Skip to main content

保護和保護WordPress網站免受黑客攻擊

保護和保護WordPress網站免受黑客攻擊

Geoffrey Carr

WordPress是最受歡迎的博客平台之一。而且因為它如此受歡迎,它成為黑客的共同目標。幸運的是,它支持廣泛的免費插件和服務生態系統,可以幫助您增強WordPress博客的安全性。我們已經看到瞭如何保持網站的安全並處理一般的威脅和漏洞。在這篇文章中,我們將看到如何加強WordPress安全性,以保護和保護您自己託管的WordPress網站。

安全的WordPress網站

1]確保你的 Windows電腦 沒有惡意軟件。如果您的計算機上安裝了非法鍵盤記錄程序,則WordPress或Web服務器上的任何安全性都不會有任何區別。

2]始終確保你擁有 最新版本 WordPress和你的插件安裝。您的Web服務器也可能存在漏洞。因此,請確保您的 網絡主機 正在運行最新,安全,穩定版本的服務器軟件。更好的是,確保您使用的是可信賴的主機,為您處理這些事情。

3]使用a 強大的用戶名 和a 強密碼。最好使用大寫,小寫字母,數字和長度超過15個字符的特殊字符來輸入混合複雜密碼。為您的所有作者強制使用強密碼。

4] 更改管理員用戶名 您的WordPress安裝默認情況下 管理 與您自己或網站名稱相關的強大且無關的內容。您可以創建另一個管理員帳戶,以新管理員用戶身份登錄並刪除舊的默認管理員用戶名帳戶。或者你可以使用 管理員用戶名更改器 要么 Admin renamer擴展 下面提到的插件或其中一個安全插件,用於重命名默認的管理員用戶名。

5]使用Captcha進行登錄。

來自BWS的Captcha插件 是一個很好的,你可能想看看。它允許您選擇操作和復雜程度。

6] 限制登錄嘗試 插件將限制每個IP的登錄嘗試率,通過cookie。它將僅允許配置的嘗試次數,之後用戶將被鎖定。您可以配置其所有設置,例如允許的嘗試次數,鎖定時間段,允許的重試次數等。此插件可用於防止暴力攻擊。

如果用戶使用不正確的用戶名或密碼,他或她將看到此消息。

7] 更改WordPress面板登錄URL 從默認 /可濕性粉劑管理員/ 使用其他東西 重命名wp-login 插入。此插件也可用於防止暴力攻擊。

8]使用a 安全掃描程序插件 定期掃描WordPress安裝文件。該 Sucuri Security - SiteCheck惡意軟件掃描程序 插件使您可以在WordPress儀表板中使用Sucuri SiteCheck掃描您的WordPress網站。它會檢查惡意軟件,垃圾郵件,黑名單,.htaccess重定向,隱藏的評估代碼和其他安全問題。

此外,如果您的站點受Web防火牆保護,它還會驗證WordPress和PHP是否是最新的並從公共場所隱藏WordPress版本。它還可以保護您的上傳目錄,通過強化文件權限和檢查核心WordPress文件的完整性來限制wp-content和wp-includes訪問。它監視大量操作,包括登錄嘗試,失敗登錄,文件更改等。

Sucuri還會檢查您的網站是否已被列入黑名單,如Google安全瀏覽,Norton Safe Web,Phish Tank,SiteAdvisor,Eset,Yandex等,並通知您。

除了Sucuri, 保護WordPress 插入, 利用掃描儀, WordFence安全, WordPress哨兵, Quttera, VIP掃描儀, iThemes安全 (以前的Better WP Security), BulletProof安全All In One WP安全和防火牆 是您可能想要查看的其他優秀的掃描儀和安全插件。除了掃描您的網站以查找惡意軟件外,其中大多數插件還可以幫助您加強文件權限,刪除自述文件,隱藏WordPress版本等。

在對WordPress安裝進行任何顯著更改之前,請記得備份數據庫或完整站點,因為其中一些單擊修復可能會破壞您網站的某些功能。所以請小心點。

8]使用 CloudFlare的 免費內容傳送網絡可以過濾您的所有流量,並最大限度地降低您的WordPress網站成為目標的風險,因為它充當您的訪問者和您的網站託管服務器之間的代理。 Cloudflare基本版是免費的,但如果您支付名義金額,您也可以使用它 Web應用防火牆 服務。它可以阻止SQL注入,跨站點腳本,評論垃圾郵件和網絡邊緣的其他濫用等實時攻擊。我們用 Sucuri防火牆 這裡。 Sucuri提供了一個很棒的防火牆,但它不是免費的。 Google Project Shield為您選擇的網站提供免費的DDoS保護。

9]盡量減少 插件數量 你用。取消激活甚至更好,刪除不使用的。

10]繼續創造 備份 您的網站定期,並將其上傳到某些雲服務和/或桌面。 BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress 是您可能想要檢查的好的備份插件之一。

雖然這對於大多數WordPress網站來說已經足夠了,但如果你需要更進一步,你可以在WordPress.org上閱讀這篇文章。

讀: 為什麼網站被黑了?

有些人可能想查看我的帖子 新博主的有用提示.

Link
Plus
Send
Send
Pin