站長資訊網(wǎng)如果您正在使用或使用WordPress,則應(yīng)始終考慮站點(diǎn)的安全性。WordPress并不比其他任何平臺都安全,但是用戶、插件和第三方附件的數(shù)量使其成為攻擊者的共同目標(biāo)。不過請放心,您可以采取一些基本步驟來確保WordPress安全。
1.不要使用“admin”作為用戶名
大多數(shù)WordPress的攻擊行為都是嘗試通過猜測密碼強(qiáng)行進(jìn)入您的WordPress。如果他們也不必猜測您的管理員用戶名,這對他們來說就容易得多!避免在用戶名中使用常見字詞(例如admin) 會(huì)使暴力攻擊的效率大大降低。如果您正在使用已經(jīng)有“admin”用戶,則可能是時(shí)候刪除該帳戶并添加更安全的用戶名了!
2.使用復(fù)雜的密碼
擁有更復(fù)雜的密碼會(huì)使猜測或暴力破解變得更加困難。使用復(fù)雜密碼的一個(gè)技巧是:復(fù)雜、長、獨(dú)特。建議可以設(shè)置一個(gè)長密碼(20個(gè)字符或以上為佳)并包含諸如#或的不太常用的字符*。
3.隱藏wp-config.php和.htaccess
您wp-config.php和.htaccess文件對于WordPress安全至關(guān)重要。它們通常包含您的系統(tǒng)憑據(jù),并公開有關(guān)站點(diǎn)的結(jié)構(gòu)和配置的信息。確保攻擊者無法訪問它們至關(guān)重要。隱藏這些文件相對容易,但是做錯(cuò)了可能會(huì)使您的網(wǎng)站無法訪問。進(jìn)行備份并謹(jǐn)慎操作。為了提高WordPress的安全性,您需要將其添加到.htaccess文件中以保護(hù)wp-config.php:
這樣可以防止文件被訪問。類似的代碼可以于hacess文件本身:
4.隱藏WordPress后臺登錄地址
暴力攻擊通常以您的登錄地址為目標(biāo)。因此,更改登錄地址將使攻擊者更難進(jìn)入。可以參考這篇文章《隱藏WordPress后臺登錄地址,提高網(wǎng)站安全性》,有詳細(xì)的操作步驟。
5.禁用文件編輯
如果黑客入侵,他們更改文件的最簡單方法是轉(zhuǎn)到WordPress中的“外觀>編輯器”。為 了提高WordPress的安全性,您可以通過該編輯器禁用對這些文件的編輯。同樣,您可以wp-config.php通過添加以 下代碼行從文件中執(zhí)行此操作:
6.服務(wù)器安全
即使您對網(wǎng)站的安全性做得很好,但是您的服務(wù)器安全卻沒有做任何事情,這也是非常糟糕的!如果攻擊者可以訪問您的網(wǎng)站托管,則他們可以完全控制所有內(nèi)容。因此選擇正確的托管服務(wù)器非常重。便宜的托服務(wù)器通常沒有很好的安全性或備份,或者可能不提供支持來幫助您清理被黑的網(wǎng)站。共享主機(jī)通常特別危險(xiǎn),因?yàn)楣粽呖赡芸梢酝ㄟ^同一系統(tǒng)上另一個(gè)受感染的站點(diǎn)來訪問您的站點(diǎn)。這就是為什么我們總是建議在服務(wù)器的選擇上不要貪圖便宜,選擇知名的服務(wù)商非常重要。
7.保持最新
至關(guān)重要的是,更新主題,軟件,插件和其他組件是正在進(jìn)行的例程的一部分。否則,您將向攻擊者敞開大門。如果不定期更新,很容易受到已知漏洞的攻擊。
8.放置更多安全層
最好的安全解決方案可防止攻擊者到達(dá)您網(wǎng)站附近的任何地方。因此,我們建議大多數(shù)網(wǎng)站運(yùn)行某種WordPress防火墻插件。這些插件會(huì)尋找已知的攻擊者和常見的攻擊模式,并在它們有機(jī)會(huì)危害您的網(wǎng)站之前將其阻止。
9.最好的安全性插件和主題
大多數(shù)WordPress用戶傾向于將主題和插件隨意應(yīng)用于其網(wǎng)站。我們建議注意測試不同的主題或插件,尤其是在不使用測試服務(wù)器的情況下。大多數(shù)插件和許多主題都是免費(fèi)的,建議選擇下載量多且經(jīng)常更新的插件和主題。
10.定期備份
定期備份非常重要。您永遠(yuǎn)都不知道未來的意外什么時(shí)候會(huì)來,防患于未然,定期做好備份,以免意外發(fā)生后能快速恢復(fù)網(wǎng)站,避免損失。總之,如果您不重視WordPress安全,這是一個(gè)巨大的錯(cuò)誤!不管您花了多少時(shí)間、精力、金錢做出多么優(yōu)秀的網(wǎng)站,不重視WordPress安全,很有可能下一秒網(wǎng)站就沒有了!
文章來源:MAY的SEO博客,原文鏈接:https://may90.com/building/wp-safety.html
