适用于 WordPress 网站的安全指南,可大幅度提升网站的安全性

适用于 WordPress 网站的安全指南,可大幅度提升网站的安全性

适用于 WordPress 网站的安全指南,可大幅度提升网站的安全性

如今,网站面临越来越多的安全威胁。减轻这些风险可能会让人感到不知所措,尤其是当您知道没有一个站点绝对安全时。但是,对WordPress网站安全性采取乏善可陈的方法根本不是一种选择。

幸运的是,实施适当的安全和保护措施可以帮助保护您的站点免受黑客和其他攻击的不断发展的威胁。漏洞可以随时随地出现在任何站点上,但是,如果采取正确的步骤,您将能够避免很多危险,并迅速处理剩下的一切。

在本文中,我们将讨论管理安全的WordPress网站的重要性。

保护您的WordPress网站的重要性

当涉及到站点维护和管理时,安全性应该放在优先级列表的顶部。如果网络罪犯能够访问您的数据库,则不仅会丢失所有重要的网站文件,还会损害敏感的客户信息。

多年来,网络安全已经经历了重大变革。由于在线信息的不断流动,海量数据泄露的新闻传播非常迅速。人们越来越意识到Web安全风险(对客户和企业而言),并且黑客不断引入新的攻击方法。

例如,分布式拒绝服务(DDoS)和网络钓鱼攻击正在上升。诸如加密劫持之类的新方法也变得越来越流行。研究发现,仅依靠防病毒软件已不再是保护在线系统的充分方法。需要多种技术来完成工作。

简而言之,“强化”WordPress网站是关于采取必要措施保护其及其用户的。目标不是创建一个100%安全的系统或完全消除风险(因为这是不可能的),而是要尽可能降低风险。

如何强化和保护您的WordPress网站

有许多维护和监视任务可以帮助您加固WordPress网站。让我们看一下可以用来强化和保护WordPress网站的五个技巧。

1.更改您的WordPress数据库前缀

您网站的所有关键信息都存储在其数据库中。因此,自然而然地,这是黑客的主要目标。不幸的是,WordPress数据库的默认前缀(wp_prefix)使黑客更容易猜测其包含的表名,这可能导致SQL注入。

这就是安装WordPress时更改数据库前缀的明智之举。在执行此操作之前,我们建议备份您的网站。之后,您可以通过几个简单的步骤更改前缀。

如果要在安装WordPress期间进行更改,则可以通过编辑站点根目录中的wp-config.php文件来进行更改。可以将前缀更改为wp_z9876543,而不是将前缀保留为wp_。结果行如下所示:

RENAMEtable`wp_commentmeta`TO`test_commentmeta`;
RENAMEtable`wp_comments`TO`test_comments`;
RENAMEtable`wp_links`TO`test_links`;
RENAMEtable`wp_options`TO`test_options`;
RENAMEtable`wp_postmeta`TO`test_postmeta`;
RENAMEtable`wp_posts`TO`test_posts`;
RENAMEtable`wp_terms`TO`test_terms`;
RENAMEtable`wp_termmeta`TO`test_termmeta`;
RENAMEtable`wp_term_relationships`TO`test_term_relationships`;
RENAMEtable`wp_term_taxonomy`TO`test_term_taxonomy`;
RENAMEtable`wp_usermeta`TO`test_usermeta`;
RENAMEtable`wp_users`TO`test_users`;

2.更新您的默认管理员用户名和密码

安装WordPress时,将为您提供默认的用户名和密码。传统上,管理员的默认用户名是“admin”。尽管WordPress现在要求您创建一个自定义名称,但许多人仍然选择“admin”,因为它简单易记。但是,攻击者也很容易猜测。

对于一个选择更改用户名的是创建一个新的管理员用户名和删除默认的一个。您可以通过在WordPress仪表板中添加具有管理员角色的新用户来做到这一点:修改 WordPress 默认的管理员名称您需要使用与原始管理员帐户不同的电子邮件地址。添加用户后,注销您的网站,然后使用您刚创建的新用户名重新登录。然后转到“用户”并删除旧的管理员帐户。

3.设置Web应用程序防火墙(WAF)

Web应用程序防火墙(WAF)可以帮助锁定URL路径,以阻止网络犯罪分子进入您的网站。简而言之,WAF会跟踪IP地址并识别与恶意活动相关的IP地址。

防火墙有两个级别:DNS和应用程序。DNS级别的防火墙将通过云代理服务器路由站点流量,这可以帮助减少服务器负载。应用程序防火墙会在流量到达服务器后对其进行分析。但是,它是在加载大多数WordPress脚本之前这样做的。

Sucuri是DNS级别的防火墙。它还包括恶意软件清除和黑名单删除功能。您可以访问开发人员的网站,以了解有关如何使用此WAF加固网站的更多信息。

4.实施两因素身份验证(2FA)并限制登录尝试

多年来,我们经历了蛮力攻击在黑客中日益普及的趋势。简而言之,这是网络犯罪分子通过一系列反复尝试猜测您的密码来进入您的站点的方法。

您可以采取两个步骤来防止这些类型的攻击,即启用双向身份验证(2FA)和限制登录尝试。2FA为您的网站增加了一层安全保护。即使有人知道您的用户名和密码,他们也需要访问您的个人设备才能登录到WordPress仪表板。

通过ManageWP,我们可以轻松地将GoogleAuthenticator与您的2FA移动设备集成。您可以在手机上安装GoogleAuthenticator,然后将ManageWP仪表板连接到它,以便自动生成密码。

限制登录尝试也是一个聪明的主意,因为它可以防止黑客使用无数次尝试来猜测您的用户名和密码。为此,您可以使用WPLimitLoginAttempts之类的插件。

这个插件是免费的,易于使用。安装并激活它后,您可以转到“设置”页面以选择允许的尝试次数。您还可以配置验证码尝试。