发布时间:2022-12-1 分类: 行业资讯
如果你正在使用或正在使用Wordpress,你应该始终考虑你的网站的安全性。Wordpress并不比任何其他平台安全,但用户、插件和第三方附件的数量使其成为攻击者的常见目标。但是请放心,您可以采取一些基本步骤来确保Wordpress的安全性。
1.不要使用“admin”作为用户名
大多数Wordpress攻击试图通过猜测密码来强迫你的Wordpress。如果他们也不用猜你的管理员用户名,那就简单多了!避免在用户名中使用常用词(如admin)会大大降低暴力攻击的效率。如果您正在使用现有的“管理员”用户,可能是时候删除该帐户并添加一个更安全的用户名了!
2.使用复杂的密码
拥有更复杂的密码使得猜测或暴力破解更加困难。使用复杂密码的一个技巧是:复杂、长且唯一。建议您设置一个长密码(最好是20个字符或更多),并包含不常用的字符,如或*。
3.把wp-config.php藏起来。文件
你的wp-config.php和。htaccess文件对于Wordpress的安全性至关重要。它们通常包含您的系统凭证,并公开有关站点结构和配置的信息。确保攻击者无法访问它们非常重要。隐藏这些文件相对容易,但犯错误可能会使您的网站无法访问。后退,小心操作。为了提高Wordpress的安全性,您需要将其添加到。保护wp-config.php:的htaccess文件
这可以防止文件被访问。类似的代码可以在hacess文件本身:中找到
4.隐藏Wordpress后台登录地址
暴力攻击通常针对您的登录地址。因此,更改登录地址将使攻击者更难进入。详细操作步骤请参考本文《隐藏Wordpress后台登录地址,提高网站安全性》。
5.禁用文件编辑
如果黑客入侵,他们更改文件最简单的方法就是去Wordpress中的“外观编辑器”。为了提高Wordpress的安全性,可以通过这个编辑器禁用编辑这些文件。同样,您可以通过添加下面一行代码:从文件中wp-config.php执行这个操作
6.服务器安全性
即使你做好了网站的安全,你的服务器安全也没有做什么,这也很糟糕!如果攻击者可以访问您的网站托管,他们可以完全控制所有内容。因此,选择合适的托管服务器非常重要。廉价的托管服务器通常没有良好的安全性或备份,或者可能不提供支持来帮助您清理被黑客入侵的网站。共享主机通常特别危险,因为攻击者可能能够通过同一系统上的另一个受感染站点访问您的站点。这也是为什么我们总是建议在服务器的选择上不要贪图便宜,选择知名的服务商非常重要。
7.保持最新
重要的是,更新主题、软件、插件和其他组件是日常工作的一部分。否则,你将向攻击者敞开大门。如果不定期更新,它很容易受到已知漏洞的攻击。
8.放置更多安全层
最好的安全解决方案可以防止攻击者到达您网站附近的任何地方。因此,我们建议大多数网站运行某种Wordpress防火墙插件。这些插件寻找已知的攻击者和常见的攻击模式,并在他们有机会损害您的网站之前阻止他们。
9.最佳安全插件和主题
大多数Wordpress用户倾向于随意将主题和插件应用到他们的网站上。我们建议注意测试不同的主题或插件,尤其是在不使用测试服务器的情况下。大多数插件和许多主题都是免费的。建议选择经常下载的插件和主题。
10.常规备份
定期备份非常重要。你永远不知道未来的事故什么时候会到来,所以要做好防范,定期备份,避免事故后网站恢复快,损失大。总之,如果不注意Wordpress的安全,那就是一个巨大的错误!无论你花多少时间、精力和金钱去打造一个优秀的网站,不注意Wordpress的安全,很有可能网站在下一秒就消失了!
文章来源:MAY的SEO博客,原创链接:/building/wp-safety.html
