wordpress从一开始的博客系统到如今的大部份用户不单单拿它来做博客,更是一个内容系统cms,随着用户不断的增多,wordpress安全更是大家关心的话题,今天小编就给大家整理一些基础的wodpress安全知识,希望能帮到一些小伙伴。
1、为wodpress选择一家优质的服务器托管商
使WordPress站点免受恶意软件攻击的最佳方法是选择一个在服务器级别提供多层安全性的托管服务提供商。廉价的托管主机总是非常吸引人的,尤其是在您刚刚开始使用时。但是,从长远来看,如果您对网站的建设很认真,就应该选择安全性较高的主机托管商。好的主机不仅可以提供卓越的安全性,它还带有许多其他好处,例如内置CDN、自动备份、免费迁移以及免费的WordPress安装,可帮助您节省时间并从一开始就优化您的网站。这些类型的托管服务称为托管型主机。网络上有很多托管型主机,做外贸网站的,建议使用SiteGround或WPEngine。国内几乎没有什么针对WordPress优化的托管型主机,但是你可以优先考虑阿里云、腾讯云这样的大厂的产品。
2、避免使用盗版wordpress主题和插件
高级主题和插件具有其他同类产品无法比拟的功能。开发人员发布了高级版本,以确保他们有足够的财力来将来继续开发更好的产品。为了确保WordPress的安全性,这些插件和主题会不断更新并投放市场。为这些主题付费的个人会将其更新为最新版本。开发人员确保质量,保障用户的网站安全。然而,有些人免费寻求高级功能,去下载使用各种盗版破解的WordPress主题和插件。看起来是占了巨大的便宜,其实这是非常愚蠢的做法。这种盗版主题和插件可能不是最新版,会存在安全漏洞,并且很多网上流传的盗版东西,都有植入恶意代码,你的网站随时都有可能被黑客拿下,甚至一夜之间就被删除!
3、安装使用安全的wordpress插件
您可以通过定期检查网站,主题和插件的代码库来检查网站是否存在漏洞。大多数程序员还是会通过安装安全插件来采取简单而自动化的方法。安全插件可帮助保护您的网站免受恶意软件攻击和各种形式的黑客攻击。它还可以使您的站点保持24/7全天候运行,并在发生问题时向您发送安全警报。WordFence在安全插件方面处于行业领先地位,它提供了多种安全功能,例如恶意软件检测,阻止不可靠的登录名,防火墙,扫描仪,两因素身份验证等等。除了WordFence之外,您还可以使用SucuriSecurity来保护WordPress安装。该插件具有强大的功能,例如通过内置的缓存工具和CDN提高站点速度,防御DDoS攻击,利用和其他黑客攻击。我们提到的这两个插件都带有其高级版本,这些高级版本可为您的WordPress网站带来额外的性能和安全性提升。也就是说,免费版本也非常有用的。
4、使用强密码和用户名
强大的密码是保护网站安全的重要工具。通常被忽略,但仍有许多用户喜欢使用“,password和abc”之类的密码。如果您是这些用户之一,请立即更改密码。尽管很容易记住这些密码,但是即使安装了安全插件,黑客也很容易获得访问您的站点的权限,而不会遇到任何特殊问题。要使用所有最佳做法设置强密码,您应该选择一个在线密码生成器。我们知道生成器将释放复杂且难以记住的密码。要解决该问题,您可以使用密码管理服务(例如Lastpass或Passbolt)。不要只限于登录密码。为您的托管帐户、FTP和数据库创建强密码。同样,不要仅仅依靠通用的登录用户名,例如“Login”或“admin”。尝试对用户名采取更加个性化的方法,以使黑客无法轻易发现它。此时,您不需要生成器。只需发挥您的想象力,然后找出一个容易记住的用户名即可。例如,您可以使用喜欢的作者的用户名(例如ErnestHemingway),并创建一个用户名,例如“E-Hemmingway”或“ErnestHummingbird”。这只是一个有意思的例子。
5、禁用文件编辑选项
您可以通过访问仪表盘并通过外观主题编辑器、插件插件编辑器来编辑WordPress主题和插件的代码。一旦开发人员完成了一些自定义更改(如果有),就应该禁用文件编辑器功能。如果黑客访问您的网站,禁用文件编辑选项也将阻止他们在您的网站上植入恶意代码。禁用文件编辑功能非常简单。转到您的wp-config.php并粘贴以下代码,如下所示;
define(DISALLOW_FILE_EDIT,true);6、安装SSL证书
SSL表示该站点是安全的,并且该站点的交易和付款处理也很安全。如果您希望在搜索引擎结果页(SERP)中排名靠前,并确保用户的WordPress网站安全,那么您必须安装SSL证书。SSL证书将