• 主頁
  • 文章
  • 指導
  • 如何在 2021 年保護您的 WordPress 網站免受黑客攻擊?

如何在 2021 年保護您的 WordPress 網站免受黑客攻擊?

已發表: 2020-12-17

數據表明,每天有 30,000 個新網站被黑客入侵。 2019 年被黑的所有網站中有 90% 是在 WordPress 上運行的。

現在,乍一看,很容易假設 WordPress 是一個相對不安全的 CMS。 黑客以 WordPress 為目標。 但事實並非如此。

WordPress 為超過三分之一的網絡提供支持。

與其他 CMS 選項相比,WordPress 網站的絕對數量使得數據看起來與 WordPress 有偏差。

黑客不會針對 WordPress 網站。

他們針對安全性較弱的網站。

Wordfence - 如何保護您的 WordPress 網站免受黑客攻擊

資料來源:wordfence.com

在 WordPress 中發現漏洞和漏洞可以很容易地破解多個網站。 鑑於大多數 WordPress 網站都有相同的漏洞。

雖然我們無法得出其他網站平台是否安全的結論,但採取適當措施保護您的網站始終是明智的。

在開始之前,我們只想非常清楚地說明諸如“誰會對我的小型企業網站感興趣?”之類的論點。 和“我的網站沒有黑客會感興趣的數據。” 別站著。

黑客不會將您的網站視為幾乎沒有任何敏感數據的小型企業網站。

黑客看到的是用惡意軟件感染您的網站並從中賺錢的潛力。

當這種情況發生時,除了您的聲譽、金錢、客戶的個人信息和有關您的業務的數據之外,您在遭受攻擊後浪費在清理網站上的時間也會受到威脅。

如何在 2021 年保護您的 WordPress 網站免受黑客攻擊?

為了幫助您保護 WordPress 網站的安全,我們分析了使您的網站遭受黑客攻擊的原因。 我們還提到了有助於保護您的網站的解決方案。

1. 選擇安全的虛擬主機

藍主機

WordPress 黑客攻擊背後的主要原因之一是不安全的網絡託管。 小型網絡託管公司沒有​​適當的安全系統來保護您的網站。

簡單的解決方案是在最終確定網絡託管服務提供商之前進行全面研究。 託管託管服務提供商和虛擬專用服務器 (VPS) 託管不僅可以提高您網站的安全性,還可以提高其穩定性。

2.使用強密碼

使用強密碼

site1234 、您的姓名、公司名稱等密碼肯定很容易記住。 但它們也很容易被黑客解碼。

更強的密碼可以降低您的網站被黑客入侵的風險。

例如, sItE1@3$只是site1234 ,同時對每個備用字符使用 Shift-Tab。 容易記住。 但很難猜。

您需要為以下與您的 WordPress 網站相關的帳戶設置唯一且強密碼 -

  • 用於 WordPress 和託管的電子郵件帳戶。
  • WordPress 管理員帳戶
  • FTP帳號
  • 託管帳戶
  • 用於 WordPress 的 MySQL 數據庫

為了保護您的 WordPress 網站免受黑客攻擊您還可以通過啟用 2 因素身份驗證來添加額外的安全層。

3. 安全訪問 WordPress 管理區域。

可以使用默認的 /wp-admin 或 /wp-login slug 訪問大多數 WordPress 網站的管理面板。 大多數網站所有者從不更改它。 這使黑客更容易登陸您的登錄頁面。

這是你應該做的:

  • 將登錄頁面地址從 /wp-admin 或 /wp-log 更改為其他內容。 (不過,請確保您不會忘記它。將新 URL 加入書籤。)
  • 限制登錄嘗試次數(最多五次)。 默認情況下,它設置為無限嘗試。
  • 將您的用戶名從“admin”(默認設置)更改為複雜的。
  • 為所有登錄啟用電子郵件通知。

4. 更新到最新版本的 WordPress 或插件

最新版本的 WordPress 或插件

當您當前的 WordPress 版本運行良好時,您可能會認為沒有必要進行更新。 並且充滿了麻煩。

如果您更新 WordPress 甚至是插件,您的網站可能會面臨不必要的結構或設計更改,這是很自然的假設。 更新旨在增強網站安全性並修復錯誤。

當您的 WordPress 版本不是最新版本時,您的網站很容易受到安全漏洞的攻擊。 在更新之前備份您的網站,以防您仍然害怕。

更新後,從您的服務器中刪除舊版本。 可以利用未使用的 WordPress 版本和插件。

您可以使用 Advanced Database Cleaner 之類的插件來清除數據庫中的垃圾。

  1. 不要從陰暗的來源下載主題和插件
WordPress 存儲庫

當您免費獲得高級主題或插件時,很難說不,對吧? 這些無效的插件和主題可能會為您節省幾美元。

但是它們會損害您網站的安全性。

在線查找優惠和折扣。 如果您不想為插件或主題付費,也可以使用免費的替代品。

永遠不要選擇從未經授權的網站下載的無效版本。

僅從 WordPress 的存儲庫或主題/插件的官方網站下載插件和主題。

5.保護重要文件

位於數據庫根目錄的 .htaccess 文件包含一些核心指令。

控製網站永久鏈接的顯示方式是它的主要工作。

但它也可用於通過限制對網站的訪問來保護您的網站。

為防止 WordPress 黑客攻擊您可以使用特定說明更新 .htaccess 文件。 這些說明將僅授予管理員對特定 IP 地址的登錄訪問權限。

為了保護您的 .htaccess 文件 –

  • 登錄 FTP 數據庫
  • 在根目錄中找到 .htaccess 文件
  • 下載文件
  • 使用文本編輯器打開文件
  • 將以下代碼添加到文件中
保護重要文件

來源:https://www.reliablesoft.net

在橙色空間中添加您的 IP 地址或地址。

  • 保存文件並上傳並在根目錄中替換它。

您應該保護的另一個重要文件夾是 wp-admin。

此文件夾中的文件為 WordPress 儀表板提供動力,並在您登錄時檢查登錄憑據。

要保護 wp-admin,請按照與以前相同的步驟添加以下代碼。

限制登錄嘗試

來源:https://www.reliablesoft.net

將驗證碼添加到評論和表單設置

將驗證碼添加到評論和表單設置

資料來源:templatemonster.com

許多網站所有者甚至沒有意識到評論和表單設置必須與網站安全有關。 這就是使他們更容易受到黑客攻擊的原因。

您應該手動批准所有評論並將 CAPTCHA 添加到表單和評論中。

為什麼?

好吧,CAPTCHA 使用蠻力防止黑客攻擊。

蠻力攻擊是一種猜測密碼或 PIN 的自動試錯方法。 在登錄前添加驗證碼可確保機器人既不能降低 QoS(服務質量)也不能進入您的網站。

CAPTCHA 識別暴力破解和機器人並阻止黑客訪問。

保護您的 WordPress 網站免受黑客攻擊的更多提示

現在您了解了 WordPress 安全性的基礎知識。

但為了保護您的網站免受黑客攻擊,您還應該確保遵循一些額外的提示 -

  • 安裝 Sucuri。 Sucuri 提供網站安全服務。 Google 和 WordPress 都推薦它。
  • 使用像 MalCare 這樣的 WordPress 安全插件。
  • 安裝 SSL 證書並使用 https://。 此外,具有 https:// URL 的安全網站在 SERP 中排名更高。 這也將促進您的 SEO 工作,同時增強安全性。
  • 為您的計算機使用防火牆和防病毒軟件。 當您從筆記本電腦或 PC 登錄您的網​​站時,您可能會意外洩露您的登錄詳細信息。 擊鍵跟踪惡意軟件可以滲入您的設備。 防病毒和防火牆將防止這種情況發生。

接下來是什麼?

您知道如何保護您的 WordPress 網站免受黑客攻擊,並相信我們,使用我們提到的所有技巧並不難。

至少不像試圖恢復或清理被黑客入侵的網站那麼難。

當您需要關注其他幾件事情時,很容易忽視安全性。 從 SEO 到添加內容,再到管理轉化和銷售,讓網站變得實用和有用需要做很多事情。

但在此之前,請保護您的網站。

請記住,預防總是勝於治療。

你也許也喜歡:

  • 免費的 WordPress 安全插件
  • 維護 WordPress 網站的 7 種智能方法