如何保护您的 WordPress 网站免受黑客攻击

您是否知道互联网上每天有超过 30,000 个网站被黑客入侵？

而且，在黑客攻击方面，WordPress 网站通常是黑客攻击的较受欢迎的网站类型之一。 这主要是因为超过 70% 的 WordPress 安装存在漏洞，黑客可以轻松地利用这些漏洞为自己谋取利益。

这些统计数据可能听起来有点吓人，但没有必要恐慌。

我们并不是要吓唬您不要使用 WordPress 来构建您的网站。 实际上，网络上的任何类型的网站都容易受到黑客攻击，除非您采取必要的预防措施来保护您的网站。

在本文中，我们将为您提供一些最好的 WordPress 安全提示，您无需任何专业技能即可遵循这些提示，以防止黑客远离您的网站。

黑客攻击 WordPress 的最常见方式

在采取任何措施保护您的 WordPress 网站免受黑客攻击之前，您需要了解一些可能使您的网站容易受到攻击的事情。

自从 WordPress 成为互联网上最受欢迎的 CMS 以来，黑客一直在花费更多时间寻找新的方法来攻击易受攻击的网站并将其用于恶意竞标。

以下是他们用来发起攻击的三种最常用方法：

弱密码：黑客要做的第一件事就是尝试猜测您的 WordPress 登录页面的密码。 信不信由你，“123456”仍然是全世界数百万人使用的最流行的密码。 如果您使用这种密码，它应该会使攻击者更容易进行黑客攻击。

不安全的插件：有很多很棒的 WordPress 插件，很难抗拒安装它们的诱惑。 不幸的是，这些插件中的大多数编码都很糟糕，以至于它们给黑客留下了很大的安全漏洞，很容易侵入你的网站。

网络托管薄弱：使用安全系统较差的网络托管服务提供商对黑客来说是一个受欢迎的信号，尤其是当您使用共享托管计划来构建 WordPress 网站时。

那么，您能做些什么来保护您的网站呢？ 让我们来了解一下。

#1 使用强密码和双重身份验证

养成使用强密码的习惯，开始您的 WordPress 安全挑战。

强密码必须至少包含八个字符，其中包含大小写字母、数字和符号。

当然，记住这样的密码是不可能的，除非你有某种超人的记忆力。

这就是为什么您应该考虑使用像 LastPass 这样的密码管理器的原因，它可以保护您的密码安全，并为您提供快速生成安全密码的漂亮工具。

您需要做的下一件事是为您的网站实施两步验证。 这将在您每次登录 WordPress 时提示您输入密码，确保只有您可以访问您的网站。

WordPress 系统中没有此选项，因此您必须安装第三方插件。 Google Authenticator for WordPress 是向您的网站添加双重身份验证的最佳方式。

这两种策略将保护您的网站免受暴力攻击。

#2 选择合适的虚拟主机

不要让那些特别优惠或“闪电般的速度”网络服务器欺骗您使用没有适当安全系统的托管服务提供商托管您的网站。

寻找具有出色安全性的托管服务提供商。 包括服务器级保护，公司负责处理服务器端漏洞和帐户隔离，即使同一服务器上的另一个网站被黑客入侵，也能确保您的网站保持安全。

如果您负担得起，请选择托管的 WordPress 托管计划。

#3 监控您的网站

如果您的网站突然无缘无故长时间离线，这可能是受到攻击的迹象。 一旦发生这种情况，您需要采取行动查看问题所在，与您的托管服务提供商联系，并开始与黑客作斗争。

开始使用 Uptime Robot 并将监视器添加到您的网站，以每 5 分钟检查一次正常运行时间。 如果您的网站离线，Uptime Robot 将通过电子邮件、短信或 Twitter 向您发送即时警报。

为了更上一层楼，请安装 WordPress 安全插件，例如 Sucuri Security，并使用其特殊的扫描功能来扫描 WordPress 中的恶意软件并检查黑名单引擎，以查看您的网站是否已被标记为存在安全相关问题。

#4 注意恶意评论

当您收到带有缩短链接或奇怪用户名的可疑评论时，切勿单击这些链接。 总是把它们扔进垃圾桶。

更重要的是，请记住在您的 WordPress 网站上禁用 Pingbacks 和 Trackbacks。 每当另一个网站链接到您网站上的页面时，这些东西就会出现。 Pingbacks 是最严重的 WordPress 安全漏洞之一。

2014 年，一个黑客团队在超过 160,000 个 WordPress 网站上使用 Pingbacks 和 Trackbacks 对其他网站进行 DDoS 攻击。

#5 从可信来源下载插件和主题

在网上冲浪时，您可能会看到一些非法网站，这些网站允许您免费下载高级 WordPress 主题和插件。

谨防！ 这些网站中的大多数都是黑客编辑主题和插件代码以添加恶意软件并在线发布以控制网站的基地。

记住你妈妈告诉你的话：如果某件事听起来好得令人难以置信，那很可能就是这样。

因此，与其便宜并在以后支付最终价格，不如花一些钱从 ProteusThemes 等经过验证的来源购买高质量的主题和插件。

#6 使 WordPress 和插件保持最新

每当推出小更新时，WordPress 都会自动升级。 但当有重大更新可用时，它会提示您采取行动。

这些更新通常包括对 WordPress 问题和漏洞的修复。 每次有新更新出现时，您始终更新您的 WordPress 数据库至关重要。

您的插件也是如此。 如果您听到任何有关 WordPress 插件中的漏洞或安全风险的消息，请尽快检查并更新到其最新版本。 或者立即从您的网站中删除该插件。

#7 每天备份您的网站

即使你费尽心思阻止黑客攻击，也要学会接受有些攻击是无法阻止的。

在令人尴尬的名人照片泄露事件之后，苹果当然吸取了教训。 当时，苹果是世界上最有价值的公司。 连他们都看不到那攻击的到来。

因此，除了准备防止攻击的计划之外，您可以做的下一件最好的事情就是制定恢复计划。

对整个网站内容进行可靠备份是在遭受攻击后使网站恢复正常的唯一方法。

选择一个好的备份服务，如 VaultPress 或 BackupBuddy，并每天备份您的网站及其所有内容。 因此，如果出现问题，您可以将网站恢复正常。

您可以通过多种方式为您的 WordPress 网站添加安全性。 如果您知道这些技巧中的任何一个，请在评论中告诉我们。