14种增加WordPress网站安全性的方法

如果这是您的谋生手段,WordPress安全是您需要考虑的最重要的事情.


现在,您将考虑如何保护我的WordPress网站免受黑客攻击?不用担心,这里WPressBlog提供了超过15种方法来保护您的WordPress网站.

仅就您所知,WordPress是创建网站的安全平台,比其他平台更安全,但是您仍然可以使用以下许多技巧来提高WordPress的安全性.

检查以下所有方法,并立即在您的WordPress网站上实施以加强安全性.

保护您的WordPress网站的方法

1.保护您的计算机免受病毒侵害

在保护WordPress网站之前,您需要清洁计算机,以后可以通过在计算机上安装防病毒软件来保护计算机的安全。.

不要使用公共wifi。如果您使用的话,则有很多机会进行凭证追踪,因此请不要使用公共wifi.

始终使用FTPS而非FTP访问服务器.

2.使用优质的托管服务提供商

大多数攻击来自托管,因此请始终为您的网站选择优质的托管服务提供商。优质的托管服务提供商随附防火墙,CDN,恶意软件扫描以及最新的PHP和MySQL技术.

您可以使用Bluehost和SiteGround等托管服务提供商,以保护您的网站免受常见恶意软件的侵害.

3.请勿使用“管理员”作为管理员用户名

管理员是WordPress安装时附带的管理员帐户的常用用户名。因此,黑客可以使用admin作为用户名轻松地尝试入侵您的网站.

永远不要使用admin作为用户名

要更改用户名,请创建一个新用户并为其提供唯一的用户名,然后为其提供所有管理员凭据。您可以在此处查看有关如何更改管理员用户名的完整指南(三种更改用户名的方法).

如果您的博客文章是使用旧的管理员帐户发布的,则将所有博客文章分配给新的管理员帐户.

将所有博客文章分配给新的管理员用户后,删除旧的管理员帐户.

通过使用这种技术,黑客很难入侵您的网站.

另外,请为您的管理员帐户使用强密码。您可以像 密码生成器 创建一个强密码.

4.保持WordPress及其组件更新

保持WordPress更新

始终保持WordPress更新。每当出现错误或问题时,WordPress都会发布新版本。因此,只要您看到新的WordPress版本可用,就对其进行更新.

插件和主题也会发生同样的事情。保持所有这些组件更新以确保您的WordPress网站安全.

5.仅从已知来源下载WordPress主题和插件

所有WordPress用户都使用插件来管理他们的网站。可以从许多地方在线下载插件。不要从外部来源下载任何插件。您可以从上下载所需的插件 WordPress目录 并且仅来自已知来源.

外部来源的插件可能会损坏您的网站,而不会通知您.

另外,保留所需的插件,并从您的网站中删除其他多余的插件,因为这会影响您网站的速度.

6.限制WordPress登录尝试

经过太多尝试登录到您的WordPress之后,黑客可以进入您的网站。为了避免这种情况,请限制登录尝试的次数.

您可以通过安装 登录锁定 插入。您可以在此处允许用户尝试登录多少次。多次失败后,该用户的IP会暂时或永久被自动阻止.

7.禁用pingback和引用

禁用pingback和引用

黑客使用pingback和Trackbacks可以在您的网站上引起DDoS攻击。为了避免这种情况,您可以从WordPress设置中禁用pingback和引用 > 讨论,然后取消选中引用选项.

8.使用两因素身份验证进行登录

两因素身份验证可帮助您提高网站安全性。通过使用双重身份验证,每当任何人想要登录WordPress时,密码都会发送到您的手机号码.

因此,未经您的许可,没有人可以进入您的WordPress仪表板.

您可以使用以下插件来实现此技术:

9.禁用主题和插件编辑器

有一个内部主题和插件编辑器,可以访问WordPress仪表板的用户可以在不访问服务器的情况下破坏您的网站.

您可以从wp-config.php文件中禁用这些编辑器。在wp-config.php文件中找到以下行,并将“ false”更改为“ true”。如果找不到以下行,则可以将其添加到文件中.

define(’DISALLOW_FILE_EDIT’,true);

10.禁用PHP错误报告

每当您的主题或插件无法正常工作时,网站顶部都会弹出一条错误消息,任何用户都可以看到。此消息包含错误的路径,黑客可以利用此消息.

您可以关闭在网站上显示这些错误消息,在wp-config.php文件中添加以下两行.

error_reporting(0);
@ini_set(‘display_errors’,0);

如果错误仍然在您的网站上可见,请与您的托管服务提供商联系.

11.防止执行PHP文件

黑客可以使用“ / wp-content / uploads”,“ / wp-includes /”之类的目录来上传恶意软件。为避免执行这些目录中的任何代码,请创建一个名称为“ .htaccess”的文本文件。现在将以下代码添加到该文件中.

所有人都否认

现在保存文件,然后复制到两个目录的上方。做完了.

12.禁用目录索引和浏览

禁用目录索引和浏览

使用目录浏览,黑客可以知道他可以在何处轻松访问。此外,任何用户都可以使用目录浏览来了解您网站的结构。因此建议禁用目录浏览和索引编制.

为此,请在.htaccess文件末尾添加以下行.

选项-索引

13.禁用XML-RPC

使用XML-RPC,黑客可以在大约40个请求中尝试数千种密码。因此,如果不使用XML-RPC,我建议您禁用它。要禁用XML-RPC,请复制以下代码并将其粘贴到您的.htaccess文件中.

#阻止WordPress xmlrpc.php请求

拒绝,允许
所有人都否认
从123.123.123.123允许

14.定期进行备份

您已使用上述所有步骤使您的网站安全,但黑客可能会发现使网站安全并入侵网站的错误.

在这种情况下,只有良好的备份才能帮助您恢复网站。因此,请务必定期备份您的网站.

要备份您的网站,可以使用以下插件:

您还可以安装以下最佳WordPress安全插件之一来保护您的网站.

结论

您可以使用上述所有技术来保护WordPress网站。在您的网站上实施只需几分钟,您就可以确保网站安全.

如果您使用任何其他方法来保护您的网站(上面未列出),那么请在评论部分中进行评论以告知我们.

另请阅读,

  • 如果您的WordPress网站被恶意重定向击中怎么办
  • 如何隐藏您的WordPress网站登录页面
  • 如何将WordPress网站转移到新主机
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map