五个步骤提升你的WordPress安全等级

我敢肯定你周围肯定有关于WordPress安全的小故事,或者是数据库被入侵,或者是网站被挂马,甚至整个网站都没了。因此,是非常有必要地针对WordPress执行一些安全措施,尽可能降低WordPress因漏洞而被黑客做手脚。

五个步骤提升你的WordPress安全等级

如何提高你的WordPress安全:

1. 用户名和密码管理

好啦,说到这个,很多人就会一副老生常谈的样子,使用复杂的密码,而且不要在多个不同的网站或者服务使用相同的密码。但这永远是说容易做很难,对吧?

我的意思是,要记住多个不同的复杂的密码,其实是件很难的事情。

大脑无法做得到的事情,我们可以用工具来帮助我们。

A) 获取LastPass。它是最流行的免费插件之一。它的作用很简单,为你的LastPass创建一个主密码(别人很难猜得到的密码),然后将你其他的密码通过加密的方式存储到LastPass。下次每次你需要登陆网站时,LastPass就可以为你代劳,而你无需记住他们。

五个步骤提升你的WordPress安全等级

B) 不要使用WordPress主管理员来管理你的WordPress。相反,我们应该再创建另外一个单独的用户来管理,比如你需要管理文章,其实你只需要一个编辑的角色,而非管理员角色。我们只需要是为日常的编辑工作创建一个编辑角色即可。即使黑客拿到你的编辑的账号密码,也只是对WordPress发发文章之类的,无法做更多的操作。

2. 小心任何新安装的插件

WordPress本身是比较安全的,但WordPress插件是主要的麻烦,WordPress最大的安全漏洞。

更糟糕的是,它一直是最薄弱的环节,最容易为黑客攻破。如果你启用了一个低质量的插件,就有可能危及你的整个网站。(事实上,WordPress大部分人中招,最终查出的原因还是插件)

怎么办?

  • 下载WordPress插件前先要检查该插件是否兼容你正在使用的WordPress版本:

五个步骤提升你的WordPress安全等级

然后查看该插件是否已经有超过半年未更新:

五个步骤提升你的WordPress安全等级

甚至,使用Plugin Security Scanner插件扫描,以确保你的其他插件没有任何已知的安全漏洞。

3. 保证你的WordPress和插件都是最新版本

这是确保WordPress安全的一个很重要的事情,就如同我们Windows电脑,也要及时更新Windows补丁和及时升级安装软件至最新版本。

WordPress新版均会对上一版本发现的漏洞进行修正,同时会提升WordPress的性能。插件如是也。

同时,随着这些新的更新,WordPress发布一个更新日志详述修改的内容。但这些changelogs又往往为黑客所用。这是WordPress 4.4.2更新日志摘录:

WordPress 4.4.2 已经发布,这是一个安全维护更新,强烈建议大家进行更新。WordPress 4.4.1 和之前的所有版本都有2个安全问题:一个某些本地URIs的XSS漏洞,以及一个开放的重定向攻击。当然,除了修复安全问题外,WordPress 4.4.2 还修复了 17 个bug。

如果你是一个黑客,你现在知道他们的漏洞和如何攻击过时的网站。

这就是为什么你总需要及时更新WordPress的最新版本,以及你的每一个插件的最新版本。

4. 防范于未然-执行定期备份

最近有写过一篇关于WordPress备份的文章,在这里就不再详细展开。我需要再次重申的是,备份往往是你最后的武器,可能是恢复你的网站的唯一办法,当发生一些意外的事情。

如何备份你的WordPress,详细请阅读“五佳WordPress备份插件推荐”。

5. 使用安全插件

最后一个建议但并非最不重要,安装一些附加的WordPress安全插件,可以为你的WordPress保驾护航:

  • Wordfence Security -最流行的WordPress安全插件(有超过100万活跃安装)。它保护你的网站免受黑客和恶意软件攻击。

五个步骤提升你的WordPress安全等级

  • Sucuri Security -Sucuri在网站和WordPress安全领域有较高的知名度。他们的插件是一组工具,用于安全监控,恶意软件检测和安全强化。
  • AntiVirus -一个流行的安全插件,保护你的WordPress网站免受攻击和垃圾邮件注入。
  • Theme Check -一个很不错的测试类插件,检测你的主题是否采用最新的编码标准和做法。如果检测的结果是你的主题编码陈旧,建议及时去更换主题或者对主题进行重新编码。

所以这五个建议,可以提高你的WordPress安全等级。你都做了吗?

这篇文章如果帮到了你 打赏

展开阅读全文

分享到: 更多 (0)
赞(0)
如果文章内容或图片资源失效或者您对文章有异议,请留言反馈或点击右下角邮件图标发送邮件说明情况,我们会及时处理,谢谢!
  • 代码实现网站外链自动转换为内链
    实现步骤: 首先复制以下代码,添加到主题目录下的function.php文件中 /*  *自动给文章的外部链接添加nofollow属性  */    add_filter('the_content','web589_the_content_...
  • official多用途企业门户官网类WordPress主题自适应wordpress企业主题
    official多用途企业门户官网类WordPress主题WordPress企业主题是由歪主题出品的一款比较简洁实用非常简单的一款wordpress企业类型主题,主题虽然包含多项设置选项,但真正需要设置的很少很少,所以无论你有无经验都可以轻...
  • DUX主题文章页相关推荐双栏显示
    DUX主题是themebetter原创开发的一款基于WordPress程序的多功能主题,响应式布局,不同设备不同展示效果,简洁大气  ,多设备支持、优化SEO,适用于垂直站点、科技博客、个人站,目前我站点使用的就是DUX主题,作为一个喜欢折...
  • 纯代码实现WordPress文章页展开收缩功能
    网上关于实现文章内容“展开/收缩”效果的方法有很多,但是有很多代码似乎已经不可用,而另一些虽然可用但是前端显示效果不怎么美观,于是我便根据网上的一些代码进行了些许的改动便有了这篇文章。下面我们就来具体了解下如何实现文章内容的“展开/收缩”功...
  • 为亮点功能添加快捷按钮
    其实该功能主要是通过 CSS 样式的调整来实现的,实现方式虽然简单但是前端显示效果确实不错,官方给出的调用方式也极其简单,通过下面两行代码调用: <ol class="liangdian"> <li><stro...
  • WordPress 后台文章编辑器添加下拉式短代码选择
    // 后台编辑器添加下拉式按钮 function wzt_select(){ echo ' <select id="short_code_select"> <option value="请选择一个短代码!!!">插入...
  • 七大免费WordPress画廊相册插件
    如果你正在准备建立一个以图片为主的WordPress博客,你可能需要考虑图片展示的问题。如果直接平铺一张张展示,貌似显得有点乏味,且会将页面拉得很长。WordPress自带的相册功能,有比较单一。 So,今天的主题是图片和图片相册。事不宜迟...
  • VyprVPN客户端图文使用教程
    无法提供摘要。这是一篇受保护的文章。
  • 怎样在wordpress使用Font Awesome字体图标
    Font Awesome是一款矢量的图标或可以称为字体图标,他的所有属性都可以通过CSS进行设定,包括:大小、颜色、阴影或者其它任何支持的效果。不旦有效解决了图像加载慢的问题,而且好提供了超过5000+的图标方案。 在wordpress使用...
  • WordPress 批量删除所有文章的特色图像
    说到 WordPress 的特色图像功能,相信大家都比较熟悉了,今天分享 批量删除所有文章的特色图像 的方法,或许有些朋友会用得上。将下面的代码添加到当前主题的 functions.php : /** * WordPress 批量删除所有文...
  • wow.js中各种特效对应的类名
    一、(页面在向下滚动的时候,有些元素会产生细小的动画效果。虽然动画比较小,但却能吸引你的注意。) 刚知道wow.js这个插件,之前访问别的网站下拉滚动条会出现各种效果感觉特别神奇,现在自己依葫芦画瓢也能弄出来这种效果了。 虽然效果出来了,但...
  • WordPress函数add_image_size修改缩略图大小
    在做主题的时候,总有一些细节的东西,需要我们去慢慢体验并优化,就像add_image_size()这个函数,是用来设置 WordPress 中上传图片缩略图大小的一个函数,此函数的得当设置,可以很好的配合你主题内容区域的图片展示,省去你在写...

评论 抢沙发



觉得文章有用就赞赏支持一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏