WordPress是一种世界上最受欢迎的内容管理系统。CMS的平台拥有超过60%的市场份额,拥有超过30%的网站在网络上使用CMS。不应该感到惊讶,这个平台寻找严重受到黑客攻击窃取客户数据,个人信息,或者只是肆虐的后端。我们已经创建了本指南的前5名WordPress安全策略(如何实现它们)帮助你确保你的网站从未来的攻击。无论你是一个网页设计公司为客户创造WordPress的网站,或者你经营自己的网站,用下面的技巧,学习如何正确地保护你的网站。
- 强力登录
如果你曾经运营一个WordPress的网站,你可能经历过这个非常常见的攻击。很简单,不需要先进的技术技能,但它也是有效的。攻击者会使用一个自动化的脚本利用弱登录凭证,最终目标是进入网站的后台。
如何防止强力登录
它很方便选择弱密码/用户名在创建你的网站。但这正是黑客使用蛮力脚本希望。要创建一个非常强大的密码为您的管理员帐户,和经常改变它(季度)。
其他方法来防止蛮力攻击:
- 使双重授权登录
- 限制了实际的人可以尝试登录的次数
- 监控登录尝试
- 阻止任何可疑IP地址
采取这些预防措施将为您提供强大的保护与蛮力攻击。进一步在我们支付安全插件列表,将会为您处理所有这些。或者,你可以接触到你的网页设计公司来作出这些改变。
- 经常更新你的主题、插件和WP核心
最好的方法之一来保持你的WordPress网站安全是通过确保安装更新你的核心,你的主题和所有的插件安装。不仅是重要的让你的活动主题更新,但不活跃的。黑客仍然可以利用漏洞在不活跃的主题,即使这些主题可能不是“生活”在你的网站上。
数以百万计的企业运行过时OB欧宝娱乐体育的WordPress安装,反过来是恶意黑客的活靶子。WordPress的大多数安全漏洞是由于过时的主题,插件,或核心装置。
更新存在的理由,这是至关重要的安全保持它彻底更新你的网站。如果你的网站由一个网页设计公司,对确保你的主题与他们取得联系,WordPress插件,安装最新版本保持最新。
- 掩盖你的WordPress安装
最好的方法之一来保持你的WordPress站点免受潜在的攻击是通过隐藏CMS你运行的哪个版本。这些信息存储(默认情况下)站点的HTML标题,免费为潜在的攻击者检查。如果攻击者知道哪个版本的WordPress,他们可以创造一个更好的策略来攻击你的网站(或确切地知道它利用你的脆弱)。
确保你的网站通过默默无闻
是相对简单的隐藏你的WordPress版本,只需要几行代码添加到你的主题的一个。php文件。然而,如果你不熟悉编辑网站的核心文件,我们建议在你的网站设计公司为你做这些。还有几个支付插件,可以掩盖你的细节在一个点击。
- 安全插件强有力的保护
使用WordPress的主要好处之一,作为一个CMS,除了没有依靠网页设计公司让你所有的设计变更,是巨大的选择的插件可以从搜索引擎优化到安全。有许多不同的安全插件,但三大毫无疑问如下:
- WordFence
- Sucuri
- iThemes安全
上面的插件都挤满了优秀的安全特性。一些最有益的如下:
- 自动创建强密码并安全地储存他们
- 创建一个密码的时间表,迫使用户创建新的密码后一段时间
- 所有的管理员和用户操作日志
- reCAPTCHA集成
- 白色/个人或国家的黑名单IP地址
- 自动扫描DNS变化
- 在站点访问者的详细信息
- 集成的校验和工具(更改核心文件扫描)
安装安全插件是一种担保方式大大减少站点目标的机会,更不用说砍。这个想法是为了让你的网站一个努力的目标,不是一个简单的。
- 限制管理员访问
一个巨大的错误,是非常常见的网站上有多个作者/贡献者是给所有用户管理访问权限。这是非常,非常重要的只提供那些需要管理员访问它(不包括贡献者,博客,或作者)。
黑客会做的第一件事(如果他们能获得你的WordPress管理)是通过外观编辑器编辑主题文件。一个恶意脚本可以记下整个网站。最小化风险,执行以下操作:
- 只授予管理员访问网站所有者或开发人员
- 隐藏外观编辑器
- 让你的网站设计公司拿走的能力为所有用户编辑主题/插件文件
优先考虑安全,减少攻击的风险
记住,保持你的网站安全的需要努力和勤奋。安全应该是一个优先级,而不是作为一个补充。总是保持你的WordPress主题,插件,和核心安装更新。让黑客很难目标站点通过模糊的细节。从未授予管理员权限的人不需要它,并安装一个专业的安全插件帮助减轻安全漏洞。WordPress是一个伟大的CMS和一个世界上最流行的平台。使用提示贴在本文中是一个很好的开始让你的网站安全的和令人费解的攻击。
Kidal d在LeraBlog作者。作者的观点完全是自己的,可能没有反映LeraBlog人员的观点和意见。
你必须登录发布评论。