五个步骤提升你的WordPress安全等级

本站资源均为站长亲测,真实有效,本站不发表未经验证的资源,请放心参与体验

我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低WordPress因漏洞而被黑客做手脚。

五个步骤提升你的WordPress安全等级

如何提高你的WordPress安全:

1. 用户名和密码管理

好啦,说到这个,很多人就会一副老生常谈的样子,使用复杂的密码,而且不要在多个不同的网站或者服务使用相同的密码。但这永远是说容易做很难,对吧?

我的意思是,要记住多个不同的复杂的密码,其实是件很难的事情。

大脑无法做得到的事情,我们可以用工具来帮助我们。

A) 获取LastPass。它是最流行的免费插件之一。它的作用很简单,为你的LastPass创建一个主密码(别人很难猜得到的密码),然后将你其他的密码通过加密的方式存储到LastPass。下次每次你需要登陆网站时,LastPass就可以为你代劳,而你无需记住他们。

五个步骤提升你的WordPress安全等级

B) 不要使用WordPress主管理员来管理你的WordPress。相反,我们应该再创建另外一个单独的用户来管理,比如你需要管理文章,其实你只需要一个编辑的角色,而非管理员角色。我们只需要是为日常的编辑工作创建一个编辑角色即可。即使黑客拿到你的编辑的账号密码,也只是对WordPress发发文章之类的,无法做更多的操作。

2. 小心任何新安装的插件

WordPress本身是比较安全的,但WordPress插件是主要的麻烦,WordPress最大的安全漏洞。

更糟糕的是,它一直是最薄弱的环节,最容易为黑客攻破。如果你启用了一个低质量的插件,就有可能危及你的整个网站。(事实上,WordPress大部分人中招,最终查出的原因还是插件)

怎么办?

  • 下载WordPress插件前先要检查该插件是否兼容你正在使用的WordPress版本:

五个步骤提升你的WordPress安全等级

然后查看该插件是否已经有超过半年未更新:

五个步骤提升你的WordPress安全等级

甚至,使用Plugin Security Scanner插件扫描,以确保你的其他插件没有任何已知的安全漏洞。

3. 保证你的WordPress和插件都是最新版本

这是确保WordPress安全的一个很重要的事情,就如同我们Windows电脑,也要及时更新Windows补丁和及时升级安装软件至最新版本。

WordPress新版均会对上一版本发现的漏洞进行修正,同时会提升WordPress的性能。插件如是也。

同时,随着这些新的更新,WordPress发布一个更新日志详述修改的内容。但这些changelogs又往往为黑客所用。这是WordPress 4.4.2更新日志摘录:

WordPress 4.4.2 已经发布,这是一个安全维护更新,强烈建议大家进行更新。WordPress 4.4.1 和之前的所有版本都有2个安全问题:一个某些本地URIs的XSS漏洞,以及一个开放的重定向攻击。当然,除了修复安全问题外,WordPress 4.4.2 还修复了 17 个bug。

如果你是一个黑客,你现在知道他们的漏洞和如何攻击过时的网站。

这就是为什么你总需要及时更新WordPress的最新版本,以及你的每一个插件的最新版本。

4. 防范于未然-执行定期备份

最近有写过一篇关于WordPress备份的文章,在这里就不再详细展开。我需要再次重申的是,备份往往是你最后的武器,可能是恢复你的网站的唯一办法,当发生一些意外的事情。

如何备份你的WordPress,详细请阅读“五佳WordPress备份插件推荐”。

5. 使用安全插件

最后一个建议但并非最不重要,安装一些附加的WordPress安全插件,可以为你的WordPress保驾护航:

  • Wordfence Security -最流行的WordPress安全插件(有超过100万活跃安装)。它保护你的网站免受黑客和恶意软件攻击。

五个步骤提升你的WordPress安全等级

  • Sucuri Security -Sucuri在网站和WordPress安全领域有较高的知名度。他们的插件是一组工具,用于安全监控,恶意软件检测和安全强化。
  • AntiVirus -一个流行的安全插件,保护你的WordPress网站免受攻击和垃圾邮件注入。
  • Theme Check -一个很不错的测试类插件,检测你的主题是否采用最新的编码标准和做法。如果检测的结果是你的主题编码陈旧,建议及时去更换主题或者对主题进行重新编码。

所以这五个建议,可以提高你的WordPress安全等级。你都做了吗?

这篇文章如果帮到了你 打赏
分享到: 更多 (0)
0
如果文章内容或图片资源失效或者您对文章有异议,请留言反馈或点击右下角邮件图标发送邮件说明情况,我们会及时处理,谢谢!
  • WordPress一键全站SSL插件:Really Simple SSL
    如果要给WordPress网站设置https,如果是新的网站,是没有问题的,如果是老站,可能会有一些问题: 比如全站资源https的问题,因为老的网站,或多或少都会有一些外链的资源,而这些外链的资源如果不支持https,那么全站https就...
  • 如何彻底移除并关闭WordPress的RSS feed
    WordPress默认开启了feed功能,好处不言而喻,可以方便RSS阅读器进行订阅,让读者及时收到博客的更新信息。但有些博客基本没有人订阅,却有一堆机器人来采集博客的feed,方便了别人复制你的文章不说,还造成了不必要的资源消耗。 阻止采...
  • WordPress 给最新文章和置顶文章添加new和top图标
    wordpress发布文章一般类型是置顶或者在默认正常。如果在置顶文章或者是24小时内最新发布的文章标题加上相应的图标,不仅可以增加美观,也可以提高用户浏览网站的点击率。网上有各种漂亮的图标大家可以自己去搜一下。然后上传网站替换下面代码的图...
  • WordPress判断文章发布时间是否超过一个月时输出一段声明
    今天走访博客时发现一个小功能挺好的,就是判断文章发布时间是否超过一个月时输出一段声明。 因为百影阁是一个技术型、分享型网站,发布的文章时间久了可能有些技术功能已经过时、图片失效或者下载资源失效,当有访客再次阅读文章时,就应当设定一个友善的提...
  • 更改WordPress主题之前必须做的15件事
    使用过WordPress的人都应该做过一件事,那就是更换主题。但如果你一直使用的就是默认主题,那就更好办了。WordPress最大的魅力就是,更换主题很简单轻松,但主题的更换不仅仅只是激活就完事了。本文将介绍更改WordPress主题之前必...
  • WordPress自定义登录页面LOGO、链接、文本、样式等
    自定义 WordPress 登录界面 Logo 在主题目录 functions.php 中加入以下代码: //自定义WordPress登录界面Logo function fanly_custom_login_logo() { echo '&...
  • WordPress非插件实现文章点赞功能
    功能丰富的WordPress点赞插件不少,但对于要在主题中集成简单文章点赞功能的需求,插件就显得不合适,于是乎非插件实现文章点赞功能的方法就诞生,实现思路是:可以通过ajax实时显示点赞数量,自定义字段保存赞数量,Cookies禁止重新点赞...
  • 操作数据库SQL命令实现网站文章链接文字批量秒替换修改
    做网站的朋友都应该知道换域名是一个很麻烦的问题,这不仅仅涉及到网站的一些固定的链接,及网站的一些文章内容都会遗留之前域名信息,虽然做了301重定向无关紧要,但是对于这种出门都要反复检查门窗是否关好几遍的人来说就是洁癖,这种事不可接受的,所以...
  • WordPress性能优化 PHP环境开启Memcached缓存扩展
    什么是Memcached?免费和开源,高性能,分布式内存对象缓存系统,本质上是通用的,但旨在通过减轻数据库负载来加速动态Web应用程序。Memcached是一个内存中的键值存储,用于从数据库调用,API调用或页面呈现的结果中获取任意数据(字...
  • WordPress 如何实现纯代码添加禁止某些用户登录的方法
    在某些特殊情况下某些用户损害了网站的利益,你可能就需要禁止他们登录网站,WordPress博客如何实现免插件纯代码添加禁止某些用户登录的方法,也就是WordPress博客用户怎么实现封号,近日以来网站垃圾信息,垃圾回复泛滥,由于之前不怎么关...
  • 硫磺皂洗脸能祛痘吗?在用的小心了,大揭秘
    硫磺皂,对很多痘痘肌来说都是一个很熟悉的字眼吧,不管是网上还是医生都在说可以用硫磺皂来祛痘,那为什么却有很多护肤专家却不推荐用硫磺皂呢? 硫磺皂,听着就不陌生吧,可能你以前也用过,那么硫磺皂有没有祛痘作用,有没有副作用呢? 当然,硫磺皂也并...
  • 邮箱客户端设置中IMAP和POP3有什么区别?
    相信每一位网友都会有自己的邮箱,有时候为了更便捷的收发邮件,我们会在电脑和手机上安装邮箱客户端。但是在设置账户信息的时候不知道你有没有注意到IMAP和POP3两种设置类型,那么邮箱客户端设置中IMAP和POP3有什么区别? POP3协议允许...

评论 抢沙发



觉得文章有用就赞赏支持一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏