WordPress开发的网站如何进行安全保护?

如果你想要一个稳定的WordPress网站,不仅要保证网站的性能,还要注意网站的安全。到2019年,WordPress已经支持了世界三分之一的网站,各种黑客对WordPress的攻击更加频繁。那么如何才能保证自己的WordPress网站足够安全呢?本文介绍了一些WordPress安全防护技巧,让你的网站更安全。

一、强大的管理员密码。

刚建WordPress网站的时候,很多新手可能不在乎安全,只是随便设置了一个密码,比如admin.123456.网站域名等密码,这是非常不合适的。一旦别人发现这么弱的密码网站,黑客进入你的网站就像登录自己的网站一样简单。

密码生成器

所以一定要设置一个强大的管理员密码,比如可以设置大小写和数字。16位以上的密码等。如果怕记不住,可以把密码保存在安全的地方。即使忘记了,也可以重置WordPress密码。

二、登录次数限制。

设置复杂密码后,只添加一层登录保护。黑客仍然可以不断尝试不同的密码登录网站。如果字典里有你设置的密码,他可以登录网站。

因此,我们应该限制WordPress用户的登录次数,防止暴力破解。例如,在同一客户端登录10次后,我们将屏蔽相应的IP。

一般WordPress安全插件具有登录保护功能,或者您也可以安装LimitLoginAttemptsReloaded等小插件来限制登录。

wordpress登录后台。

修改登录地址。

三、修改WordPress后台登录地址。

WordPress有很多密码破解攻击的原因,最重要的是所有WordPress站点的后台登录地址都是/wp-login.php,但是如果修改默认登录网站,可以避免很多攻击。

WordPress修改后台登录地址插件WPSHideLogin。

四、保持WordPress的最新版本。

这不仅意味着更新WordPress到最新版本,还意味着更新WordPress主题和插件。

我们经常听说WordPress或一些著名的插件有漏洞,但事实上,许多是旧版本,大多数开发团队发现漏洞通常会立即修复,这就是为什么我们想保持最新版本,特别是当包括漏洞修复升级时,必须更新。

如果你没有太多时间管理你的WordPress站点,WP主题站建议你设置WordPress自动更新,这样WordPress就会在后台自动更新,无需你的管理。

五、不安装来源不明的主题插件。

WordPress中的一些高级主题和插件需要付费才能使用,但有些人去未知的第三方网站下载未知来源的安装包,安装在自己的网站上。

这里WP主题站不推荐这种做法。一是没有售后升级,二是没有安全保障。如果网站因为一点点便宜而受到攻击,得不偿失。

六、安装网站防火墙。

网站防火墙主要用于防止一些常见的恶意攻击,如恶意请求。XSS.SQL注入等黑客攻击。

这里推荐的插件是WordFence,活跃安装量超过300万,免费版本足够强大,可以防止大多数网络攻击。

网站防火墙

另外,如果使用宝塔专业版,也可以使用其Nginx防火墙从服务器上防止攻击,在面板上操作更方便,功能更强大。

宝塔Nginx防火墙。

七、定期备份站点。

最后,也是最重要的一点,定期备份你的WordPress站点。为什么要备份WordPress站点?防止网站因失误或被攻击而出现未知错误,然后会有挽救的方法。WordPress网站备份也分为多种情况,如手动备份、自动备份、云服务备份和本地备份。建议您在本地和服务器中保存几个版本的备份,以防止事故发生。

总结:如果能做到以上几点,你的WordPress就很难被攻击了。其实如果没有第三方插件,WordPress本身就很安全。只要备份好,平时使用就不用担心了。

© 版权声明
THE END
喜欢就支持以下吧
点赞13
分享
评论 抢沙发
泽米主题的头像-泽米原创wordpress主题

昵称

取消
昵称表情代码图片