保持 WordPress 最新可以增加核心文件的安全性,但您还需要不断更新主题和插件。事实上,就像过时版本的 WordPress 一样,使用过时的插件和主题会让您的网站更容易受到攻击。
通过 WordPress 仪表板安排您使用的 WP 插件的更新。
6. 安排站点备份
保护 WordPress 网站 中国电话号码 的一种方法是始终对网站和重要文件进行最新备份。
除了 WordPress 备份(WordPress 本身就是安全的)之外,您还可以使用主机(通常此功能是付费的)或通过免费增值插件安排每日备份。
备份并不是抵御攻击的措施,但它可以让您快速恢复站点的最新健康版本。
除了这些基本配置之外,您还必须应用中级和/或高级措施来正确保护 WordPress 网站。
7. 切勿使用“Admin”作为用户名
切勿使用用户名“admin”。然后,您将很容易受到暴力攻击和社会工程诈骗(依赖心理操纵的黑客技术)。
就像您的密码一样,使用独特且“强”的用户名会让欺诈者和网络黑客更难上当。
8.隐藏您的 WP 管理员登录页面
除了使用唯一的用户名之外,您可以有效保护 WordPress 网站的另一件事是通过 WP 插件隐藏您的“yoursite.com/wp-admin”登录页面。
“我可以证明它非常有效,以至于我被迫通过我的 Hostinger 帐户访问该网站的仪表板!由于怀疑存在重复 URL 的问题,我最终删除了为此目的安装的插件»
9.禁用XML-RPC
大多数 WordPress 用户不需要 XML-RPC 功能。该协议会存在漏洞。另外,如果您不需要它,最好将其禁用。一些 WordPress 安全插件可以让您轻松做到这一点(Wordfence 安全插件或替代方案)。
10.加强wp-config.php文件
“WordPress wp-config.php”文件包含非常敏感的信息(WordPress 安全密钥和数据库连接详细信息)。必须通过“.htaccess”文件最大化其强化。 »
11.定期扫描您的网站
WP 网站所有者无法确保其安全性是完整的。来自外部来源(主题、插件、文件等)的漏洞将始终存在。面对这种威胁,明智的做法是使用能够检测漏洞甚至纠正漏洞的分析工具。
保护 WP 站点
WPScan插件免费扫描您的网站
要像专业人士一样保护 WordPress 网站,您还必须采取服务器端操作。
12. 选择可靠的主机
选择一个对安全性和速度同样重视的网站托管服务(防火墙、能够检测恶意软件的系统、备份等)。
13.使用最新版本的PHP
与旧版 WordPress 一样,过时版本的 PHP 也可能存在漏洞。
14. 喜欢专用托管
更贵了!
15.使用Web应用程序防火墙
更有技术含量!
我们最好的建议
重视 WordPress 网站的安全性,并定期、缓慢但持续地改进它。这是一场永不停歇的战斗!
这段关于 WordPress 安全性的视频很旧,但相当完整和丰富。