• 主页
  • 文章
  • 指导
  • 如何在 2021 年保护您的 WordPress 网站免受黑客攻击?

如何在 2021 年保护您的 WordPress 网站免受黑客攻击?

已发表: 2020-12-17

数据表明,每天有 30,000 个新网站被黑客入侵。 2019 年被黑的所有网站中有 90% 是在 WordPress 上运行的。

现在,乍一看,很容易假设 WordPress 是一个相对不安全的 CMS。 黑客以 WordPress 为目标。 但事实并非如此。

WordPress 为超过三分之一的网络提供支持。

与其他 CMS 选项相比,WordPress 网站的绝对数量使得数据看起来与 WordPress 有偏差。

黑客不会针对 WordPress 网站。

他们针对安全性较弱的网站。

Wordfence - 如何保护您的 WordPress 网站免受黑客攻击

资料来源:wordfence.com

在 WordPress 中发现漏洞和漏洞可以很容易地破解多个网站。 鉴于大多数 WordPress 网站都有相同的漏洞。

虽然我们无法得出其他网站平台是否安全的结论,但采取适当措施保护您的网站始终是明智的。

在开始之前,我们只想非常清楚地说明诸如“谁会对我的小型企业网站感兴趣?”之类的论点。 和“我的网站没有黑客会感兴趣的数据。” 别站着。

黑客不会将您的网站视为几乎没有任何敏感数据的小型企业网站。

黑客看到的是用恶意软件感染您的网站并从中赚钱的潜力。

当这种情况发生时,除了您的声誉、金钱、客户的个人信息和有关您的业务的数据之外,您在遭受攻击后浪费在清理网站上的时间也会受到威胁。

如何在 2021 年保护您的 WordPress 网站免受黑客攻击?

为了帮助您保护 WordPress 网站的安全,我们分析了使您的网站遭受黑客攻击的原因。 我们还提到了有助于保护您的网站的解决方案。

1. 选择安全的虚拟主机

蓝主机

WordPress 黑客攻击背后的主要原因之一是不安全的网络托管。 小型网络托管公司没有适当的安全系统来保护您的网站。

简单的解决方案是在最终确定网络托管服务提供商之前进行全面研究。 托管托管服务提供商和虚拟专用服务器 (VPS) 托管不仅可以提高您网站的安全性,还可以提高其稳定性。

2.使用强密码

使用强密码

site1234 、您的姓名、公司名称等密码肯定很容易记住。 但它们也很容易被黑客解码。

更强的密码可以降低您的网站被黑客入侵的风险。

例如, sItE1@3$只是site1234 ,同时对每个备用字符使用 Shift-Tab。 容易记住。 但很难猜。

您需要为以下与您的 WordPress 网站相关的帐户设置唯一且强密码 -

  • 用于 WordPress 和托管的电子邮件帐户。
  • WordPress 管理员帐户
  • FTP帐号
  • 托管帐户
  • 用于 WordPress 的 MySQL 数据库

为了保护您的 WordPress 网站免受黑客攻击您还可以通过启用 2 因素身份验证来添加额外的安全层。

3. 安全访问 WordPress 管理区域。

可以使用默认的 /wp-admin 或 /wp-login slug 访问大多数 WordPress 网站的管理面板。 大多数网站所有者从不更改它。 这使黑客更容易登陆您的登录页面。

这是你应该做的:

  • 将登录页面地址从 /wp-admin 或 /wp-log 更改为其他内容。 (不过,请确保您不会忘记它。将新 URL 加入书签。)
  • 限制登录尝试次数(最多五次)。 默认情况下,它设置为无限尝试。
  • 将您的用户名从“admin”(默认设置)更改为复杂的。
  • 为所有登录启用电子邮件通知。

4. 更新到最新版本的 WordPress 或插件

最新版本的 WordPress 或插件

当您当前的 WordPress 版本运行良好时,您可能会认为没有必要进行更新。 并且充满了麻烦。

如果您更新 WordPress 甚至是插件,您的网站可能会面临不必要的结构或设计更改,这是很自然的假设。 更新旨在增强网站安全性并修复错误。

当您的 WordPress 版本不是最新版本时,您的网站很容易受到安全漏洞的攻击。 在更新之前备份您的网站,以防您仍然害怕。

更新后,从您的服务器中删除旧版本。 可以利用未使用的 WordPress 版本和插件。

您可以使用 Advanced Database Cleaner 之类的插件来清除数据库中的垃圾。

  1. 不要从阴暗的来源下载主题和插件
WordPress 存储库

当您免费获得高级主题或插件时,很难说不,对吧? 这些无效的插件和主题可能会为您节省几美元。

但是它们会损害您网站的安全性。

在线查找优惠和折扣。 如果您不想为插件或主题付费,也可以使用免费的替代品。

永远不要选择从未经授权的网站下载的无效版本。

仅从 WordPress 的存储库或主题/插件的官方网站下载插件和主题。

5.保护重要文件

位于数据库根目录的 .htaccess 文件包含一些核心指令。

控制网站永久链接的显示方式是它的主要工作。

但它也可用于通过限制对网站的访问来保护您的网站。

为防止 WordPress 黑客攻击您可以使用特定说明更新 .htaccess 文件。 这些说明将仅授予管理员对特定 IP 地址的登录访问权限。

为了保护您的 .htaccess 文件 –

  • 登录 FTP 数据库
  • 在根目录中找到 .htaccess 文件
  • 下载文件
  • 使用文本编辑器打开文件
  • 将以下代码添加到文件中
保护重要文件

来源:https://www.reliablesoft.net

在橙色空间中添加您的 IP 地址或地址。

  • 保存文件并上传并在根目录中替换它。

您应该保护的另一个重要文件夹是 wp-admin。

此文件夹中的文件为 WordPress 仪表板提供动力,并在您登录时检查登录凭据。

要保护 wp-admin,请按照与以前相同的步骤添加以下代码。

限制登录尝试

来源:https://www.reliablesoft.net

将验证码添加到评论和表单设置

将验证码添加到评论和表单设置

资料来源:templatemonster.com

许多网站所有者甚至没有意识到评论和表单设置必须与网站安全有关。 这就是使他们更容易受到黑客攻击的原因。

您应该手动批准所有评论并将 CAPTCHA 添加到表单和评论中。

为什么?

好吧,CAPTCHA 使用蛮力防止黑客攻击。

蛮力攻击是一种猜测密码或 PIN 的自动试错方法。 在登录前添加验证码可确保机器人既不能降低 QoS(服务质量)也不能进入您的网站。

CAPTCHA 识别暴力破解和机器人并阻止黑客访问。

保护您的 WordPress 网站免受黑客攻击的更多提示

现在您了解了 WordPress 安全性的基础知识。

但为了保护您的网站免受黑客攻击,您还应该确保遵循一些额外的提示 -

  • 安装 Sucuri。 Sucuri 提供网站安全服务。 Google 和 WordPress 都推荐它。
  • 使用像 MalCare 这样的 WordPress 安全插件。
  • 安装 SSL 证书并使用 https://。 此外,具有 https:// URL 的安全网站在 SERP 中排名更高。 这也将促进您的 SEO 工作,同时增强安全性。
  • 为您的计算机使用防火墙和防病毒软件。 当您从笔记本电脑或 PC 登录您的网站时,您可能会意外泄露您的登录详细信息。 击键跟踪恶意软件可以渗入您的设备。 防病毒和防火墙将防止这种情况发生。

接下来是什么?

您知道如何保护您的 WordPress 网站免受黑客攻击,并相信我们,使用我们提到的所有技巧并不难。

至少不像试图恢复或清理被黑客入侵的网站那么难。

当您需要关注其他几件事情时,很容易忽视安全性。 从 SEO 到添加内容,再到管理转化和销售,让网站变得实用和有用需要做很多事情。

但在此之前,请保护您的网站。

请记住,预防总是胜于治疗。

你也许也喜欢:

  • 免费的 WordPress 安全插件
  • 维护 WordPress 网站的 7 种智能方法