站長(zhǎng)資訊網(wǎng)下面由WordPress教程欄目給大家介紹一些提高wordpress網(wǎng)站安全性的方法技巧,希望對(duì)需要的朋友有所幫助!
提高wordpress網(wǎng)站安全性的一些方法技巧
想要一個(gè)穩(wěn)定的WordPress站點(diǎn),除了要保證網(wǎng)站性能足夠外,還要注意的一點(diǎn)就是網(wǎng)站安全,到2019年WordPress已經(jīng)支撐了全球三分之一的網(wǎng)站,各種黑客針對(duì)WordPress的攻擊也更加頻繁,那么我們要如何保證自己的WordPress站點(diǎn)足夠安全呢?在本文中我們?yōu)榇蠹医榻B一些WordPress安全防護(hù)技巧,讓你的網(wǎng)站更安全。
一個(gè)強(qiáng)大的管理員密碼
在剛剛搭建WordPress站點(diǎn)時(shí),許多新手可能并不在意安全問(wèn)題,就隨便設(shè)置了一個(gè)密碼,比如像admin、123456、網(wǎng)站域名這樣的密碼,這是非常不應(yīng)該的,這樣的弱密碼網(wǎng)站一旦別人發(fā)現(xiàn),黑客進(jìn)入你的網(wǎng)站就像登陸自己的網(wǎng)站一樣簡(jiǎn)單。
所以說(shuō)一定要設(shè)置一個(gè)強(qiáng)大的管理員密碼,比如可以設(shè)置大小寫(xiě)加數(shù)字、密碼十六位以上等,如果怕記不住,可以把密碼保存在一個(gè)安全的地方,即使忘記了,你也可以重置WordPress密碼。
登陸次數(shù)限制
設(shè)置復(fù)雜的密碼后,只是添加了一層登陸保護(hù),黑客還是可以通過(guò)不斷嘗試不同的密碼去登陸網(wǎng)站,如果湊巧字典里有你設(shè)置的密碼,他就可以登陸網(wǎng)站。
所以我們要限制WordPress用戶(hù)登陸次數(shù),防止暴力po解,比如同一個(gè)客戶(hù)端登陸10次之后就拉黑對(duì)應(yīng)的IP。
一般的WordPress安全插件都有登陸保護(hù)的功能,或者你也可以安裝像 Limit Login Attempts Reloaded 這樣的小插件專(zhuān)門(mén)來(lái)限制登陸。
修改登錄地址
WordPress有非常多密碼po解攻擊的原因,最主要的就是所有的WordPress站點(diǎn)的后臺(tái)登陸地址都是 /wp-login.php,但是如果你修改了默認(rèn)的登陸網(wǎng)址,許多攻擊也就可以避免了。
WordPress修改后臺(tái)登陸地址插件WPS Hide Login
保持WordPress最新版本
這里不僅僅指要把WordPress更新到最新版本,也包括WordPress主題、插件等,都要保持更新。
我們常常聽(tīng)說(shuō)到WordPress或者一些知名的插件有漏洞,但是其實(shí)很多都是老版本的了,大部分的開(kāi)發(fā)團(tuán)隊(duì)發(fā)現(xiàn)漏洞后一般都會(huì)立即修復(fù),這也是為什么我們要保持最新版本的原因,尤其是遇到包含漏洞修復(fù)的升級(jí),一定要更新。
如果你沒(méi)有太多的時(shí)間去管理自己的WordPress站點(diǎn),建議你設(shè)置WordPress自動(dòng)更新,這樣無(wú)需你管理,WordPress會(huì)在后臺(tái)自動(dòng)更新。
不安裝來(lái)源不明的主題插件
WordPress中一些高級(jí)主題和插件需要付費(fèi)才能使用,但是有些人為了省錢(qián),去未知的第三方網(wǎng)站下載不明來(lái)源的安裝包安裝到自己的網(wǎng)站上使用。
這里WP主題站是非常不建議這種做法的,一是沒(méi)有售后和升級(jí),二是安全沒(méi)有保障,如果因?yàn)橐稽c(diǎn)小便宜讓網(wǎng)站遭受攻擊的話是得不償失的。
網(wǎng)站防火墻
網(wǎng)站防火墻主要用來(lái)防范一些常見(jiàn)的惡意攻擊,比如惡意請(qǐng)求、XSS、SQL注入等黑客攻擊。
這里給大家推薦的插件是 WordFence,WordFence有著300多萬(wàn)的活躍安裝量,而且免費(fèi)版已經(jīng)足夠強(qiáng)大,可以防御大部分的網(wǎng)絡(luò)攻擊。
另外如果你用的是寶塔專(zhuān)業(yè)版,也可以使用它的Nginx防火墻從服務(wù)器來(lái)防止攻擊,在面板上操作起來(lái)更方便,而且功能更強(qiáng)大。
定期備份站點(diǎn)
最后一點(diǎn),也是最重要的一點(diǎn),定期備份你的WordPress站點(diǎn)。
為什么要備份WordPress站點(diǎn)?防止因?yàn)槭д`或者被攻擊后網(wǎng)站出現(xiàn)未知錯(cuò)誤,到時(shí)還有挽救的方法。
WordPress網(wǎng)站備份也分多種情況,比如手工備份、自動(dòng)備份、備份到云服務(wù)、備份到本地,這里建議大家一定要本地和服務(wù)器都保存幾個(gè)版本的備份,防止出現(xiàn)以外情況,關(guān)于如何備份WordPress可以查看這篇教程。
如果能夠做到以上幾點(diǎn),你的WordPress就已經(jīng)很難被攻擊了,其實(shí)如果沒(méi)有第三方插件的話,WordPress本身還是非常安全的,只要做好備份,平常使用時(shí)完全不用擔(dān)心。
