如何通过 5 个简单步骤保护您的 WordPress 网站

因此,您已选择为您的网站使用 WordPress。好的选择!如今,WordPress 为互联网上超过三分之一的网站提供支持。它是许多网站管理员的最爱,因为它对于新手来说入门门槛很低,并且对于专业用户来说几乎是无限的可扩展性。由于如此受欢迎,WordPress 也吸引了大量黑客和安全威胁。

但是,如果您采取一些简单的预防措施,就没有理由恐慌。他们来了:

1. 使用安全登录详细信息

使用独特的登录详细信息听起来像是一种非常基本且显而易见的策略。但是,它经常被忽视。事实上,根据TeamPassword的一份报告,“123456”和“password”是 2019 年最流行的两个被盗密码。它们很容易被人类猜到,对于可以生成多种数字和字母组合的机器人来说更容易在蛮力攻击的几秒钟内。

为了提高 WordPress 的安全性,请确保在设置网站时创建一个唯一且复杂的密码。此外,虽然看起来很方便,但您应该避免在多个平台上使用相同的密码。相反,您应该为您在 Internet 上的每个帐户使用唯一的密码。

如果您担心忘记密码,可以使用KeePass 之类的工具将密码存储在计算机上的加密数据库中。或者,使用1PasswordLastPass等工具将您的密码保存到云端。

安全密码只是登录安全的一部分。使用安全的用户名同样重要,因为用户名同样容易受到暴力攻击。

默认情况下,您的 WordPress 用户名是“admin”。您可以在创建新网站的过程中更改此设置,但是,一旦安装了 WordPress 网站,您将无法直接更改此设置。您可以通过向您的站点添加新的管理员用户配置文件并将用户名设置为唯一的内容来解决此问题。

完成此操作后,您可以返回并删除原始的“管理员”配置文件。

2. 更改您的登录路径

默认情况下,您用于登录 WordPress 站点仪表板的 URL 通常是 domainname.com/wp-admin。每个黑客都知道这一点,这也是 WordPress 网站如此脆弱的部分原因。只需几个简单的步骤,您就可以通过将登录 URL 路径更改为唯一的路径来更改此设置。

您可以手动执行此操作,但最简单的方法是使用插件。您所要做的就是下载并安装一个插件,例如WPS Hide Login 。使用这些工具,您可以在几分钟内将默认 URL 更改为独特且不易猜测的内容。

虽然您可以在没有插件帮助的情况下手动更改登录 URL,但不建议这样做。这是因为每当您更新 WordPress 时,都会重新创建默认登录页面,迫使您重新更改登录路径。此外,尝试手动更改登录 URL 可能会导致注销屏幕出现错误,并可能影响其他重要的 WordPress 功能。

3. 保持所有主题和插件都是最新的

确保网站安全的最简单方法之一是确保所有内容都是最新的。通常,更新包含对开发人员在以前版本的主题、插件或 WordPress 核心中发现的问题的修复。其中包括安全问题,一旦黑客发现这些问题就可以加以利用。

除了保持您的主题和插件更新之外,您还应该避免使用编码不当或无效的主题或插件,这些主题或插件也会使您的网站容易受到黑客的攻击。

除了您安装的插件和主题之外,您还必须保持 WordPress 核心本身的更新。如果您担心更新会以某种方式对您的网站造成损害,请创建一个备份,以便在出现问题时可以轻松恢复。

4. 使用两步验证

双重身份验证是确保即使您的登录信息以某种方式受到损害,黑客仍然无法访问您的网站的极好方法。

使用双因素身份验证时,您需要在登录网站时提供额外信息(远离您的网站)。例如,这可能是发送到您的手机或电子邮件地址的额外的、随机生成的访问代码。

在您的网站上启用双因素身份验证的简单方法是使用一个恰当地称为双因素身份验证的插件。

5. 隐藏您的主题名称

大多数 WordPress 主题都会在使用它们的网站的页脚、代码和各种文件夹中显示它们的名称。虽然这通常用于无害的广告目的,但它可以帮助引导黑客发现您网站的漏洞。

当您使用的主题存在已知漏洞时尤其如此。因此,隐藏您网站的主题是提高网站安全性的一种有效方法,这可以通过WP Hide & Security Enhancer等插件轻松实现。

该插件以最少的输入过滤 WordPress 并重写 URL 以进行您想要的更改,而不会影响您的文件和目录。您也可以手动隐藏您的主题名称。但这有点冒险,需要相当多的编码知识。

积极关注您网站的安全性

尽管 WordPress 安全性还有很多,但只需执行这五个步骤,您就可以领先于大多数特定于 WordPress 的安全威胁。要记住的最重要的一点是通过使用安全详细信息并将默认 WordPress 登录 URL 更改为独特的内容来保持良好的登录安全性。

不要忘记保持 WordPress 安装的所有各种组件都是最新的,您可以通过让黑客难以找出您使用的主题来进一步增强这些安全措施。

花一些时间在您的网站上实施这些简单的策略,您将把它变成一个几乎坚不可摧的堡垒。您可能已经观察到,WordPress 安全可能需要使用一些不同的插件。