在这篇博客中,我提到了如何保护您的 WordPress 网站。
WordPress 是这个星球上最流行的博客 CMS。 不,这不是我的结论,这是最近的一些研究所证明的。 就健康而言,WordPress 为全球超过 25% 的网站提供支持! 你知道这意味着什么,对吗? 数量巨大!
因此,如果 WordPress 如此受欢迎,这是很自然的 WordPress 安全漏洞 存在,对吗? 我的意思是,当你拥有一座巨大的堡垒时,你就有更多的入口点需要保护,不是吗? 所以是的,你应该知道如何 安全的 WordPress 网站.
现在出现的一个问题是,如何? 正确的? 我的意思是因为你有 WordPress 官网 并不意味着您也是专业的编码员/程序员,对吧? 不是说只要改一下网站上的一些代码就能把防线增加10倍吗?
好消息是,您不需要! 嘿,闲聊够了,让我们开始谈正事吧! 这篇文章是关于保护您的 WordPress 网站的,但是从什么方面保护呢? 是的,这正是我要开始这篇文章的地方。
- ThriveCart 是一个允许您出售实体和数字商品并收取费用的平台。 在这里您可以找到最新的 Thrivecart 折扣 和特别优惠。
目录
WordPress 漏洞的类型:-
现在,这不仅仅是一个“黑客”,也是一个漏洞。 还存在大量其他漏洞,这正是我计划让您熟悉的。
通用注册:-
这是席卷全球的威胁。 这样做的简单原因是,它允许黑客在您的网站上注册为访客/作者或任何其他角色(管理员除外!)。 好吧,仅仅因为他们不是管理员对他们来说并不重要,只要有访客或贡献者访问权限,他们就会对网站造成严重破坏。
密码重置:-
这个大约在一年前出现,顾名思义,他们找到了博客管理 URL,然后做了他们所做的一切,并在大约 10-15 分钟内将 WordPress 密码重置为他们喜欢的任何内容。
然后,您就可以永远忘记您的网站了。
- 相关文章 模糊阿宾评论
DDoS攻击:-
当然,在谈论 WordPress 漏洞时,拒绝服务攻击是不能忽视的。 黑客所做的就是向您的服务器发送超出服务器处理能力的请求,从而导致服务器崩溃。
确切地说,这不是一个“漏洞”,它更像是一个通用功能,我的意思是几乎任何网站都可以成为它的目标,所以我们只需要确保我们的网站足够强大以承受冲击!
这些只是 WordPress 漏洞片段的“一小部分”。 WordPress 有 1000 多个大大小小的漏洞(大的更危险),现在我无法说出所有这些漏洞,可以吗?
现在您已经熟悉了攻击,让我们开始讨论防御部分。
如何保护 WordPress 网站:-
好的,上面的部分解释了您迫切需要保护您的 WordPress 网站,对吧? 那么让我来回答“如何”!
#1 WordPress 安装文件夹。
200% 确保您没有使用默认的 WordPress 安装文件夹。 通常位于 www.yoursite.com/wp-admin
现在,这是众所周知的事情,因此无论是什么类型的攻击,它都是非常容易成为的目标。 无论是脚本、软件还是其他什么。 就像你把它放在盘子里给他们“嘿,这是我的 WordPress 安装,请攻击它”。
所以,是的,将安装文件夹保留为其他内容,随机的内容。 假设 www.yoursite.com/fasddsa 工作得很好,(只要你能记住就行!)。
#2:- 两步验证:-
“密码,是您的在线保护中最脆弱的部分”-我忘了这句话是谁说的!
很讽刺吧? 我的意思是,我们相信密码可以保护我们的数据,但是,随着整个互联网事物的所有这些进步,我想说,这种说法不仅仅是正确的。
所以,是的,建立两步验证是你不能忽视的事情。
两步验证只是您帐户的一层额外安全保障。 假设它可能会添加一个设备,例如智能手机来接收某种密码! 或者可能是扫描二维码(取决于插件)。
如何设置?
我现在能想到的唯一插件是 “克莱夫”!
是的,只需下载它并将其安装到您的 WordPress 上即可! 您会很容易理解它是什么以及它的作用! 它提高了您的安全级别,就这么简单。
#3 支付一点,或者支付很多!
没明白吗?
我看到很多人都在寻找免费主题和插件! 好吧,你猜怎么着。
那些取消主题的人不仅仅是因为这是他们的爱好而这样做。 很多时候,无效的主题和插件都加载了恶意软件和脚本,从长远来看,它们实际上会毁掉你的博客。
好吧,你可以尝试为主题或插件付费。 无论如何,它们的成本并不高! 否则,您可能最终会向网络开发人员支付一大笔钱,以便在网站受到损害后将其恢复到正常状态。
#4:- 托管服务器:-
这并不是说普通服务器不好,而是如果您认真对待“安全”,那么托管服务器是一个不错的选择。
现在,他们将确保您网站的 CMS 完全是最新的! 此外,他们还拥有物理、真实的防火墙后端,以确保无论您受到 DDoS 攻击有多严重,您都不会崩溃。 或者任何其他类型的攻击。
这些甚至还不是您通过托管服务器获得的“全部”功能。 它包括自动备份和许多其他东西。
那么底线是什么呢? 托管服务器更好,当然成本更高一些,但物有所值。
#5:- 隐藏您的 WordPress 版本:-
好吧,由于某种原因,您上次可能跳过了更新 WordPress,对吧?
你猜怎么着,“最后”版本总是容易受到某些东西的影响,因此新版本出现了。 所以,是的,将其公开是不明智的。
因此,您可以做的一件事就是隐藏您的 WordPress 版本! 但更新 WordPress 可能是最好的选择。
您的 WordPress 版本会在两个地方公开显示, 自述文件.html,并 页面元标题。
- 就自述文件而言,只需将其重命名为随机名称即可。 类似 131dsadas 的东西。 好吧,无论如何您都不需要它,并且重命名它可以将其隐藏起来以防止窥探。
- 对于页面标题元,您只需将以下代码添加到主题的 function.php 文件中:-
- 相关文章 点击这里 使用 Clickcease 软件进行欺诈保护
#6:- 安全 WordPress 插件:-
好吧,作为最后的手段,您可以尝试使用安全插件来建立防御。 现在,有相当多的插件声称可以保护您的 WordPress 网站。
但我只是冒险说出一些我曾经合作过或对声誉充满信心的人的名字:-
- 蟒蛇。
- 防弹安全。
- WordFence
- WP安全
你可以从谷歌上找到一个很大的列表,但我告诉你你不需要这样做。 只需搜索以上任何一个,比较它们,然后安装它们!
快速链接-
最后的话:- 如何保护您的 WordPress 网站?
所以,是的,伙计们,这就是我所知道的一切 保护 WordPress 主机 为了拥有一个安全的 WordPress 网站。 您可以采用其中一种策略,也可以全部采用。
事实上,这些只是一些最简单的策略,老实说,您可以采取数百种其他措施来保护 WordPress 网站,但话又说回来,这只会让事情变得复杂。
如果您有疑问,请使用评论框! 或者直接点击分享按钮就可以了?