五个步骤提升你的WordPress安全等级

我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低WordPress因漏洞而被黑客做手脚。

wordpress-security

如何提高你的WordPress安全:

1. 用户名和密码管理

好啦,说到这个,很多人就会一副老生常谈的样子,使用复杂的密码,而且不要在多个不同的网站或者服务使用相同的密码。但这永远是说容易做很难,对吧?

我的意思是,要记住多个不同的复杂的密码,其实是件很难的事情。

大脑无法做得到的事情,我们可以用工具来帮助我们。

A) 获取LastPass。它是最流行的免费插件之一。它的作用很简单,为你的LastPass创建一个主密码(别人很难猜得到的密码),然后将你其他的密码通过加密的方式存储到LastPass。下次每次你需要登陆网站时,LastPass就可以为你代劳,而你无需记住他们。

1468892542-1279-lastpass

B) 不要使用WordPress主管理员来管理你的WordPress。相反,我们应该再创建另外一个单独的用户来管理,比如你需要管理文章,其实你只需要一个编辑的角色,而非管理员角色。我们只需要是为日常的编辑工作创建一个编辑角色即可。即使黑客拿到你的编辑的账号密码,也只是对WordPress发发文章之类的,无法做更多的操作。

2. 小心任何新安装的插件

WordPress本身是比较安全的,但WordPress插件是主要的麻烦,WordPress最大的安全漏洞。

更糟糕的是,它一直是最薄弱的环节,最容易为黑客攻破。如果你启用了一个低质量的插件,就有可能危及你的整个网站。(事实上,WordPress大部分人中招,最终查出的原因还是插件)

怎么办?

  • 下载WordPress插件前先要检查该插件是否兼容你正在使用的WordPress版本:

1468892539-1780-compatible-up-to

  • 然后查看该插件是否已经有超过半年未更新:

1468892539-7616-last-updated

  • 甚至,使用Plugin Security Scanner插件扫描,以确保你的其他插件没有任何已知的安全漏洞。

3. 保证你的WordPress和插件都是最新版本

这是确保WordPress安全的一个很重要的事情,就如同我们Windows电脑,也要及时更新Windows补丁和及时升级安装软件至最新版本。

WordPress新版均会对上一版本发现的漏洞进行修正,同时会提升WordPress的性能。插件如是也。

同时,随着这些新的更新,WordPress发布一个更新日志详述修改的内容。但这些changelogs又往往为黑客所用。这是WordPress 4.4.2更新日志摘录:

WordPress 4.4.2 已经发布,这是一个安全维护更新,强烈建议大家进行更新。WordPress 4.4.1 和之前的所有版本都有2个安全问题:一个某些本地URIs的XSS漏洞,以及一个开放的重定向攻击。当然,除了修复安全问题外,WordPress 4.4.2 还修复了 17 个bug。

如果你是一个黑客,你现在知道他们的漏洞和如何攻击过时的网站。

这就是为什么你总需要及时更新WordPress的最新版本,以及你的每一个插件的最新版本。

4. 防范于未然-执行定期备份

最近有写过一篇关于WordPress备份的文章,在这里就不再详细展开。我需要再次重申的是,备份往往是你最后的武器,可能是恢复你的网站的唯一办法,当发生一些意外的事情。

如何备份你的WordPress,详细请阅读“五佳WordPress备份插件推荐”。

5. 使用安全插件

最后一个建议但并非最不重要,安装一些附加的WordPress安全插件,可以为你的WordPress保驾护航:

  • Wordfence Security -最流行的WordPress安全插件(有超过100万活跃安装)。它保护你的网站免受黑客和恶意软件攻击。

1468892539-3563-wordfence

  • Sucuri Security -Sucuri在网站和WordPress安全领域有较高的知名度。他们的插件是一组工具,用于安全监控,恶意软件检测和安全强化。
  • AntiVirus -一个流行的安全插件,保护你的WordPress网站免受攻击和垃圾邮件注入。
  • Theme Check -一个很不错的测试类插件,检测你的主题是否采用最新的编码标准和做法。如果检测的结果是你的主题编码陈旧,建议及时去更换主题或者对主题进行重新编码。

所以这五个建议,可以提高你的WordPress安全等级。你都做了吗?

打赏 赞(0) 分享'
分享到...
微信
支付宝
微信二维码图片

微信扫描二维码打赏

支付宝二维码图片

支付宝扫描二维码打赏

标签