站長資訊網(wǎng)下面由WordPress教程欄目給大家介紹一些提高wordpress網(wǎng)站安全性的方法技巧,希望對需要的朋友有所幫助!
提高wordpress網(wǎng)站安全性的一些方法技巧
想要一個穩(wěn)定的WordPress站點,除了要保證網(wǎng)站性能足夠外,還要注意的一點就是網(wǎng)站安全,到2019年WordPress已經(jīng)支撐了全球三分之一的網(wǎng)站,各種黑客針對WordPress的攻擊也更加頻繁,那么我們要如何保證自己的WordPress站點足夠安全呢?在本文中我們?yōu)榇蠹医榻B一些WordPress安全防護技巧,讓你的網(wǎng)站更安全。
一個強大的管理員密碼
在剛剛搭建WordPress站點時,許多新手可能并不在意安全問題,就隨便設置了一個密碼,比如像admin、123456、網(wǎng)站域名這樣的密碼,這是非常不應該的,這樣的弱密碼網(wǎng)站一旦別人發(fā)現(xiàn),黑客進入你的網(wǎng)站就像登陸自己的網(wǎng)站一樣簡單。
所以說一定要設置一個強大的管理員密碼,比如可以設置大小寫加數(shù)字、密碼十六位以上等,如果怕記不住,可以把密碼保存在一個安全的地方,即使忘記了,你也可以重置WordPress密碼。
登陸次數(shù)限制
設置復雜的密碼后,只是添加了一層登陸保護,黑客還是可以通過不斷嘗試不同的密碼去登陸網(wǎng)站,如果湊巧字典里有你設置的密碼,他就可以登陸網(wǎng)站。
所以我們要限制WordPress用戶登陸次數(shù),防止暴力po解,比如同一個客戶端登陸10次之后就拉黑對應的IP。
一般的WordPress安全插件都有登陸保護的功能,或者你也可以安裝像 Limit Login Attempts Reloaded 這樣的小插件專門來限制登陸。
修改登錄地址
WordPress有非常多密碼po解攻擊的原因,最主要的就是所有的WordPress站點的后臺登陸地址都是 /wp-login.php,但是如果你修改了默認的登陸網(wǎng)址,許多攻擊也就可以避免了。
WordPress修改后臺登陸地址插件WPS Hide Login
保持WordPress最新版本
這里不僅僅指要把WordPress更新到最新版本,也包括WordPress主題、插件等,都要保持更新。
我們常常聽說到WordPress或者一些知名的插件有漏洞,但是其實很多都是老版本的了,大部分的開發(fā)團隊發(fā)現(xiàn)漏洞后一般都會立即修復,這也是為什么我們要保持最新版本的原因,尤其是遇到包含漏洞修復的升級,一定要更新。
如果你沒有太多的時間去管理自己的WordPress站點,建議你設置WordPress自動更新,這樣無需你管理,WordPress會在后臺自動更新。
不安裝來源不明的主題插件
WordPress中一些高級主題和插件需要付費才能使用,但是有些人為了省錢,去未知的第三方網(wǎng)站下載不明來源的安裝包安裝到自己的網(wǎng)站上使用。
這里WP主題站是非常不建議這種做法的,一是沒有售后和升級,二是安全沒有保障,如果因為一點小便宜讓網(wǎng)站遭受攻擊的話是得不償失的。
網(wǎng)站防火墻
網(wǎng)站防火墻主要用來防范一些常見的惡意攻擊,比如惡意請求、XSS、SQL注入等黑客攻擊。
這里給大家推薦的插件是 WordFence,WordFence有著300多萬的活躍安裝量,而且免費版已經(jīng)足夠強大,可以防御大部分的網(wǎng)絡攻擊。
另外如果你用的是寶塔專業(yè)版,也可以使用它的Nginx防火墻從服務器來防止攻擊,在面板上操作起來更方便,而且功能更強大。
定期備份站點
最后一點,也是最重要的一點,定期備份你的WordPress站點。
為什么要備份WordPress站點?防止因為失誤或者被攻擊后網(wǎng)站出現(xiàn)未知錯誤,到時還有挽救的方法。
WordPress網(wǎng)站備份也分多種情況,比如手工備份、自動備份、備份到云服務、備份到本地,這里建議大家一定要本地和服務器都保存幾個版本的備份,防止出現(xiàn)以外情況,關于如何備份WordPress可以查看這篇教程。
如果能夠做到以上幾點,你的WordPress就已經(jīng)很難被攻擊了,其實如果沒有第三方插件的話,WordPress本身還是非常安全的,只要做好備份,平常使用時完全不用擔心。
