除了为你的网站生成常规内容外,你还必须注意常规维护。这包括注意站点的安全性。而且,如果你有WordPress网站,则意味着要执行各种强化任务。今天,我们将讨论如何强化WordPress以获得最大的安全性,包括你从一开始就可以采取的步骤以及你必须继续执行的确保站点持续安全性的工作。

检查所有主题和插件

在将任何东西安装到WordPress网站上之前,你需要进行研究。这意味着,检查你可能要在网站上使用哪些插件和主题并进行调查。阅读评论。查看他们的支持渠道或论坛。访问开发者的网站。使用Google开发人员来查找有关它们的更多信息,并查看是否有人抱怨。

虽然星级可以给你插件或主题的良好第一印象,但你必须比粗略的外观更深入。安装杂乱无章的主题或插件可能会对你网站的整体健康造成灾难。

减少已安装主题和插件的数量

与上述类似,你还需要确保站点上安装的每个插件或主题都在发挥作用。如果你决定切换主题,那么几个月和几个月都不要安装旧主题。如果你想尝试一堆类似的插件,请在选择后不再安装所有插件。额外的主题和插件为你的网站提供了不必要的访问点。如果不再更新或停止支持它们,则可能会各自带来安全风险。如果你不积极使用它们,那么你不太可能意识到这种情况。更不用说,安装大量额外的插件和主题实际上可能会使你的网站慢下来。立即摆脱大部分。

保持主题和插件更新

你需要做的另一件事是定期更新插件和主题。尽管有支持和反对自动更新的说法,但有一点是肯定的:更新发布后立即更新插件和主题对于维护站点的安全性势在必行,并且是必不可少的强化步骤。过时的主题和插件是你网站遭受暴力攻击和恶意软件的入口点。因此,当你在WordPress仪表板顶部看到通知时(通常是橙色背景的数字),请单击该通知,检查更新是否与你的WordPress版本兼容,以及是否立即更新。

选择一个高质量的安全插件

在谈论插件时,还需要注意的是,你选择的安全插件将对你加固WordPress的方式产生重大影响。毕竟,许多顶级安全性插件可以自动完成许多此类工作,并且涵盖了众多功能。你只需要选择一个安全插件,因为它们通常具有可比较的功能集。

注意密码选择和使用双重身份验证

改善站点安全性的最尝试,最真实的技巧之一就是选择一个好的密码。虽然很容易选择一个容易记住的密码,但选择一个非常复杂的密码更为重要。在这里使用密码生成器是最好的选择,因为它将确保你的密码是唯一的,并可以最大程度地提高安全性。

你需要立即在网站上执行的另一件事是双重身份验证。双重身份验证使登录你的站点更加困难,这意味着它是防止暴力攻击的额外安全保护层。

定期备份

保护你的WordPress网站的另一道强有力的防线是执行定期备份。这样可以确保如果出现问题,你可以还原到网站的早期版本而不会丢失所有内容。这是你的故障保险。即使经过你的所有WordPress强化工作,你的网站都被黑了,你仍可以确保漏洞安全并将网站恢复为早期版本。

使用WordPress备份插件备份网站

限制登录尝试/防止暴力攻击

除了创建强密码和实施2FA之外,你还需要限制登录尝试。这可以极大地减少暴力攻击的发生。由于黑客使用自动化软件反复尝试登录网站,因此你可以通过限制某人尝试登录的次数来消除其工作的风险。这可以通过使用名为“ 重新登录限制登录尝试”之类的插件来实现。这样可以将字符串从潜在的暴力攻击中排除。

禁用文件编辑器

减少后端访问你的网站是强化WordPress的另一种方法。虽然你可以手动执行此操作,但最好使用插件来达到此目的。一些较大的WordPress安全插件包括仅选中一个复选框并禁用文件编辑器的功能。这是解决此问题的一种较好方法,特别是如果你选择了“多合一”样式的安全选项。

更改安全密钥

每次登录网站时,你以前使用的凭据都以加密格式保存。这种格式称为安全密钥和盐。不幸的是,这种格式有时是可破解的,如果黑客掌握了这种格式,他们便可以对你的登录信息进行解密。解决方案?定期更改站点的安全密钥和盐。同样,许多无所不包的安全性插件都包含此功能。

隐藏PHP错误

我们今天要在这里讨论的最后一件事是如何隐藏PHP错误。虽然在PHP中使用内置调试工具很聪明,但向广大公众展示这些错误却不明智。查看PHP错误的黑客可以使用该信息来定位你网站中的弱点以加以利用。而是隐藏它们。为此,你只需要在WordPress安装的wp-config.php文件中将WP-DEBUG设置为false。插件也可以为你完成这项工作。