如果你想创建一个转化率高、回头率高的网站,则需要投入大量时间,并可能为此付出大量金钱。毕竟,你要做的最后一件事就是看到你的网站遭到入侵或被黑。简而言之,无论在网站开发期间还是之后,确保网站的安全性都是当务之急。幸运的是,WordPress使保护网站安全的工作相对容易。你可以执行许多简单的步骤,并且可以使用提供大量高级安全功能的众多可靠插件。总体而言,整理你的网站将花费很少的精力,从长远来看,你可能会从中受益。

1.定期备份你的网站

首先必须承认,无论你采取什么措施来保护自己的网站,始终都有可能出问题。简而言之,没有任何安全措施可以提供100%的保护,因此保持站点备份至关重要。这样,如果灾难袭来,你就有办法恢复。强烈建议你在进行任何重大更改之前备份你的网站,这就是我们为什么首先解决此提示的原因。以下大多数建议涉及安装插件和修改用户信息,你将需要在实施任何插件之前创建备份。

首先,请与你的托管服务提供商联系,因为他们可能已经为你创建了备份。如果没有自动创建备份,则可以使用一些备份插件来创建网站备份,建议使用UpdraftPlus插件,易于使用和可靠。无论选择哪种解决方案,都应定期安排站点备份并将其存储在安全的地方。

2.保持WordPress的核心,主题和插件更新

与备份一样,必须定期更新站点。鉴于WordPress的流行程度,它是黑客的主要攻击目标,并且经常出现新的安全威胁。幸运的是,WordPress通过发布并自动安装频繁的安全更新来非常认真地对待这些威胁。

选择WordPress作为你选择的平台,意味着你已经从右脚开始。但是,确保你网站的每个部分都是最新的仍然很重要。大型WordPress更新将需要人工干预,因为它们通常会做出重大更改-任何已安装的插件和主题也是如此。幸运的是,执行这些更新是一个简单的过程-请记住首先备份你的网站!

3.选择一个复杂的用户名和密码

创建用于登录重要服务的用户名和密码时,你需要选择难以猜测的凭据。同样的原则适用于你的WordPress网站。如果某人(或漫游器)能够访问你的帐户,则他们可以自由支配你的网站及其数据。

尝试使用默认的管理员用户名会很方便,但我们强烈建议你不要使用它。毕竟,这是黑客首先想知道是否要破解你的密码。而是使用难以预测的用户名或使用电子邮件地址代替。至于你的密码,最简单的解决方案是使用WordPress的内置密码生成器-它会为你提供随机且安全的信息。

4.限制第三方访问你的网站

有一个称为“最小特权原则”的信息安全概念,该概念指出,你不应向用户或程序授予不必要的访问权限。这是一个基本但至关重要的考虑因素,因为这是限制安全漏洞和信息滥用可能性的最佳方法。

当你有许多不同的用户访问你的站点时,限制访问至关重要。但是,即使你是唯一一个运行该节目的人,它也会发挥作用,因为它也适用于插件访问。幸运的是,你可以采取一些简单的措施来限制第三方访问:

  • 只给用户他们需要的权限。例如,不要为只需要写帖子的人提供管理员访问权限。
  • 同样,仅在确实需要插件和主题时才允许它们访问你的网站,并确保它们可靠且安全。
  • 删除不再需要的用户访问权限,并在你停止使用主题和插件时删除它们。
  • 仔细配置你的文件夹和文件权限。

插件和主题是非常有用的工具,最好有一个团队来帮助你处理你的网站。只要确保你最终控制谁可以访问和使用你的网站及其数据即可。

5.安装全面的安全性插件

安装安全软件时,选择可靠且值得信赖的插件至关重要。寻找具有良好用户评价和正面评价的产品,查看其更新频率,并考虑开发人员提供的支持。

通过搜索WordPress插件目录,你可以找到很多安全插件。但是,如果不确定要使用哪个版本,建议使用 Wordfence Security。它可以说是最受欢迎的WordPress安全插件,并提供基本的安全选项,防火墙和其他阻止功能。它还支持两因素身份验证以及对站点,数据和流量的定期扫描和监视。

如果Wordfence不能满足你的所有需求,你还可以选择iThemes Security(还可以创建常规备份)和Sucuri Security(监视并记录你网站上发生的一切)等替代方案 。无论你选择哪种插件,都可以通过Google的快速搜索找到大量入门指南。


增强安全性并不是创建WordPress网站最令人兴奋的部分,但其重要性不可低估。你对站点的安全性投入的精力和精力越多,遭受灾难的可能性就越小。现在采取一些基本步骤来保护你的站点将在以后为你带来应有的安心。