执行 WordPress 安全审核指南

让我们首先说 WordPress 非常安全。 但是，如果您认为您的网站存在可疑之处，则需要执行 WordPress 安全审核。 事实是，不幸的是，大多数网站迟早都会遇到某种安全问题。 它不仅使您的网站处于危险之中，而且还使潜在敏感用户的信息处于危险之中。 为了防止它们，让我们回顾一下对您的网站进行 WordPress 安全审计的主要步骤。

许多网站所有者在网站受到威胁之前并没有真正考虑过网站的安全性。 您要确保尽其所能防止潜在的安全漏洞。 当您进行 WordPress 安全审核时，您正在审查您的策略并加强它们。 根据您网站的大小和用户信息的类型，最好至少每年执行一次安全审计，或更定期执行安全审计。 但是，即使您最近执行了审核，您也需要在以下情况下重复审核：

• 您在您的网站上发现可疑帐户或可疑登录尝试
• 如果您遇到流量突然下降
• 您的网站突然变慢了
• 您可以看到可疑链接

如何进行网站安全审计

如果您想更深入，安全审计可以包括更多步骤。 但是，全面的安全审计需要包括以下主要步骤：

• 确保 WordPress、插件和主题是最新的
• 删除不需要的文件、主题和插件
• 确保您的备份解决方案有效
• 分析用户帐户
• 让您的密码安全性更强

更新至关重要

确保您的 WordPress 核心软件是最新的非常重要，就像确保您定期更新插件和主题一样。 而且这不仅仅是您网站的稳定性问题，还有安全性问题。 在任何软件中，都可能出现漏洞，开发人员通过发布包含安全补丁的更新来修复它们。 该过程很简单，您需要访问仪表板并选择更新页面。

删除不再使用的主题和插件

我们都喜欢主题和插件。 但是有多少插件是太多了？ 那么我们安装的插件呢，却发现我们并不真正喜欢它们？ 有时，我们只是将它们停用并让它们留在服务器上。 但是，你真的应该卸载它们。 旧的主题文件和插件可能会导致您网站上的安全问题，您没有理由不阻止这种情况。 解决方案非常简单- 转到主题和插件选项卡并决定您需要哪些。 如果他们中的一些人已经有一段时间没有活动了，那么很有可能你并不真的需要他们。 此外，一旦您卸载它们，请确保没有留下任何文件。

设置和测试您的 WordPress 备份

WordPress 安全审计的重要部分是确保您拥有网站的备份，以防出现任何问题。 但是，很多初学者在设置好备份插件后就忘记了。 由于正在复制您的整个网站，因此第一次备份可能需要一些时间。 下一次备份会快得多，因为只会复制更改。 但是，一段时间后，备份插件可能会停止工作，因此您应该确保您的插件仍在保存您的备份。 不时测试您的备份，以确保一切正常。 这样，如果发生任何事情，您将能够恢复备份并且您的站点将恢复正常。

两种类型的网站

通过单击用户和所有用户页面，您可以查看所有用户帐户。 在第一种情况下，如果您的站点需要注册，您将能够在此处看到许多用户帐户。 如果您赢得了商业网站或博客，并且您的网站不需要注册，您可能只会在此页面上找到一个或几个用户帐户。 对于这些网站，您需要转到“设置”并确保“常规”页面上的“任何人都可以注册”选项未选中。 在这两种情况下，如果您发现可疑或不活动的用户帐户，您可能希望将其删除。

分析用户帐户

您还应该知道，WordPress 允许您为用户分配六种不同的角色：订阅者、贡献者、作者、编辑、管理员和超级管理员。 确保正确分配这些角色，因为并非每个用户都需要具有相同级别的权限。 通过以下方式分析用户帐户：

• 检查有多少用户具有管理员访问权限
• 当您执行 WordPress 安全审核时，确保将适当的角色分配给用户
• 确保您识别页面上的用户，并删除看似可疑的用户
• 确保管理员没有使用用户名“admin”，因为黑客可能会利用这个

您会注意到明显的用户名并不是最好的主意。 为了更改它，您需要删除该帐户并设置一个具有相同授予权限的新帐户。 由于这是一个漫长的过程，请检查插件是否可以帮助您在没有它的情况下更改用户名。 当涉及到您的密码时，总是首选复杂的密码，请记住，双因素授权将使您的密码更强大。 如果您不知道如何更改您的 WordPress 用户名和密码，您会发现这篇文章很有用。

如果您想执行更彻底的 WordPress 安全审核，则需要执行更多步骤。 但是，这些是您应该始终包含在网站安全实践中的主要步骤。 如果您每次执行审核时都花几个小时，您将更有效地保护您的网站并防止某些安全问题。