如何让我的 wordpress 网站更安全?

已发表: 2022-07-19

保护您的 wordpress 网站免受黑客攻击

在当今技术每天都在进步的情况下,安全性已成为一项巨大的挑战。 每一分钟,黑客都在试图突破您网站的安全性。 但为什么? 为什么黑客会尝试入侵您的网站? 了解这里的真相。

如今,WordPress 网站遭到入侵是很常见的。 随着网络技术的发展,黑客攻击的机会也在增加。 黑客很容易通过您的网站找到漏洞。 观点是开源脚本容易受到各种攻击。 WordPress 是公开可用的,它可以通过交互式主题和插件轻松创建网站,并且还可以在一小时内构建网站。 这些品质使其成为吸引黑客的中心。 但谁应对此漏洞负责? 托管/服务器提供商? 不,一个很大的不。 您的网站被黑客入侵通常是您的错。 您是在开发网站时应格外小心的人。 最大的问题始终是,在做什么来保护您的网站免遭黑客攻击?

因此,您将在这里学习一些步骤,以使您的网站更加安全。

  • 保护您的登录页面

由于 WordPress 使用相同的标准登录页面 URL,即 wp-login.php 或 wp-admin,因此知道管理员登录 URL 变得轻而易举。 这使得它对蛮力攻击很活跃。 监控失败的登录尝试并对其进行监管可以在这方面为您提供帮助。

  • 两因素授权

由于标准安全程序只需要一个简单的用户名和密码,犯罪分子越来越容易访问用户的私人数据,然后使用该信息进行欺诈行为,通常是财务性质的。 双因素身份验证,也称为 2FA、两步验证或 TFA(作为首字母缩写词),是一种额外的安全层,称为“多因素身份验证”,不仅需要密码和用户名,还需要仅,并且只有该用户拥有他们,即只有他们应该知道或必须立即提供的信息——例如物理令牌。

  • 重命名您的登录网址

正如上面已经讨论过的,WordPress 登录页面是每个人都知道的标准 url,这将是更改登录 url 的好方法。 WordPress 官方网站上有一些插件可以帮助您完成这项任务。

  • 使用正版插件和主题

WordPress 需要主题和插件来完成各种任务。 WordPress 中需要的每一个新功能都可以通过插件来完成。 黑客将其用作强大的工具。 他们生成受损或无效的插件,在其中放置一些恶意代码或文件。 当我们将这些插件(尤其是无效的插件)上传到 WordPress 时,这些恶意代码就会开始工作并损害网站。 因此,强烈建议仅使用且仅使用 100% 正版插件。 永远不要使用受损/无效的插件。

  • 删除未使用的插件或主题

有时当我们不使用某些插件或主题时,我们只是将它们停用但忘记删除它们。 由于这些主题和插件的文件夹仍然存在于您的主机帐户中,因此这些文件可以从 url 执行。 因此,如果有任何可以从浏览器执行的恶意软件文件可能会对您的网站造成损害。 更好的主意是删除未使用的插件或主题,特别是内置主题,如 2016、2017 等。您只需登录到您的托管面板(如 Cpanel)并转到相应的文件夹(通常,它在文件内manager -> public_html -> wp-content -> 主题/插件)并删除主题/插件的文件夹。 某些托管服务提供商(例如 GoDaddy)不允许访问您的 cpanel,在这种情况下,我宁愿切换到更好的托管平台。 其中一个建议是在这里选择最好的 linux 主机。

  • 禁用文件夹内容视图

这是在大多数主机上发生的一个非常常见的错误,如果您打开任何文件夹的 url,那么浏览器会显示该文件夹中存在的所有文件和文件夹。 通过这个,很容易知道您的主机中可用的文件列表。 要禁用此功能,您需要编辑 .htaccess 文件并在其中写入以下代码:
———————————————————————————————
选项 - 索引
———————————————————————————————
此代码将禁用整个站点的目录索引。

  • 使用 SSL 加密您的数据

SSL(安全套接层)对于提高网站的安全性非常有帮助。 它用于对通过 Internet 发送的敏感信息进行加密,以便只有预期的接收者才能理解它。 这很重要,因为您在 Internet 上发送的信息会从计算机传递到计算机以到达目标服务器。 如果没有使用 SSL 证书加密,您和服务器之间的任何计算机都可以看到您的信用卡号、用户名和密码以及其他敏感信息。 当使用 SSL 证书时,除了您将信息发送到的服务器之外,其他人都无法读取该信息。 这可以保护它免受黑客和身份窃贼的侵害。”

  • 使用强密码

强密码非常重要——它们可以防止未经授权访问您的网站和数据库。 如果您选择了一个非常复杂且长的密码,无论是通过暴力攻击(即尝试数字、字母或特殊字符的所有可能组合)还是通过自动机器,黑客都很难破解它攻击每秒尝试数千种组合来猜测您的唯一一种。 因此,您的密码越复杂,它为您的帐户提供的安全性就越高。

  • 使用困难的用户名

'admin'、'administrator'、'myadmin' 等简单的用户名很容易被猜到。 这是一个漏洞,使用一个很难猜到或不太容易猜到的会阻止暴力攻击。 这样一个易于猜测的用户名对于黑客来说是平易近人的。 他们只需要知道密码,您的整个网站就会落入坏人之手。

  • 定期备份您的网站

当您的网站被黑客入侵并且您考虑从头开始重新设计所有内容时,备份被证明是一个非常好的解决方案。 那时,如果您有备份,那么您可以简单地回滚到您网站的先前位置,该位置没有受到损害。 安排每周生成和下载一次备份,以便在紧急情况下为您提供救援。

因此,这些是您在开发 WordPress 网站时应牢记的一些非常基本的要点。 这可以保护您的站点和数据免受数据丢失和未经授权的访问。