5分钟生成10篇英文软文article forge软件试用

今天的客座帖子来自布伦恩·伯恩。 他是 Clef 的首席执行官,该公司开发了移动应用程序,可以用您的智能手机替换用户名和密码。

google广告开户

安全性可能是一个艰难而可怕的话题,尤其是对于新用户而言。 细节是技术性的,把它们做好是很棘手的,一个错误可能会导致灾难。

WordPress 拥有一支出色的安全团队,努力保护其近 7500 万个网站,但归根结底,您是负责网站安全的人。 如果你被黑了,你就是要为此付出代价的人。

那么你能做些什么来保护自己而不陷入所有混乱的事情呢? 这里有 3 条简单的规则可确保您的网站安全

1. 小心公共 Wifi

当您在咖啡店或其他公共场所工作时,请确保仅登录具有 SSL 的网站。 您可以判断网站是否使用 SSL,因为网址将以“https://”而不是“http://”开头。 额外的“s”代表“安全”,它是您的密码和咖啡店其他人之间的唯一区别。

大多数浏览器还会在地址栏中设置一个绿色小锁,让您知道您处于安全连接状态
大多数浏览器还会在地址栏中设置一个绿色小锁,让您知道您处于安全连接状态

如果您在没有 SSL 的情况下登录 WordPress 站点,则网络上的任何其他人都可以在您的用户名和密码发送到服务器时查看它们。 您可以通过使用 VPN、安装 SSL 证书或使用 Cloak 之类的程序来解决此问题——但最简单的规则是仅登录带有绿色锁的站点。

此外,密码保护您的家庭和工作 wifi,因此您不必担心这一点。

2.停止使用错误的临时密码

大多数 WordPress 网站的最大威胁是您的登录表单。 攻击者每秒可以猜出数十万个密码,许多帐户在短短几分钟内就落空了。 这些攻击也可能来自感染病毒的计算机大军(称为僵尸网络),因此 IP 拦截器或传统的登录速率限制器将无法阻止它们(BruteProtect 是最好的帮助工具)。

到目前为止,几乎每个人都听过使用好密码的建议,但每个人在将网站移交给客户或设置新用户时仍然使用“密码”。 停下来!

问题是其中许多密码永远不会更改。 客户不知道如何重置它,“临时”帐户永远不会被删除,或者生活以某种方式阻碍了你,你只是在银行没有人会尝试登录。不幸的是,有机器人爬取每个站点以查找这些帐户——它们将接管您的站点并破坏您的所有辛勤工作。

WordPress divi主题

当然,即使您确实修复了它,无论切换需要多长时间,您都会让您的站点完全打开。 不值得冒险,选择更好的密码。

3. 删除不使用的插件和主题

WordPress 安全团队正在努力确保核心非常非常安全。 当存在安全漏洞时,它会很快得到修复(这就是为什么您应该使用最新版本的 WordPress 使您的网站保持最新)。 不幸的是,他们不能为每个插件和主题做同样的事情,而且很少有插件或主题有足够多的人查看代码以及时发现安全漏洞。

这意味着大多数漏洞都来自插件和主题。 当然,您不应该下载您不信任的插件或主题,但这也意味着您应该删除您不使用的插件或主题。 他们都是!

这个建议还不够,几乎每个站点仍然有不活跃的插件和主题。

不活跃的插件或主题仍然可能对您的网站构成威胁,并且没有理由保留它们。 如果您的主机安装了您更改的默认主题,请删除默认主题。 如果您停止使用某个插件,但可能稍后再试一次,请同时删除它。

就是这样

您需要遵循的安全协议会根据安全性对给定项目的重要性而变化(您是否在为高权限级别的政府项目工作?这些规则还不够好。)。 但是,WordPress 是一个非常安全的平台,我们看到的大多数安全问题都来自用户错误。 如果您遵循这三个规则,您将得到更好的保护,免受最常见的 WordPress 黑客攻击。

我们将在下周继续本系列的第 2 部分。

cta-banner-10-产品页面-v2_2x

5分钟生成10篇英文软文article forge软件试用
tiktok