WordPress 是 Internet 上最流行的内容管理系统之一。 由于其受欢迎程度,它也是许多黑客的目标。 我们在这里根据我们遇到的问题向您展示关于如何保护您的 WordPress 网站的 5 大建议。
1. 让 WordPress 保持最新!
我们的第一和最高建议是让 WordPress 保持最新! WordPress 是一个非常活跃的平台,它会定期更新。 更新包括后端的许多新功能和更改,还修补了 WordPress 团队发现的许多错误和漏洞。 只需查看版本和补丁说明 wordpress.org 了解在发现和解决这些问题方面投入了多少工作!
即使只是落后一两个版本,也会让您的网站对分析更新、创建漏洞并在 Internet 上寻找过时网站的黑客开放。 网站不更新的时间越长,漏洞利用和漏洞就越多,您的网站被入侵的可能性就越大。
相同的规则适用于您的插件和主题,请确保它们都出于相同的原因正确更新! 这将我们带到了清单上的第二项!
2. 查看您的插件和主题!
WordPress 很棒,因为插件可以快速轻松地提供新功能并快速自定义您的网站,主题可以在几秒钟内为您的网站提供非常专业的外观,但如果它们没有得到适当的维护,可能会导致问题路。
首先,只需删除您不需要的所有插件和主题。 您可以禁用它们,但完全删除它们是更安全的选择,因为文件不会位于您的服务器上。 即使它被禁用,如果漏洞利用可以访问文件,它仍然有可能达到。
删除插件的一个副作用是它实际上也可以加速我们的网站!
删除您不需要的任何插件和主题后,请确保更新您留下的插件和主题。 WordPress 通常可以在 admin 区域,但如果您从第三方来源购买了插件,请务必与他们核实是否有任何更新。 还建议访问每个插件和主题的网站,甚至检查其他网站上的评论,以确保其开发仍然活跃并且没有已知的漏洞。
3. 保护您的登录信息!
让您的网站在互联网上公开访问意味着客户和潜在客户可以访问您的网站,但机器人和有恶意的人也可以访问您的网站! 默认情况下,WordPress 允许您访问 yourdomain.com/wp-login.php 或 yourdomain.com/wp-admin 并且应该打开一个登录页面。 如果您在任何网站上尝试这样做并获得登录页面,强烈建议您使用插件来隐藏您登录的位置。
WordPress 确实具有一些一般安全性,可以在几次尝试失败后阻止尝试,但如果成千上万的机器人都在尝试登录并猜测密码,为什么还要给他们尝试的机会呢? 确保您使用强密码,不要在多个位置使用相同的用户名和密码,并检查您的 WordPress 用户以确保它们仍然有效。 例如,如果您在几年前授予开发人员访问权限,那么您可能不需要该用户仍然坐在那里。
4.安装保护插件
我知道我之前说过要减少您的插件,但我建议您使用一些插件来阻止恶意连接、监控可疑活动以及扫描站点文件以查找恶意软件。 我们推荐 iThemes Security,因为它仅在一个插件中提供了许多不同的功能,但您可以查看流行的内容并阅读其他评论,以帮助您确定最适合您网站的内容。 例如,如果您有一个用户可以上传数据的网站,那么最好在上传这些文件时对其进行扫描,并阻止或至少报告任何在扫描病毒和恶意软件的插件中触发警告的内容。
根据您需要多少保护,我们会推荐付费选项而不是免费选项,以帮助增加新漏洞被阻止的机会,以及更多功能和更新病毒定义。
5. 确保您有良好的备份
拥有良好的备份并不完全是保护您的站点的主动步骤,但它肯定是一个被动的步骤,如果需要,它可以提供很大的帮助。 对于任何依赖其网站数据的企业来说,这都是一个好主意。 想想存储在您网站上的所有订单、配置文件、记录、日志和任何其他重要信息,然后想象是否有什么问题导致整个网站被删除,可能是硬盘崩溃或恶意代码被注入到某个地方,然后导致数据丢失。 如果您根本没有要恢复的备份,那么根据您的业务性质,团队重建网站可能需要数百小时的工作时间、收入损失、客户流失,并且肯定会对您的网站造成重大打击名声。
如果您确实有备份,则取决于备份的频率以及发现和回滚问题的速度,可能几乎没有数据丢失,客户可能不会注意到,并且站点可以快速恢复。
我们强烈建议在一段时间内进行多次备份。 您拥有的备份越多,您必须从中恢复的选项就越多。 如果问题在发生三天后才被发现,那么每天只有一次备份可能会导致问题。 与几个月内可能没有变化的静态站点相比,活动站点可能需要持续备份。
此外,将备份存储在不同位置有助于分散可用备份副本的数量。 就像专用备份硬盘驱动器发生故障一样,您仍然可以将远程备份保存在不会受到影响的不同服务上。 把它想象成不是把所有的鸡蛋都放在一个篮子里! 有关良好备份做法的更多信息,请参阅 最佳实践:制定备份计划.
希望您从这篇文章中获得了一些有用的东西! 如果您或朋友正在寻找网络主机,请随时通过电话或全天 24 小时聊天与 Liquid Web 技术人员交谈! 谢谢阅读!