WordPress是迄今为止最流行的内容管理系统(CMS)(它们占据了互联网的32%),主要是因为它非常易于使用,而且即使是新手也可以发布博客。设置WordPress网站后的同一天。
正是这种非常受欢迎使WordPress成为黑客的诱人目标。Sucuri报告显示,34,271个受感染网站中有83%是WordPress。在这种情况下,每个WordPress网站所有者都必须尽一切可能使您的网站安全。
下面介绍了您可以采取的五个最重要的步骤,以使您的WordPress网站安全,因为它可以抵御攻击。
WORDPRESS托管的作用
大多数网站黑客都是通过网站托管公司发起的,这意味着很多WordPress主机为您的网站提供的内容非常少,有时甚至没有任何安全性。问题是网站托管是一个非常有竞争力的业务,许多潜在的主机提供非常低的费率,这对网站所有者有吸引力,通常每月5美元或更少。
这几乎总是托管公司为您提供非常少的安全服务,所以即使你的5美元也浪费了!
你投资一个强大的网站主机,甚至是WordPress本身,并且每月支付更多的钱用于WordPress模板内置的保护,这要好得多。如果您是具有有限专业知识的网站所有者,那么将安全性留给专业人员会更好。
上面的屏幕截图显示了WordPress托管公司,该公司雇用了多达200名WordPress专家来支持他们的客户。WordPress托管公司不是依靠“全方位”的技术支持品牌,而是通过专家提供所需的WordPress特定支持。
通过每月额外支付10美元或15美元,您可以获得优秀的WordPress托管交易,这些交易由专业人员完成维护和安全工作,而不必自己完成。
使用强密码并避免使用“ADMIN”作为用户名
毫无疑问,在尝试保护您的私人数据和个人信息不被黑客撬开时,您已经多次建议使用强密码。虽然它已经被永远地利用了,但它仍然是一个非常有效的观点,因为黑客肯定会花费大量时间来猜测简单的密码。
一旦他们知道了一些关于您的个人信息,他们就可以很容易地猜出您的生日或您孩子的姓名,或者可以用作密码的任何其他个人信息。
你知道哪个密码最常用吗?你会感到惊讶:“123456”,“密码”,“12345678”,“qwerty”和“123456789”是最常用的密码。
要设置强密码,您可以包含以下内容:
一串不应该有任何意义的字符。
它不应该是一个可识别的词。
它绝对不应该是您个人生活中的名称或数字。
您应该将字母,数字和特殊字符的某些组合串在一起,理想情况是以随机顺序排列。
是的,这将是一个更难以记住的密码,但这就是重点 - 网络攻击者或任何人都很难记住或猜测。
如果您需要帮助来提供强密码,只需使用strongpasswordgenerator.com等服务或尝试安全密码生成器,它可以为您完成工作。一旦你想出了这个随机的字符串,如果需要,可以将其记下来,或者将其加载到智能手机中以便于检索。
此安全措施的第二部分是避免使用“admin”作为用户名,这是WordPress网站所有者中非常常见的错误。
永远不应该将“管理员”用作管理员ID,因为这是黑客首先猜测的管理员ID。设置管理员ID时,您应该采取与密码相同的步骤,您应该:
创建具有管理员权限的新用户。
将一系列随机字母,数字和特殊字符串在一起。
将管理员ID中使用的一个或两个字母大写,使其更加困难。
不要忘记从WordPress中删除“旧管理员”用户。
采取这些预防措施的重点是使您的密码和管理员ID几乎牢不可破。
使用SSL进行数据加密
当双方之间发送消息时,网络犯罪分子可能会等待并拦截两个参与者之间的消息。在大多数情况下,任何一方都不知道他们的消息已被劫持,而且该信息已被盗。
通过使用安全套接字层(SSL),可以防止这种可能性。要获得安全的套接字层证书,您的网站必须转移到HTTPS,这意味着您的网站主机可能必须参与进行切换。
SSL证书具有公钥和私钥,它们一起工作以建立加密的连接。一旦申请了证书签名请求,就会在服务器上建立这对密钥,然后SSL证书颁发者将在保留公钥的同时向您发出私钥。
证书颁发者永远不会看到私钥,这有助于确保整个安排保持安全。一旦在您的服务器上设置了它,它就不会被网络犯罪分子攻击,并且您的所有通信都是安全的。
要手动完成SSL迁移,需要编辑wp-config.php文件,以便可以在那里反映更改。完成此操作后,只需使用WordPress中的相应设置,即可将网站的其余部分移至HTTPS。
对于您的WordPress地址和站点地址,您的站点URL的开头必须更改为https://。
使用双因素身份验证
为提高Web WordPress网站的整体安全性,您可以采取的最简单的安全措施之一是实施双因素身份验证。
这个术语的含义是,除了为用户提供使用密码登录站点的机会之外,他们还需要通过额外的安全步骤来获取访问权限。这通常被设置为专门生成的代码,通过电子邮件发送给用户。
通过实施双因素身份验证,几乎可以消除所有暴力攻击,并且您的站点可以抵御这种强大的攻击。
Two-Factor是您可以免费使用的WordPress双因素身份验证插件之一。安装并激活插件后,您可以配置以下2FA方法:
电子邮件(通过电子邮件发送验证码)
基于时间的一次性密码(代码通过Google身份验证器应用生成)
通用第二因素(需要第三方设备)
如果您正在寻找替代方案,还可以使用许多WordPress插件来实现双因素身份验证。所有这些插件都将使双因素身份验证的实现变得非常容易。
经常应用更新
您可以采取的另一项防止网络罪犯攻击的最佳方法是让您的WordPress网站经常更新。同样,Sucuri的2017年报告显示,39.3%被黑客攻击的WordPress网站记录了过时的安装。
每当发布更新时,它们通常是对从先前版本的WordPress中识别出的弱点或缺陷的响应,并且更新有助于弥补这些漏洞或完全替换它们。如果您没有尽快应用这些更新,那么您的站点将容易受到攻击,因为互联网上的犯罪分子将会知道所有这些相同的漏洞。
黑客喜欢攻击旧版本的WordPress,因为它们已经变得相对过时,并且通常无法抵御确定的攻击。当WordPress发布更新时,它们通常会显示在仪表板的通知部分中,当您发现某些可用时,应尽早应用这些更新。
您还应确保更新所有插件,以便它们同样可以抵御网络攻击。由于这个原因,许多旧版本的插件都是网络罪犯的目标,即他们认识到旧版本的插件是可利用的。
为了确保您不会忽略任何可用的更新,您应该将您的站点设置为自动下载任何可用的更新,并立即应用它们。通过WordPress提供的这些更新通常只是主要更新,并且所有相对较小的WordPress更新仍然必须由您自己手动应用。
为此,您只需导航到WordPress仪表板,然后单击“更新”菜单选项。这将显示所有可用的更新,您可以选择要应用的更新,但您当然应该应用所有与安全性有关的更新。
轮到你了
当您可以毫不费力地支撑安全性时,您不必担心任何潜在的黑客攻击。但请记住,保护您的WordPress网站是一个持续的过程,应该是您列表中最重要的任务之一。
本文地址:
http://www.njanyou.cn/web/2326.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
招聘网页设计师之前要问的21个问题
下一篇:
虚拟主机如何影响网站速度