5分钟生成10篇英文软文article forge软件试用

我们从经验中知道,让您的网站被黑客入侵并不好玩。 这就是为什么在 WooThemes,我们非常重视安全性。

google广告开户

根据我们对安全的认真态度,我们的产品经过精心优化以尽可能安全。 但是,在运行网站时,仍然存在一些我们无法控制的潜在安全风险。 您,网站所有者,需要注意这些潜在的安全风险,以确保您的网站安全。

考虑到这一点,您可以采取以下 10 项措施来提高 WordPress 的安全性。

1.使用安全托管

并非所有的网络托管服务提供商都是平等的,事实上,托管漏洞占 WordPress 网站被黑客攻击的很大比例。

选择网络托管服务提供商时,不要简单地选择您能找到的最便宜的。 做你的研究,并确保你使用一家拥有良好记录的知名公司来采取强有力的安全措施。

知道您的网站处于安全状态后,您总是值得多花一点钱,让您高枕无忧。

以下是我们推荐的一些托管解决方案。

2.更新所有的东西

WordPress 的每个新版本都包含解决实际或潜在漏洞的补丁和修复程序。 如果您不使用最新版本的 WordPress 更新您的网站,您可能会让自己受到攻击。

许多黑客会故意针对存在已知安全问题的旧版 WordPress,因此请密切关注您的仪表板通知区域,不要忽略那些“请立即更新”消息。

WordPress 更新通知
不要忽视这一点!

这同样适用于主题和插件。 确保在发布时更新到最新版本。 如果您使所有内容保持最新,您的网站被黑客入侵的可能性就会大大降低。

WordPress divi主题

3.加强这些密码

根据这张信息图,大约 8% 的被黑 WordPress 网站归结为弱密码。

如果您的 WordPress 管理员密码类似于“letmein”、“abc123”或“密码”(比您想象的更常见!),您需要尽快将其更改为安全密码。

对于一个容易记住但很难破解的密码,我建议想出一个好的密码配方。

如果您觉得懒惰,您还可以使用 LastPass 之类的密码管理器为您记住所有密码。 如果您使用此方法,请确保您的主密码良好且强大。

4.永远不要使用“admin”作为你的用户名

今年早些时候,在整个网络上的 WordPress 网站上发起了一连串的暴力攻击,包括使用用户名“admin”的重复登录尝试,以及一堆常见的密码。

如果您使用“admin”作为您的用户名,并且您的密码不够强(参见#3),那么您的网站很容易受到恶意攻击。 强烈建议您将用户名更改为不太明显的名称。

在 3.0 版之前,安装 WordPress 会自动创建一个用户名为“admin”的用户。 这是在 3.0 版中更新的,因此您现在可以选择自己的用户名。 许多人仍然使用“admin”,因为它已成为标准,而且很容易记住。 一些网络主机还使用自动安装脚本,默认情况下仍设置“管理员”用户名。

解决这个问题只需使用不同的用户名为自己创建一个新的管理员帐户,以该新用户身份登录并删除原始的“管理员”帐户。

如果您有由“admin”帐户发布的帖子,当您删除它时,您可以将所有现有帖子分配给您的新用户帐户。

5. 在作者存档 URL 中隐藏您的用户名

攻击者可能获得访问您的用户名的另一种方式是通过您网站上的作者存档页面。

fiverr建站WordPress程序员

默认情况下,WordPress 在您的作者存档页面的 URL 中显示您的用户名。 例如,如果您的用户名是 joebloggs,您的作者存档页面将类似于 http://yoursite.com/author/joebloggs

这不太理想,原因与上面解释的“admin”用户名相同,因此最好通过更改数据库中的 user_nicename 条目来隐藏它,如此处所述。

6.限制登录尝试

如果黑客或机器人试图通过蛮力攻击来破解您的密码,限制来自单个 IP 地址的失败登录尝试次数可能很有用。

限制登录尝试就是这样做的,允许您指定允许重试的次数,以及在登录尝试失败次数过多后 IP 将被锁定多长时间。

有一些方法可以解决这个问题,因为一些攻击者会使用大量不同的 IP 地址,但作为额外的预防措施仍然值得做。

独立站选品工具

7.通过仪表板禁用文件编辑

在默认的 WordPress 安装中,您可以导航到 外观 > 编辑器 并直接在仪表板中编辑您的任何主题文件。

问题是,如果黑客设法访问您的管理面板,他们也可以通过这种方式编辑您的文件,并执行他们想要执行的任何代码。

因此,最好禁用这种文件编辑方法,方法是将以下内容添加到您的 wp-config.php 文件:

define( ‘DISALLOW_FILE_EDIT’, true );

8.尽量避免免费主题

我们对免费主题的质量和安全性充满信心。 不过,作为一般规则,如果可能的话,最好避免使用免费主题,特别是如果它们不是由知名开发人员构建的。

造成这种情况的主要原因是免费主题通常包含诸如 base64 编码之类的东西,它可能被用来偷偷地将垃圾邮件链接插入您的网站,或者其他可能导致各种问题的恶意代码,如本实验所示,其中 8在审查的 10 个网站中,有一个提供包含 base64 代码的免费主题。

高质量外链购买

如果您确实需要使用免费主题,则应仅使用由受信任的主题公司开发的主题,或官方 WordPress.org 主题存储库中提供的主题。

注意:同样的逻辑适用于插件。 仅使用 WordPress.org 上列出的插件,或由知名开发人员构建的插件。

9. 保留备份

我不能过分强调定期备份您的网站的重要性。 这是许多人推迟到为时已晚的事情。

即使有最好的安全措施可供您使用,您也永远不知道什么时候会发生可能使您的网站容易受到攻击的意外情况。

如果发生这种情况,您需要确保所有内容都得到安全备份,以便您可以轻松地将您的网站恢复到昔日的辉煌。

JasperAI 10000字免费额度试用

WordPress Codex 会准确告诉您如何备份您的网站,如果这看起来工作量太大,您可以使用诸如 WordPress Backup to Dropbox 之类的插件来安排定期自动备份。

10.使用安全插件

除了上述所有措施外,您还可以使用大量插件来加强网站的安全性并降低被黑客入侵的可能性。

以下是一些流行的选项:

更多资源

要了解有关加强网站安全性的更多信息,请查看以下两个资源:

http://codex.wordpress.org/Hardening_WordPress

WordPress备份工具updrafplus

http://wp.tutsplus.com/tutorials/11-quick-tips-securering-your-wordpress-site

如果您对此主题不确定,我们也推荐 Sucuri.net。 Sucuri 可以帮助监控您的网站,提醒您可疑活动,甚至在受到恶意软件攻击时帮助清理您的网站。

不要恐慌!

这听起来可能很吓人,尤其是如果您是初学者。 我想指出,这并不是要吓唬任何人,定期讨论安全话题很重要,因为我们希望确保您比黑客领先一步!

您不必执行此列表中的所有操作(尽管它肯定不会受到伤害)。 即使您只是删除“管理员”用户名并开始使用更强的密码,您的网站也会更加安全。

cta-banner-10-产品页面-v2_2x

5分钟生成10篇英文软文article forge软件试用
tiktok