執行 WordPress 安全審核指南

讓我們首先說 WordPress 非常安全。 但是，如果您認為您的網站存在可疑之處，則需要執行 WordPress 安全審核。 事實是，不幸的是，大多數網站遲早都會遇到某種安全問題。 它不僅使您的網站處於危險之中，而且還使潛在敏感用戶的信息處於危險之中。 為了防止它們，讓我們回顧一下對您的網站進行 WordPress 安全審計的主要步驟。

許多網站所有者在網站受到威脅之前並沒有真正考慮過網站的安全性。 您要確保盡其所能防止潛在的安全漏洞。 當您進行 WordPress 安全審核時，您正在審查您的策略並加強它們。 根據您網站的大小和用戶信息的類型，最好至少每年執行一次安全審計，或更定期執行安全審計。 但是，即使您最近執行了審核，您也需要在以下情況下重複審核：

• 您在您的網站上發現可疑帳戶或可疑登錄嘗試
• 如果您遇到流量突然下降
• 您的網站突然變慢了
• 您可以看到可疑鏈接

如何進行網站安全審計

如果您想更深入，安全審計可以包括更多步驟。 但是，全面的安全審計需要包括以下主要步驟：

• 確保 WordPress、插件和主題是最新的
• 刪除不需要的文件、主題和插件
• 確保您的備份解決方案有效
• 分析用戶帳戶
• 讓您的密碼安全性更強

更新至關重要

確保您的 WordPress 核心軟件是最新的非常重要，就像確保您定期更新插件和主題一樣。 而且這不僅僅是您網站的穩定性問題，還有安全性問題。 在任何軟件中，都可能出現漏洞，開發人員通過發布包含安全補丁的更新來修復它們。 該過程很簡單，您需要訪問儀表板並選擇更新頁面。

刪除不再使用的主題和插件

我們都喜歡主題和插件。 但是有多少插件是太多了？ 那麼我們安裝的插件呢，卻發現我們並不真正喜歡它們？ 有時，我們只是將它們停用並讓它們留在服務器上。 但是，你真的應該卸載它們。 舊的主題文件和插件可能會導致您網站上的安全問題，您沒有理由不阻止這種情況。 解決方案非常簡單- 轉到主題和插件選項卡並決定您需要哪些。 如果他們中的一些人已經有一段時間沒有活動了，那麼很有可能你並不真的需要他們。 此外，一旦您卸載它們，請確保沒有留下任何文件。

設置和測試您的 WordPress 備份

WordPress 安全審計的重要部分是確保您擁有網站的備份，以防出現任何問題。 但是，很多初學者在設置好備份插件後就忘記了。 由於正在復制您的整個網站，因此第一次備份可能需要一些時間。 下一次備份會快得多，因為只會復制更改。 但是，一段時間後，備份插件可能會停止工作，因此您應該確保您的插件仍在保存您的備份。 不時測試您的備份，以確保一切正常。 這樣，如果發生任何事情，您將能夠恢復備份並且您的站點將恢復正常。

兩種類型的網站

通過單擊用戶和所有用戶頁面，您可以查看所有用戶帳戶。 在第一種情況下，如果您的站點需要註冊，您將能夠在此處看到許多用戶帳戶。 如果您贏得了商業網站或博客，並且您的網站不需要註冊，您可能只會在此頁面上找到一個或幾個用戶帳戶。 對於這些網站，您需要轉到“設置”並確保“常規”頁面上的“任何人都可以註冊”選項未選中。 在這兩種情況下，如果您發現可疑或不活動的用戶帳戶，您可能希望將其刪除。

分析用戶帳戶

您還應該知道，WordPress 允許您為用戶分配六種不同的角色：訂閱者、貢獻者、作者、編輯、管理員和超級管理員。 確保正確分配這些角色，因為並非每個用戶都需要具有相同級別的權限。 通過以下方式分析用戶帳戶：

• 檢查有多少用戶具有管理員訪問權限
• 當您執行 WordPress 安全審核時，確保將適當的角色分配給用戶
• 確保您識別頁面上的用戶，並刪除看似可疑的用戶
• 確保管理員沒有使用用戶名“admin”，因為黑客可能會利用這個

您會注意到明顯的用戶名並不是最好的主意。 為了更改它，您需要刪除該帳戶並設置一個具有相同授予權限的新帳戶。 由於這是一個漫長的過程，請檢查插件是否可以幫助您在沒有它的情況下更改用戶名。 當涉及到您的密碼時，總是首選複雜的密碼，請記住，雙因素授權將使您的密碼更強大。 如果您不知道如何更改您的 WordPress 用戶名和密碼，您會發現這篇文章很有用。

如果您想執行更徹底的 WordPress 安全審核，則需要執行更多步驟。 但是，這些是您應該始終包含在網站安全實踐中的主要步驟。 如果您每次執行審核時都花幾個小時，您將更有效地保護您的網站並防止某些安全問題。