南京高端网站制作:如何保护您的WordPress网站

您应该做的第一件事就是当心黑客。

您最近是否对有关主要WordPress网站被黑客入侵的恐怖报道感到震惊？您的网站上有很多敏感数据，并且您不希望这些数据以任何方式受到破坏，对吗？每天，在各个站点上都有成千上万次未经授权的登录尝试，它们可能会破坏您的站点。

这些天，您只是不能太小心，需要采取所有步骤来保护WordPress网站。南京高端网站制作:我想对于具有技术背景的人来说，这听起来很容易。但是对于其他人来说，安全性可能有点模糊，您可能会发现其中一些安全性难以理解。如果您是为管理员登录帐户，Gmail帐户以及银行帐户（多么幼稚的用户）使用相同密码的类型，那么您确实确实需要更加认真地考虑安全问题。WordPress是用于网站的流行软件，已经为数百万个网站提供了支持。当然，没有什么可以像百分百安全站点了。但是，您可以立即执行以下12个简单步骤，以使您的WordPress网站更加安全。请记住，您的WordPress网站仅能确保其安全性。让我们开始吧！

1.强大的密码

强密码的重要性不能足够强调。您可以立即执行此操作，并彻底修改您的密码。当然，我同意您为所有站点设置一个密码很容易，因为它很容易记住。请使用不少于10个字符的密码，该密码由数字和字母组成，并同时包含大小写。南京高端网站制作:WordPress中有一个密码强度计，您可以使用它来确保密码足够牢固。避免使用真实姓名，公司名称，网站名称等的组合。实际上，我想说的是您应该像牙刷一样对待密码-禁止其他人每六个月丢弃一次。

2.检查文件夹和文件权限

如果您已将文件权限设置为777，那么这可能是欢迎所有黑客的理想之地。相反，您可以使用644设置文件，使用755设置文件夹。如果您放宽文件权限，则入侵者可以轻松进入您的站点。权限将决定是全部还是只有一部分可以读取，写入，执行文件等。您可以在用户级别，组级别或公共级别进行设置。最好尽可能地锁定文件权限，然后仅在要创建限制较少的特定文件夹，上载文件等时才松开它们。

3.采购主题和插件

在采购主题或插件时，我们已经注意到，它们经常包含恶意软件，并且这些恶意软件可能会破坏WordPress网站的性能，在最坏的情况下，甚至会入侵关键信息。它们还可以将病毒传播给您站点的用户或访问者。因此，获取主题或插件时，您需要使用受信任的来源。

4.选择一个好的虚拟主机

仔细选择合适的网络主机。任何主机都可以运行WordPress网站，但是您需要选择一个提供与WordPress相关的良好安全措施的网站。您必须选择同时提供安全性和速度的主机甚至提供安全保证。在这种情况下，如果您的网站受到任何形式的侵害，主机将必须负担费用并解决问题。主要的安全风险是使用共享服务器。只是这样想：考虑您自己的安装中的所有安全风险，然后将其乘以服务器上其他网站的数量。通用托管仍然更糟，您必须与数百个其他网站共享。如果完全位于共享服务器上，请确保只有几个站点，并且主机具有保护您站点的良好防护措施。还要始终注意网络漏洞。服务器端的网络以及客户端网络都应该是可信任的。例如，通过网吧中的未加密连接发送密码肯定不是一个好主意。

5.使FTP安全

您可能使用FTP来访问网站中的文件，但这并不是很安全，因为所有文件和密码都以纯文本形式发送到Web。当您将信息从计算机传递到网站时，聪明的黑客可以轻松地查看信息。通过FTP访问站点时，最好使用安全FTP（SFTP）。南京高端网站制作:数据不再以纯文本形式发送，而是以加密数据的形式发送。这使得其他人（黑客）难以查看内容。当您尝试访问网站上的文件时，请在安全的网络上使用SFTP。请确保将SFTP密码设置为强密码。

6.删除旧主题和插件

您需要定期清理您的网站，并删除所有不再使用的旧主题和插件。保留凌乱的网站会使安全专业人员在受到感染时难以保存您的网站。您是否会在不清理的情况下将陈旧的盘子或银器在脏水中连续放置几天？这从字面上是乞求污秽和细菌。定期整理和整理文件和文件夹。

7.登录尝试次数

许多黑客使用蛮力战术来攻击网站。他们通过使用各种随机密码组合来不断尝试访问该网站数百次。为了解决这个问题，有些插件可以用来限制用户进行登录尝试的次数。这是阻止黑客使用蛮力访问您的网站的好方法。最好的方法是将尝试限制为用户名和密码的三种不正确组合。如果此人提交了错误的组合三遍，他将被阻止尝试进入该站点大约半小时左右。我相信，如果大多数黑客每隔几分钟就会被禁止访问，他们就会放弃。

8.禁用文件编辑

WordPress文件编辑器使用户可以运行PHP代码，这可能会带来安全风险，因为这是可以通过其进行攻击的网关。设置WordPress仪表板的默认设置是为了使管理员可以编辑PHP文件（即插件和主题文件）。黑客登录后，这是他可能会使用的第一个工具，因为允许执行代码。您可以从仪表板禁用编辑功能。在某种程度上，这可以防止攻击来自恶意黑客。授予WordPress文件编辑器访问权限将使黑客能够运行脚本，还可以上传任何恶意软件或破坏性文件，向用户发送电子邮件，甚至可以访问您的数据库。如果您不使用文件编辑器，请立即禁用它。如果您正在使用它，请确保您是唯一看到它的人。您可以仅用几行代码就可以禁用它，该代码介于您和麻烦之间，只需几分钟。禁用此功能还有其他原因，因为在某些位置错误插入单个字符可能会导致站点崩溃。

9.更新您的WordPress

如果您访问WordPress主站点，则可以获得最新版本的WordPress。您绝不能从任何其他网站下载并安装该软件。2.7版具有自动更新功能，可以轻松更新您的网站。WordPress仪表板还提供有关更新的信息。您可以阅读仪表板中的最新条目，并采取适当的步骤更新WordPress。漏洞通常会在版本中发现，一旦发生，就会发布一个新版本解决该问题。此信息将在公共领域提供，如果您继续维护旧版本，则很可能会遭到攻击。因此，保持最新非常重要。

10.不要使用管理员帐户

在WordPress中，您可以向其他用户授予管理员访问权限。不要使用用户名“ Admin”，而是使用任何其他名称并重命名管理帐户，而不保留默认的管理帐户。当然，黑客可以轻松地从博客文章和其他地方找到用户名。因此，确保您网站具有管理员访问权限的所有用户名都应使用强密码保护自己，这一点也很重要。您可以删除“管理员”帐户，也可以不先创建。您可以手动将其删除，也可以使用其中一个插件来执行此操作。尽管它不能为您的站点提供全面的保护，但是删除管理员用户可以规避多种攻击。

11.隐藏WordPress版本

有时，您可能会忘记更新WordPress安装，或者您可能太忙了以致无法进行更新。通过查看WordPress安装的版本，黑客可以很好地了解黑客的安装方式，特别是如果它已过时的话。默认情况下，WordPress会显示版本，因为他们想了解指标，有多少人正在使用该版本等等。南京高端网站制作:通过显示版本，您实际上是在发出一个明亮的信号来通知黑客该怎么做。打开functions.php文件，并使用适当的代码删除版本显示。

12.隐藏插件

使用plugins文件夹中的空白索引文件将有助于隐藏您的插件。您可能会认为人们是否查看您的插件都无关紧要。相反，插件可以向黑客提供有关黑客入侵网站的方式以及是否可以黑客入侵的信息。例如，如果黑客能够查看您的插件并看到您没有任何安全插件，那么他可以知道进入您的站点将很容易。当为插件文件夹放置一个空白的index.html时，它几乎类似于一个安全标志。即使您没有适当的安全系统，黑客也不会知道，也不会尝试侵入。

结论

WordPress是用于创建网站的强大软件，并且已经为数百万个网站（从博客到大型公司网站）提供了强大的动力。但是，随着它变得越来越流行，基于Web的攻击也开始以惊人的数量增加。您需要保护它免受恶意软件和病毒以及各种其他漏洞的侵害。一些重要步骤包括定期更新插件和主题，清理旧插件，在服务器中选择一个好的服务器。的。

俗话说，预防总比治疗好。定期使用适当的备份，以使您可以选择快速切换主机，以防万一您发现自己的网站已被黑客入侵或遭到入侵。在线安全是不断变化的，绝对没有自满的余地。例如，您永远不能声称自己已经完全弄清了自己的安全性并采取了适当的措施。在不断变化的情况下，新的威胁不断出现，您需要以这种心态进行操作。请始终保持警惕。最好的预防方法是及早发现。当您了解影响其他站点的安全问题时，请关注更新并保持警惕，它们可能很快会影响您的WordPress网站。如果您想战胜“瘦小的”敌人，那就给他一个尊重吧！