的服务器。一旦有人进入你的服务器,他们就可以窃取重要的数据,包括密码和银行账户信息。
破坏是指攻击者故意通过破坏网站的一个或多个页面来改变其外观。破坏的部分可能显示黑客的名字标签,用来 “炫耀 “他们的黑客技能。
如果你的网站被占领,那么你的网页可能被一个钓鱼网站所取代,它将试图引诱下一个访问者提供有价值的凭证。
被称为恶意软件的恶意软件可以被安装在网站上,以监视用户或进一步传播病毒。
黑客可以通过发动拒绝服务攻击使网站瘫痪,通常 “招募 “其他网站来协助他们。
9个WordPress安全优化提示
现在你对WordPress安全有了更多的了解,是时候在你的网站上实施以下预防措施了:
1. 安装一个WordPress安全插件
在安装一个安全插件之前,确保你研究了配置设置和任何文档。
一个正确设置的插件可以减轻很多风险,减少你的网站被黑的可能性。
iThemes Security可以通过阻止非法登录尝试来防止暴力攻击;它还善于发现寻找弱点的机器人。此外,这个插件可以隐藏漏洞并进行系统扫描。
Wordfence Security提供安全扫描,并允许你执行双因素认证。另一个伟大的功能是,它可以识别恶意攻击者。
2. 不要使用普通密码
你会惊讶于有多少人使用容易猜到的密码,如qwerty或密码。
还应避免使用带有连续字符的密码,因为密码破解软件很容易找到它们。
创建一个安全的密码对于强化你的登录页面至关重要。为了做到这一点,确保你使用一个强大的密码生成器,使用字符的组合。推荐阅读:《处理网站安全漏洞的四步计划》
3. 改变默认的用户名
尽管把你的WordPress网站的用户名保持为默认的 “admin “要容易得多,但这样做的结果其实是你在为自己设置一个严重的安全漏洞。
许多攻击会使用 “admin “作为登录名,因为黑客希望网站所有者不会有先见之明去修改它。
通过 “用户”>”新用户 “创建一个新的用户,然后给你的新登录者以管理权限,来进行这一关键的改变。
之后,用你的新管理账户登录,删除旧的默认 “管理 “账户。
注意:幸运的是,现在很多主机都避免使用默认用户名 “admin”。
4. 设置双因素认证
为了进一步保护你的WordPress安装,可以采取的一个额外措施是设置双因素认证。
即使你已经采取了措施,使用了一个强大的密码并修改了你的管理用户名。启用2FA将防止入侵者在你的登录信息被泄露的情况下进入。
为了帮助你设置这一基本功能,你可以使用Rublon或Keyy等插件。
5. 分配最小权限原则
当给一个新人访问你的网站时,设置一个新的登录,该登录没有更多的安全权限要求,以使他们能够完成他或她的工作。
例如,当某人只需要做一些简单的编辑工作时,你就不会给他全面的管理权限。
6、关掉文件编辑
对你的wp-config.php文件做一个备份,然后在原文件中加入以下文字,进行修改。
define(‘DISALLOW_FILE_EDIT’, true);
通过添加这些有用的几行代码,你可以防止黑客通过WordPress的外观编辑器对你的网站进行修改。
7. 隐藏你的版本号
WordPress喜欢通过检查版本号来了解当前有多少个网站在活动。然而,这可能会引起问题,因为有些版本的WordPress容易受到恶意攻击。
要从显示中删除你的版本号,请修改你的functions.php文件,添加以下代码(记得先拷贝一下):
add_filter( ‘the_generator’, ‘__return_null’ );
8. 定期更新WordPress插件和主题
不断地检查你的网站是否一直是最新的,这是一个痛苦的过程。
通过实施自动更新,你可以放心,每次最新版本出来时,主题和插件都会自动更新。
你可以使用高级自动更新插件,或者在你的wp-config.php文件中添加下面的代码来设置自动更新。
add_filter( ‘auto_update_theme’, ‘__return_true’ );
add_filter( ‘auto_update_plugin’, ‘__return_true’ );
9. 使用最好的主题和插件
不要在没有付费的情况下下载高级插件,一定要确保从有信誉的网站购买插件。
下载免费高级插件的后果是,它们可能被感染了恶意软件,这意味着如果你安装了它们,它们将引起严重的并发症。
在下载一个插件或主题之前,进行一些先决条件的检查。看一下评论,并了解它最后一次更新的时间。
如果一个插件或主题有一段时间没有被更新,那么有可能是开发者不再从事这项工作,它将是过时的。检查与你的WordPress版本的兼容性也是明智的。
留意你已经安装的插件。如果你不再使用它们,就把它们卸载掉。
结论
如果我们不必担心恶意攻击,管理一个网站会容易得多。然而,在现实世界中,提高网站的安全性应该是你的首要任务。即使你拥有一个小网站,自动黑客仍然是一个令人担忧的原因从积极的方面来看,通过设置上述的几个安全措施,并定期进行备份,你可以大大减少你的网站被黑的机会。你现在采取的加强网站安全的积极行动将在未来很好地保护你的网站。推荐相关阅读:《WordPress网站安全防护插件Nintechnet》