保护您的 WordPress 网站免受黑客攻击的 10 个简单技巧

保护您的 WordPress 网站免受黑客攻击的 10 个简单技巧


让您的网站被黑客入侵可能是所有网站所有者最糟糕的噩梦之一。 作为开源和业内最受欢迎的内容管理系统 (CMS)(占网站的 38.1%),WordPress 比其他网站更容易受到攻击是很自然的。

事实上,您是否知道每隔一分钟就有近 90,000 次针对 WordPress 网站的攻击? 至少可以说,这可能是许多网站所有者担心的原因。 幸运的是,许多易于执行的修复程序可以保护您的电子商务网站免受攻击。

为了节省您的麻烦,这里有十种方法可以保护您的 WordPress 网站免受黑客攻击。

1.选择优质的主机提供商

您可以将您的虚拟主机视为您的网站所在的街道。 主机的声誉和安全性决定了您网站的安全性。 根据经验,请考虑一个不断更新其服务和工具的优质网络托管服务商。

此外,请确保主机提供 24/7、一年 365 天的支持。 这样,如果事情不顺利,您将获得所需的帮助。 尽量远离廉价的托管服务提供商,因为在大多数情况下,它们可能会在质量和安全性上妥协。

提示:想知道谁在托管您最喜欢的网站? 使用 WHSR 的站点检查器工具来显示任何网站的基础设施和网络技术信息。
提示:想知道谁在托管您最喜欢的网站? 使用 WHSR 的站点检查器工具来显示任何网站的基础设施和网络技术信息。

2.保持您的网站更新

定期更新您的网站可以提高其性能并减少安全漏洞的机会。 理想情况下,每月密切关注可用更新是一种很好的做法。

要检查最新更新,请转到仪表板上的更新菜单。

3.远离空主题

保护您的 WordPress 网站免受黑客攻击的有效方法之一是明智地选择主题。

尽管免费主题可以让您开始“免费”,但与高级主题相比,它们的选项和可定制性较少。 此外,高级主题在呈现给您之前会经过多次 WordPress 检查,并保证得到开发人员的全力支持。

为了节省几块钱,通过非法手段获得高级主题的破解版似乎很诱人。 但是这种行为可能会使您的网站处于高风险之中。 这些主题可能包含可以在几秒钟内利用您的数据库的恶意软件。 一定要远离这些主题。

4. 保护 wp-config.php 文件

wp-config.php 文件包含有关 WordPress 安装的重要信息,并且是您网站根目录中的重要文件之一。 要使黑客无法访问该文件,请尝试将其移动到比您的根目录更高的级别。

5.切换到HTTPS

HTTP 是一种协议,可以在任何浏览器和您的网站之间传输信息。 但是,它存在一些安全漏洞,并且容易被黑客截取数据。

HTTPS 解决了与 HTTP 相关的安全问题,并保护您的网站处理的敏感客户信息。 要切换到 HTTPS,您首先需要 SSL/TLS 证书。 即使大多数网络托管服务提供商都提供 SSL 证书,您也可以快速获得一份在线证书。

6. 小心你添加的插件

尽管现成的插件是 WordPress 的一个吸引人的功能,但如果您选择了错误的插件,可能会造成灾难性的后果。 在构建插件方面经验最少的开发人员最终可能会创建不安全和不可靠的插件。

为确保您选择正确的插件集,请始终查看他们的客户评论、下载次数以及是否经常更新。 您还可以访问 WPScan WordPress 漏洞数据库和 Offensive Security 的漏洞利用数据库存档,以检查插件是否易受攻击。

此外,养成定期更新插件和网站主题的习惯。

7.禁止文件编辑

如果黑客获得管理员访问权限,他们要做的第一件事就是修改或删除您的网站文件。 文件是指与您的 WordPress 安装相关的任何文件,允许黑客获得管理员访问权限。

要阻止这种情况发生,您可以禁止文件编辑,这样任何人都无法编辑任何文件。 为此,在 wp-config.php 文件的末尾添加:

define('DISALLOW_FILE_EDIT', true);

8. 限制登录尝试

默认情况下,WordPress 网站允许用户多次执行登录尝试。 虽然当您难以记住密码时,这可能是一个救命稻草,但黑客却有机会将您的网站破坏到无法挽回的程度。

尝试将登录尝试限制为一个健康的数字,您可以省去被黑客入侵的麻烦。 您可以使用诸如 Login LockDown、Limit Login Attempts Reloaded 或 WP Limit Login Attempts 之类的插件来记录每次失败登录尝试的 IP 地址并限制尝试次数。

9.更改管理员用户名

在 WordPress 安装期间,大多数网站所有者可能会坚持使用管理员用户名作为“admin”。 黑客完全了解此类情况,然后将不得不专注于查找密码。

确保您从不在任何用户名中使用“admin”。 此外,在选择管理员用户名和密码时,请远离易于猜测的名称,并使用完全不相关且无法猜测的名称。 如果太难记住,把它写下来或使用密码管理器。

10. 使用 WordPress 安全插件

定期检查您的网站是否存在恶意软件可能会很耗时,更不用说累人了,尤其是在您的编码知识很少的情况下。 幸运的是,有许多可用的 WordPress 安全插件可以 24/7 全天候扫描和监控您的网站。 Sucuri、Wordfence、Jetpack 和 Security Ninja 是 WordPress 安全插件的优秀示例。

底线

由于 WordPress 专家每天都在发现新的漏洞,因此完全保护自己免受黑客攻击是一项挑战。 但是,这十种保护您的 WordPress 网站免受黑客攻击的好方法无疑可以减少您的网站因常见漏洞而被黑客入侵的机会。

定期更新和监控您的电子商务网站尤为重要,因为被黑的网站将花费您数小时甚至数天的时间来试图弥补损失。


关于作者:塞缪尔·格里菲斯

Samuel Griffith 是一位经验丰富的 Web 开发人员,也是 SamBuildsSites.com 的创始人。 他在网络托管、内容管理、网站设计和开发方面获得了专业知识。 他对科技行业最新动态的见解已出现在互联网上的一些热门博客中。 他帮助他的客户建立他们梦想中的网站。

Leave a Comment