欢迎您访问南京安优网络官方网站,本公司专注于:网站制作、小程序开发、网站推广。 24小时服务热线:400-8793-956
当前位置:南京网站制作公司 > 资讯中心 > 网站知识
提高WORDPRESS安全性的5个技巧
来源:南京网站制作 时间:2019-02-21 18:38:41

WordPress是迄今为止最流行的内容管理系统(CMS)(它们占据了互联网的32%),主要是因为它非常易于使用,而且即使是新手也可以发布博客。设置WordPress网站后的同一天。

 
正是这种非常受欢迎使WordPress成为黑客的诱人目标。Sucuri报告显示,34,271个受感染网站中有83%是WordPress。在这种情况下,每个WordPress网站所有者都必须尽一切可能使您的网站安全。
 
下面介绍了您可以采取的五个最重要的步骤,以使您的WordPress网站安全,因为它可以抵御攻击。
 
WORDPRESS托管的作用 
大多数网站黑客都是通过网站托管公司发起的,这意味着很多WordPress主机为您的网站提供的内容非常少,有时甚至没有任何安全性。问题是网站托管是一个非常有竞争力的业务,许多潜在的主机提供非常低的费率,这对网站所有者有吸引力,通常每月5美元或更少。
 
这几乎总是托管公司为您提供非常少的安全服务,所以即使你的5美元也浪费了!
 
你投资一个强大的网站主机,甚至是WordPress本身,并且每月支付更多的钱用于WordPress模板内置的保护,这要好得多。如果您是具有有限专业知识的网站所有者,那么将安全性留给专业人员会更好。

上面的屏幕截图显示了WordPress托管公司,该公司雇用了多达200名WordPress专家来支持他们的客户。WordPress托管公司不是依靠“全方位”的技术支持品牌,而是通过专家提供所需的WordPress特定支持。
 
通过每月额外支付10美元或15美元,您可以获得优秀的WordPress托管交易,这些交易由专业人员完成维护和安全工作,而不必自己完成。
 
使用强密码并避免使用“ADMIN”作为用户名
毫无疑问,在尝试保护您的私人数据和个人信息不被黑客撬开时,您已经多次建议使用强密码。虽然它已经被永远地利用了,但它仍然是一个非常有效的观点,因为黑客肯定会花费大量时间来猜测简单的密码。
 
一旦他们知道了一些关于您的个人信息,他们就可以很容易地猜出您的生日或您孩子的姓名,或者可以用作密码的任何其他个人信息。

你知道哪个密码最常用吗?你会感到惊讶:“123456”,“密码”,“12345678”,“qwerty”和“123456789”是最常用的密码。
 
要设置强密码,您可以包含以下内容:
 
一串不应该有任何意义的字符。
它不应该是一个可识别的词。
它绝对不应该是您个人生活中的名称或数字。
您应该将字母,数字和特殊字符的某些组合串在一起,理想情况是以随机顺序排列。
是的,这将是一个更难以记住的密码,但这就是重点 - 网络攻击者或任何人都很难记住或猜测。
 
如果您需要帮助来提供强密码,只需使用strongpasswordgenerator.com等服务或尝试安全密码生成器,它可以为您完成工作。一旦你想出了这个随机的字符串,如果需要,可以将其记下来,或者将其加载到智能手机中以便于检索。
 
此安全措施的第二部分是避免使用“admin”作为用户名,这是WordPress网站所有者中非常常见的错误。
 
永远不应该将“管理员”用作管理员ID,因为这是黑客首先猜测的管理员ID。设置管理员ID时,您应该采取与密码相同的步骤,您应该:
 
创建具有管理员权限的新用户。
将一系列随机字母,数字和特殊字符串在一起。
将管理员ID中使用的一个或两个字母大写,使其更加困难。
不要忘记从WordPress中删除“旧管理员”用户。
采取这些预防措施的重点是使您的密码和管理员ID几乎牢不可破。
 
使用SSL进行数据加密 
当双方之间发送消息时,网络犯罪分子可能会等待并拦截两个参与者之间的消息。在大多数情况下,任何一方都不知道他们的消息已被劫持,而且该信息已被盗。
 
通过使用安全套接字层(SSL),可以防止这种可能性。要获得安全的套接字层证书,您的网站必须转移到HTTPS,这意味着您的网站主机可能必须参与进行切换。
 
SSL证书具有公钥和私钥,它们一起工作以建立加密的连接。一旦申请了证书签名请求,就会在服务器上建立这对密钥,然后SSL证书颁发者将在保留公钥的同时向您发出私钥。
 
证书颁发者永远不会看到私钥,这有助于确保整个安排保持安全。一旦在您的服务器上设置了它,它就不会被网络犯罪分子攻击,并且您的所有通信都是安全的。
 
要手动完成SSL迁移,需要编辑wp-config.php文件,以便可以在那里反映更改。完成此操作后,只需使用WordPress中的相应设置,即可将网站的其余部分移至HTTPS。
 
对于您的WordPress地址和站点地址,您的站点URL的开头必须更改为https://。
 
使用双因素身份验证
为提高Web WordPress网站的整体安全性,您可以采取的最简单的安全措施之一是实施双因素身份验证。
 
这个术语的含义是,除了为用户提供使用密码登录站点的机会之外,他们还需要通过额外的安全步骤来获取访问权限。这通常被设置为专门生成的代码,通过电子邮件发送给用户。
 
通过实施双因素身份验证,几乎可以消除所有暴力攻击,并且您的站点可以抵御这种强大的攻击。
 
Two-Factor是您可以免费使用的WordPress双因素身份验证插件之一。安装并激活插件后,您可以配置以下2FA方法:
 
电子邮件(通过电子邮件发送验证码)
基于时间的一次性密码(代码通过Google身份验证器应用生成)
通用第二因素(需要第三方设备)
如果您正在寻找替代方案,还可以使用许多WordPress插件来实现双因素身份验证。所有这些插件都将使双因素身份验证的实现变得非常容易。
 
经常应用更新
您可以采取的另一项防止网络罪犯攻击的最佳方法是让您的WordPress网站经常更新。同样,Sucuri的2017年报告显示,39.3%被黑客攻击的WordPress网站记录了过时的安装。  
 
每当发布更新时,它们通常是对从先前版本的WordPress中识别出的弱点或缺陷的响应,并且更新有助于弥补这些漏洞或完全替换它们。如果您没有尽快应用这些更新,那么您的站点将容易受到攻击,因为互联网上的犯罪分子将会知道所有这些相同的漏洞。
 
黑客喜欢攻击旧版本的WordPress,因为它们已经变得相对过时,并且通常无法抵御确定的攻击。当WordPress发布更新时,它们通常会显示在仪表板的通知部分中,当您发现某些可用时,应尽早应用这些更新。 
 
您还应确保更新所有插件,以便它们同样可以抵御网络攻击。由于这个原因,许多旧版本的插件都是网络罪犯的目标,即他们认识到旧版本的插件是可利用的。
 
为了确保您不会忽略任何可用的更新,您应该将您的站点设置为自动下载任何可用的更新,并立即应用它们。通过WordPress提供的这些更新通常只是主要更新,并且所有相对较小的WordPress更新仍然必须由您自己手动应用。
 
为此,您只需导航到WordPress仪表板,然后单击“更新”菜单选项。这将显示所有可用的更新,您可以选择要应用的更新,但您当然应该应用所有与安全性有关的更新。
 
轮到你了
当您可以毫不费力地支撑安全性时,您不必担心任何潜在的黑客攻击。但请记住,保护您的WordPress网站是一个持续的过程,应该是您列表中最重要的任务之一。

本文地址:http://www.njanyou.cn/web/2326.html
Tag:
专业服务:南京网站制作,南京网站制作公司,南京网站建设公司
联系电话:025-65016872
上一篇: 招聘网页设计师之前要问的21个问题
下一篇: 虚拟主机如何影响网站速度
最新案例
永银
永银
珠海跨境电商
珠海跨境电商
五颗星商城
五颗星商城
上海万客生鲜超市
上海万客生鲜超市
一九在线商城
一九在线商城
你可能感兴趣
小型企业平稳运营所需的 5 种软件类型
为什么每个人都在谈论 Advantage+ Creative
27 关于 Bing PPC 的统计数据
改善编程和 QA 之间协作的 4 种方法
您的网站给人留下第一印象:为什么好的网页设计对企业至关重要
网页设计和内容营销:最大限度地提高博客参与度的 6 个技巧
所有重要的 GA4 指标
ClickFunnels 与 Kajabi:详细比较
最后更新
打造直观体验:UX 和 UI 矩阵 了解 Advantage+ 定位 我们所知道的关于大规模谷歌算法泄漏的一切 如何撰写吸引受众注意力的营销电子邮件 如何使用数据抓取进行有效的竞争分析:分步指南 优化医疗保健提供商的 SEO 和在线形象:2024 年的最佳实践 Elementor:网站建设的首选(原因如下) 产品系列页面:提高电子商务转化率的设计策略
服务项目
南京网站制作 营销型网站 微信营销 IDC网站 精品案例