10個簡單的技巧來保護您的WordPress網站免受黑客攻擊

文章作者:WHSR客人
  • 安全
  • 更新:Oct 13,2020

Having your site hacked can be one of the worst nightmares of all website owners.網站遭到黑客入侵可能是所有網站所有者最糟糕的噩夢之一。 Being open-source and the most popular content management system (CMS) in the industry (accounting for作為開源和業界最受歡迎的內容管理系統(CMS) 38.1%的網站),WordPress比其他漏洞更容易受到攻擊。

其實你知道嗎 近90,000萬次攻擊 on WordPress sites every other minute?每隔一分鐘在WordPress網站上發布一次? This can be quite the cause for concern for many site owners, to say the least.至少可以說,這可能是引起許多網站所有者關注的原因。 Fortunately, many easy-to-perform fixes can safeguard your e-commerce site from attacks.幸運的是,許多易於執行的修復程序可以保護您的電子商務網站免受攻擊。

為了節省您的麻煩,您可以通過以下十種方法來保護WordPress網站免受黑客攻擊。

1.選擇優質的託管服務提供商

You can consider your web host as the street on which your website lives.您可以將您的虛擬主機視為您的網站所在的街道。 The reputation and security of the host determine how secure your website is.主機的信譽和安全性決定了您網站的安全性。 As a rule of thumb, consider a quality web host who continually updates their services and tools.根據經驗,可以考慮一個不斷更新其服務和工具的優質Web主機。

Additionally, make sure that the host offers 24/7, 365 days a year support.此外,請確保主機一年XNUMX天,每天XNUMX/XNUMX提供支持。 That way, you will have the needed assistance in case things don't go well.這樣,萬一事情進展不順利,您將獲得所需的幫助。 Try staying away from cheap hosting providers as, in most cases, they might盡量遠離廉價的託管服務提供商,因為在大多數情況下,它們可能 在質量和安全性上妥協.

Tip: Want to know who's hosting your favorite website?提示:是否想知道誰在託管您喜歡的網站? Use the site checker tool at WHSR to reveal infrastructure and web technology information of any website.使用WHSR的站點檢查器工具可以顯示任何網站的基礎結構和Web技術信息。
Tip: Want to know who's hosting your favorite website?提示:是否想知道誰在託管您喜歡的網站? Use the site checker tool at WHSR to reveal infrastructure and web technology information of any website.使用WHSR的站點檢查器工具可以顯示任何網站的基礎結構和Web技術信息。

2。 保持您的網站更新

Regularly updating your website can increase its performance and reduce the chances of security breaches.定期更新您的網站可以提高其性能,並減少安全漏洞的可能性。 Ideally, it's a good practice to keep tabs on available updates every month.理想情況下,最好每月保持一次可用更新的標籤。

要檢查最新更新,請轉到信息中心上的“更新”菜單。 

3.遠離空主題

保護您的WordPress網站免受黑客攻擊的有效方法之一是明智地選擇主題。

儘管免費主題可以讓您從“免費”入手,但與高級主題相比,它們的選項和可定制性要差一些。 此外,高級主題在提交給您之前會經過多次WordPress檢查,並保證開發人員的全力支持。

To save a few bucks, getting a cracked version of premium themes available via illegal means might seem tempting.為了節省一些錢,通過非法手段獲得高級主題的破解版本似乎很誘人。 But the very act can但是這種行為可以 使您的網站處於高風險。 These themes may contain malware that can exploit your database within seconds.這些主題可能包含惡意軟件​​,可以在幾秒鐘內利用您的數據庫。 Stay away from such themes by all means.務必遠離此類主題。

4.保護wp-config.php文件

wp-config.php文件包含有關WordPress安裝的重要信息,並且是網站根目錄中的基本文件之一。 To make the file inaccessible for the hackers, try moving it to a higher level than your root directory.要使黑客無法訪問該文件,請嘗試將其移到比您的根目錄更高的級別。

5.切換到HTTPS

HTTP是一種協議,可以在任何瀏覽器和您的網站之間傳輸信息。 However, it had some security flaws and was susceptible to data interception by hackers.但是,它具有一些安全漏洞,容易受到黑客攔截。

HTTPS解決了與HTTP相關的安全問題,並保護了您的網站處理的敏感客戶信息。 To switch to HTTPS, you'll first require an要切換到HTTPS,您首先需要 SSL / TLS證書。 Even though most web hosting providers deliver SSL certificates, you can quickly get one online.即使大多數網絡託管提供商都提供SSL證書,您也可以快速獲得一個在線證書。

6.小心您添加的插件

Although readily available plugins are an attractive feature of WordPress, it can be disastrous if you opt for the wrong ones.儘管現成的插件是WordPress的一項吸引人的功能,但是如果您選擇了錯誤的插件,則可能會造成災難性的後果。 Developers with the least experience in building plugins may end up creating insecure and unreliable ones.在構建插件方面經驗最少的開發人員可能最終會創建不安全且不可靠的插件。

To ensure you choose the right set of plugins, always look into their customer reviews, number of downloads, and whether they are frequently updated.為確保您選擇正確的插件集,請始終查看他們的客戶評論,下載次數以及是否經常更新。 You can also visit the您也可以訪問 WPScan WordPress漏洞數據庫 亦於 進攻安全的漏洞利用數據庫存檔 檢查插件是否易受攻擊。 

此外,養成定期更新插件和網站主題的習慣。

7.禁止文件編輯

If a hacker obtains admin access, one of the first things they'll do is modify or delete your website files.如果黑客獲得管理員訪問權限,他們要做的第一件事就是修改或刪除您的網站文件。 By files, we mean any files relating to your WordPress installation, granted the hackers gain administrator access.所謂文件,是指與黑客安裝有關的任何文件,只要黑客獲得管理員訪問權限即可。

To stop this from happening, you can disallow file editing so that no one will be able to edit any of the files.要阻止這種情況的發生,您可以禁止文件編輯,以使任何人都無法編輯任何文件。 For that, towards the end of the wp-config.php file add:為此,在wp-config.php文件的末尾添加:

define('DISALLOW_FILE_EDIT',true);

8.限制登錄嘗試

By default, WordPress websites allow users to perform login attempts multiple times.默認情況下,WordPress網站允許用戶多次執行登錄嘗試。 Although this can be a life-saver when you're struggling with remembering your password, it is an opportunity for hackers to damage your website to irreparable levels.儘管這在您記住密碼時可能會節省很多時間,但它為黑客提供了將您的網站損壞到無法修復的水平的機會。

Try limiting the login attempts to a healthy number, and you may save the hassle of being hacked.嘗試將登錄嘗試次數限制為正常數值,這樣可以避免被黑客入侵的麻煩。 You can use a plugin like您可以使用類似的插件 登錄鎖定, 限制登錄嘗試重新加載, 或者叫 WP限制登錄嘗試 記錄每次失敗登錄嘗試的IP地址並限制嘗試次數。

9.更改管理員用戶名

在WordPress安裝期間,大多數網站所有者可能會堅持使用管理員用戶名作為“ admin”。 黑客完全意識到了這種情況,然後將只專注於查找密碼。

確保不要在任何用戶名中使用“ admin”。 此外,在選擇管理員用戶名和密碼時,請避免使用容易猜測的名稱,而應使用完全無關且不可猜測的內容。 如果很難記住,請將其寫下來或使用密碼管理器。

10.使用WordPress安全插件

Regularly checking your website for malware can be time-consuming, let alone tiring, especially if you have minimal coding knowledge.定期檢查您的網站上的惡意軟件可能很耗時,更不用說累人了,特別是如果您對編碼的知識很少。 Fortunately, there are numerous WordPress security plugins available that will scan and monitor your website 24/7.幸運的是,有許多可用的WordPress安全插件可以XNUMX/XNUMX全天候掃描和監視您的網站。 Sucuri, Wordfence, 噴氣背包忍者安全 是WordPress安全插件的出色示例。

底線

WordPress專家日新月異地發現更新的漏洞,要完全保護自己免受黑客攻擊是一項挑戰。 However, these ten great ways to protect your WordPress website from hackers can undoubtedly reduce the chances of your site being hacked due to common vulnerabilities.但是,這十種保護WordPress網站免受黑客攻擊的好方法無疑可以減少您的網站由於常見漏洞而被黑客入侵的可能性。 

定期更新和監視您的電子商務網站尤為重要,因為遭到黑客入侵的網站將花費數小時甚至數天的時間來試圖消除損害。


關於作者:塞繆爾·格里菲斯(Samuel Griffith)

Samuel Griffith是一位經驗豐富的Web開發人員和創始人 SamBuildsSites.com。 He has gained his expertise in Web Hosting, Content Management, Website Design, and Development.他在網絡託管,內容管理,網站設計和開發方面獲得了專業知識。 His insights on the latest happenings in the tech industry have been featured in some of the popular blogs on the internet.他對技術行業最新動態的見解已在互聯網上一些流行的博客中發表。 He helps his clients build their dream website.他幫助客戶建立理想的網站。

關於WHSR嘉賓

本文由客座撰稿人撰寫。 以下作者的觀點完全是他或她自己的觀點,可能無法反映WHSR的觀點。