有效提升WordPress网站安全的11个方法

有效提升WordPress网站安全的11个方法
有效提升WordPress网站安全的11个方法

WordPress网站的安全对每个站长来说,都是非常重要的。一个不安全的网站,可能将您多年积累的成果毁于一旦。谷歌和百度等搜索引擎会将不安全的网站列入黑名单,访客也将没办法通过搜索引擎访问您的网站。所以确保网站的安全是每个站长的头等大事。

那么要怎么做才能够确保WordPress网站的安全呢?

1、保持WordPress网站的持续更新;

WordPress建站程序由专业的团队进行定期的维护和更新,一旦WordPress程序需要更新,WordPress会通过后台推送更新通知,您可以在收到更新提示后,及时进行更新。

除了WordPress核心程序之外,WordPress建站可能还需要用到大量的插件和主题,它们的来源可能是非常多样化的,有些是来自于WordPress官网,有些可能是您通过其他渠道获得的。这些我们同样需要及时的更新,这样更有利于您网站的安全。

2、设置足够复杂的密码;

很多用户为了便于记忆,设置了很简单的密码,其实这样做是有很高风险的。设置复杂的密码,能够防止一些心怀不轨的人通过尝试或者暴力破解等方式盗取您网站的密码。当然,除了网站的管理员账号和密码之外,我们的服务器账号、FTP账号、数据库的账号和密码等都需要设置足够复杂的密码。/3

3、选择优质的主机服务商

选择资质可靠、实力强大的服务器厂商的服务器,可以在一定程度上更能保障您网站的安全。试想一下,如果网站各个方面都做得很好,也很安全,但是选了一个不靠谱的服务器品牌,最后老板删库跑路了,那么你真的是欲哭无泪了。其实这真的不是玩笑,现在市面上存在着各种各样的服务器,有些小的厂商是真的说倒就倒啊。除了跑路之外,一个优质的服务器品牌会提供相关的安全监测,一旦有存在风险的行为,可能会及时提示您。

另外,优质的服务器品牌,有完善的应对意外事故的解决方案,一旦出现什么事故,也能及时的挽回损失。

4、做好WordPress网站的备份

做好备份,让我们的网站具备应对意外事故的能力,因为没有100%的安全,即时没有外部的威胁,由于您自己的失误等也可能造成难以挽回的意外。所以做好备份,一旦网站出现意外,我们可以及时进行恢复,避免难以挽回的损失。

我们可以通过UpdraftPlus或者BlogVault之类的插件进行备份,可以根据网站的更新频率进行相应的设置

5、安装安全插件

通过WordPress后台我们可以查找那些我们可以使用的WordPress安全插件,其中有些是收费的,但是也提供很多的免费的功能。比如Wordfence这款插件就提供后台安全监测,登录邮件提醒等功能,在一定程度上可以保证我们网站的安全。

6、开启SSL协议

SSL协议可以保障数据在互联网上进行数据传输时的数据安全,网站开启SSL协议后,我们的网站将使用HTTPS进行访问,同时您可以在浏览器的网址前看到一把上锁的标志。

网上有很多种SSL证书,有些是收费的,有些是免费的,对于多数的个人站长来说,免费的已经可以满足我们的需求。我们可以通过阿里云、腾讯云等渠道申请免费的或者付费的SSL证书。

7、更改默认的管理员用户名;

很多网站默认的管理员用户名都是”admin”,这样会使网站的安全存在很多的风险,有可能被人采用暴力的方式的进行破解。

8、在某些WordPress目录中禁止执行PHP文件

另外一个增强WordPress网站安全性的做法就是在某些WordPress目录中禁止执行PHP文件,比如/wp-content/uploads/文件夹。

我们可以通过在/wp-content/uploads/文件夹下创建一个.htaccess文件,并将下方的代码粘贴到文件里面,保存后就可以实现我们禁止在/wp-content/uploads/文件夹下执行PHP文件的目的了。

9、禁止过多的登录尝试

默认情况下,WordPress网站不会限制WordPress网站尝试登录的次数。这就导致网站存在可能被攻击甚至被暴力破解的可能,对网站造成一定的风险。

我们可以通过安装“Login LockDown”这个插件来实现限制过多登录尝试的目的。

10、开启两步验证;

其实两步验证就是除了正确的账号和密码之外,还需要额外的进行验证的方式。比如现在国内的很多APP在提供了正确的账号和密码后,还需要发送验证的短信或邮件进行验证的方式。通过这种方式我们可以提高WordPress网站的安全性。

11、禁止网站目录的索引和浏览;

WordPress网站默认是没有禁止对WordPress网站目录的索引和浏览的,我们经常能够在搜索引擎的搜索结果中,看到我们的网站文件目录被搜索引擎收录。这对我们的网站来说是非常的不安全的,黑客能够通过文件目录来查看,是否有存在安全漏洞的文件,一旦存在,那么,黑客就可以利用该文件入侵我们的WordPress网站。

我们要想禁止对网站文件目录的索引和浏览,那么我们需要在网站根目录下的.htaccess文件进行编辑,在文件的末尾添加如下代码:

Options -Indexes

文件保存后,我们就已经禁止了对WordPress网站文件目录的索引和浏览。

上面就是分享的一些增强WordPress网站安全性的做法,希望能够对广大站长提供一些帮助。

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/wordpress/11-ways-improve-security-wordpress-website/

发表评论

登录后才能评论