保护和保护 WordPress 网站免受黑客攻击

保护 WordPress 网站免受黑客攻击

安全的 WordPress 网站

1] 确保您的Windows 计算机(Windows computer)没有恶意软件。如果您的计算机上安装了非法键盘记录器,那么WordPress或您的 Web 服务器上的任何安全性都不会产生任何影响。

2] 始终确保您安装了最新版本(latest version)WordPress和插件。您的 Web 服务器也可能存在漏洞。因此,请确保您的Web 主机(Web Host)在其上运行最新、安全、稳定的服务器软件版本。更好的是,确保您使用的是一个为您处理这些事情的受信任的主机。

3] 使用强用户名(strong username)强密码(strong passwords)。最好使用大小写字母、数字和长度超过 15 个字符的特殊字符的混合复杂密码。也为所有作者强制(Enforce)使用强密码。

4]将您的 WordPress 安装的管理员用户名从默认(Change the Administrator username)管理员(admin)更改为与您自己或网站名称无关的强名称。您可以创建另一个管理员帐户,以新管理员用户身份登录并删除旧的默认管理员用户名帐户。或者您可以使用管理员用户名更改器(Admin username changer)管理员重命名器扩展(Admin renamer extended)插件或下面提到的安全插件之一来重命名默认管理员用户名。

5]使用验证(Use)(Captcha)进行登录。

验证码 3

BWS(Captcha plugin from BWS)的Captcha 插件是一个不错的插件,您可能想看看。它允许您选择操作和复杂性级别。

验证码设置

6]限制登录尝试(Limit Login Attempts)插件将通过 cookie 限制每个 IP 的登录尝试率。它将仅允许配置的尝试次数,之后用户将被锁定。您可以配置其所有设置,例如允许的尝试次数、锁定期限、允许的重试次数等。这个插件在防止暴力攻击(brute force attacks)方面很有用。

限制登录尝试设置

如果用户使用不正确的用户名或密码,他或她将看到此消息。

安全的 WordPress 网站

7]使用重命名 wp-login(Rename wp-login)插件将 WordPress 面板登录 URL(Change the WordPress Panel login URL)从默认/wp-admin/这个插件在防止暴力攻击方面也很有用。

重命名-wp-登录

 

8] 使用Security Scanner 插件(Security Scanner plugin)定期扫描您的WordPress安装文件。(WordPress)Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner)插件使您能够直接在WordPress仪表板中使用(WordPress)Sucuri SiteCheck扫描您的(Sucuri SiteCheck)WordPress站点。它检查恶意软件、垃圾邮件、黑名单、.htaccess 重定向、隐藏的评估代码和其他安全问题。

此外,它会验证WordPressPHP是否是最新的,并且如果您的网站受到Web Firewall的保护,则会对公众隐藏(Web Firewall)WordPress版本等。它还可以保护您的上传目录(Uploads Directory),通过强化文件权限来限制 wp-content 和 wp-includes 访问,并检查您的核心WordPress文件的完整性。它监视大量操作,包括登录尝试、(Login)登录(Logins)失败、文件更改(File Changes)等。

suuri-安全检查

Sucuri还会检查您的网站是否已被列入黑名单,例如Google Safe BrowsingNorton Safe WebPhish TankSiteAdvisorEsetYandex等,并通知您。

除了 Sucuri、Secure WordPress插件、Exploit ScannerWordFence SecurityWordPress SentinelQutteraVIP ScanneriThemes Security(以前是 Better WP Security)、  BulletProof SecurityAll In One WP Security & Firewall等其他优秀的扫描器和安全插件你可能想看看。这些插件中的大多数,除了扫描您的网站以查找恶意软件外,还将帮助您强化文件权限(Harden File Permissions)、删除自述(ReadMe)文件、隐藏WordPress版本等。

请记住在对(Remember)WordPress安装进行任何显着更改之前备份您的数据库或完整站点,因为其中一些一键式修复可能会破坏您站点的某些功能。所以请注意这里。

8] 使用Cloudflare免费的内容交付网络来过滤您的所有流量,并最大限度地降低您的WordPress网站成为目标的风险,因为它充当您的访问者和您的网站托管的服务器之间的代理。Cloudflare basic 是免费的,但如果您支付象征性的金额,您也可以使用其Web 应用程序防火墙(Web Application Firewall)服务。它可以阻止实时攻击,例如SQL注入、跨站点脚本、垃圾评论和网络边缘的其他滥用行为。我们在这里使用Sucuri 防火墙(Sucuri Firewall)。 Sucuri提供了一个很棒的防火墙,但它不是免费的。Google Project Shield提供免费的DDoS保护选择网站。

9] 尽量减少您使用的插件数量。(number of plugins)停用(Deactivate)甚至更好,删除您不使用的那些。

10]定期为您的站点创建备份,并将它们上传到某些(backups)(Cloud)服务和/或您的桌面。BackWPUpVaultPressBackupBuddyDropBox for WordPress、 BackUpWordPress是您可能想要查看的优秀备份插件。(Backup)

虽然这对于大多数WordPress(WordPress)网站来说可能已经足够了,但如果您需要更进一步,您可以阅读WordPress.org上的这篇文章。

阅读:(Read:) 为什么网站被黑客入侵?

你们中的一些人可能想查看我关于新博主的有用提示的(Useful tips for new bloggers)帖子。(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

电话是人们可以拥有和使用的最通用的工具之一。它允许人们与他人交流、访问互联网以及做很多其他事情。使用 iPhone 或 Android 设备,您甚至可以观看视频和下载音乐。手机也非常适合拍照、上网、听音乐等。



Related posts