共计 1753 个字符,预计需要花费 5 分钟才能阅读完成。
这篇文章给大家分享的是有关如何提高 wordpress 网站安全性的内容。丸趣 TV 小编觉得挺实用的,因此分享给大家做个参考,一起跟随丸趣 TV 小编过来看看吧。
提高 wordpress 网站安全性的一些方法技巧
想要一个稳定的 WordPress 站点,除了要保证网站性能足够外,还要注意的一点就是网站安全,到 2019 年 WordPress 已经支撑了全球三分之一的网站,各种黑客针对 WordPress 的攻击也更加频繁,那么我们要如何保证自己的 WordPress 站点足够安全呢?在本文中我们为大家介绍一些 WordPress 安全防护技巧,让你的网站更安全。
一个强大的管理员密码
在刚刚搭建 WordPress 站点时,许多新手可能并不在意安全问题,就随便设置了一个密码,比如像 admin、123456、网站域名这样的密码,这是非常不应该的,这样的弱密码网站一旦别人发现,黑客进入你的网站就像登陆自己的网站一样简单。
所以说一定要设置一个强大的管理员密码,比如可以设置大小写加数字、密码十六位以上等,如果怕记不住,可以把密码保存在一个安全的地方,即使忘记了,你也可以重置 WordPress 密码。
登陆次数限制
设置复杂的密码后,只是添加了一层登陆保护,黑客还是可以通过不断尝试不同的密码去登陆网站,如果凑巧字典里有你设置的密码,他就可以登陆网站。
所以我们要限制 WordPress 用户登陆次数,防止暴力 po 解,比如同一个客户端登陆 10 次之后就拉黑对应的 IP。
一般的 WordPress 安全插件都有登陆保护的功能,或者你也可以安装像 Limit Login Attempts Reloaded 这样的小插件专门来限制登陆。
修改登录地址
WordPress 有非常多密码 po 解攻击的原因,最主要的就是所有的 WordPress 站点的后台登陆地址都是 /wp-login.php,但是如果你修改了默认的登陆网址,许多攻击也就可以避免了。
WordPress 修改后台登陆地址插件 WPS Hide Login
保持 WordPress 最新版本
这里不仅仅指要把 WordPress 更新到最新版本,也包括 WordPress 主题、插件等,都要保持更新。
我们常常听说到 WordPress 或者一些知名的插件有漏洞,但是其实很多都是老版本的了,大部分的开发团队发现漏洞后一般都会立即修复,这也是为什么我们要保持最新版本的原因,尤其是遇到包含漏洞修复的升级,一定要更新。
如果你没有太多的时间去管理自己的 WordPress 站点,建议你设置 WordPress 自动更新,这样无需你管理,WordPress 会在后台自动更新。
不安装来源不明的主题插件
WordPress 中一些高级主题和插件需要付费才能使用,但是有些人为了省钱,去未知的第三方网站下载不明来源的安装包安装到自己的网站上使用。
这里 WP 主题站是非常不建议这种做法的,一是没有售后和升级,二是安全没有保障,如果因为一点小便宜让网站遭受攻击的话是得不偿失的。
网站防火墙
网站防火墙主要用来防范一些常见的恶意攻击,比如恶意请求、XSS、SQL 注入等黑客攻击。
这里给大家推荐的插件是 WordFence,WordFence 有着 300 多万的活跃安装量,而且免费版已经足够强大,可以防御大部分的网络攻击。
另外如果你用的是宝塔专业版,也可以使用它的 Nginx 防火墙从服务器来防止攻击,在面板上操作起来更方便,而且功能更强大。
定期备份站点
最后一点,也是最重要的一点,定期备份你的 WordPress 站点。
为什么要备份 WordPress 站点?防止因为失误或者被攻击后网站出现未知错误,到时还有挽救的方法。
WordPress 网站备份也分多种情况,比如手工备份、自动备份、备份到云服务、备份到本地,这里建议大家一定要本地和服务器都保存几个版本的备份,防止出现以外情况,关于如何备份 WordPress 可以查看这篇教程。
如果能够做到以上几点,你的 WordPress 就已经很难被攻击了,其实如果没有第三方插件的话,WordPress 本身还是非常安全的,只要做好备份,平常使用时完全不用担心。
感谢各位的阅读!关于“如何提高 wordpress 网站安全性”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!