10個簡單的技巧來保護您的WordPress網站免受黑客攻擊

讓您的網站被黑 可能是所有網站所有者最糟糕的噩夢之一。 開源且最受歡迎 內容管理系統(CMS) 在行業中(佔 38.1%的網站), 很自然 WordPress 比其他人更脆弱。

其實你知道嗎 近90,000萬次攻擊 on WordPress sites every other minute?每隔一分鐘在WordPress網站上發布一次? This can be quite the cause for concern for many site owners, to say the least.至少可以說,這可能是引起許多網站所有者關注的原因。 Fortunately, many easy-to-perform fixes can safeguard your e-commerce site from attacks.幸運的是,許多易於執行的修復程序可以保護您的電子商務網站免受攻擊。

為了節省您的麻煩,您可以通過以下十種方法來保護WordPress網站免受黑客攻擊。

1.選擇優質的託管服務提供商

您可以將您的虛擬主機視為您的網站所在的街道。 主機的聲譽和安全性決定了您網站的安全性。 根據經驗,考慮一個 優質的網絡主機 他們不斷更新他們的服務和工具。

此外,請確保主機一年24天,每天7/365提供支持。 這樣,如果情況不順利,您將獲得所需的幫助。 嘗試遠離 便宜的主機 提供商,因為在大多數情況下,他們可能會在質量和安全性上妥協。

Tip: Want to know who's hosting your favorite website?提示:是否想知道誰在託管您喜歡的網站? Use the site checker tool at WHSR to reveal infrastructure and web technology information of any website.使用WHSR的站點檢查器工具可以顯示任何網站的基礎結構和Web技術信息。
提示:想知道誰在託管您最喜歡的網站? 使用站點檢查器工具 WHSR 揭示任何網站的基礎設施和網絡技術信息。

2。 保持您的網站更新

定期更新您的網站可以 提高其性能 並減少安全漏洞的機會。 理想情況下,每月密切關注可用更新是一種很好的做法。

要檢查最新更新,請轉到信息中心上的“更新”菜單。 

3.遠離空主題

保護您的WordPress網站免受黑客攻擊的有效方法之一是明智地選擇主題。

儘管免費主題可以讓您從“免費”入手,但與高級主題相比,它們的選項和可定制性要差一些。 此外,高級主題在提交給您之前會經過多次WordPress檢查,並保證開發人員的全力支持。

To save a few bucks, getting a cracked version of premium themes available via illegal means might seem tempting.為了節省一些錢,通過非法手段獲得高級主題的破解版本似乎很誘人。 But the very act can但是這種行為可以 使您的網站處於高風險。 These themes may contain malware that can exploit your database within seconds.這些主題可能包含惡意軟件​​,可以在幾秒鐘內利用您的數據庫。 Stay away from such themes by all means.務必遠離此類主題。

4.保護wp-config.php文件

wp-config.php文件包含有關WordPress安裝的重要信息,並且是網站根目錄中的基本文件之一。 To make the file inaccessible for the hackers, try moving it to a higher level than your root directory.要使黑客無法訪問該文件,請嘗試將其移到比您的根目錄更高的級別。

5.切換到HTTPS

HTTP是一種協議,可以在任何瀏覽器和您的網站之間傳輸信息。 However, it had some security flaws and was susceptible to data interception by hackers.但是,它具有一些安全漏洞,容易受到黑客攔截。

HTTPS解決了與HTTP相關的安全問題,並保護了您的網站處理的敏感客戶信息。 To switch to HTTPS, you'll first require an要切換到HTTPS,您首先需要 SSL / TLS證書. 儘管大多數 網絡託管服務商 交付SSL證書,您可以快速在線獲取。

6.小心您添加的插件

Although readily available plugins are an attractive feature of WordPress, it can be disastrous if you opt for the wrong ones.儘管現成的插件是WordPress的一項吸引人的功能,但是如果您選擇了錯誤的插件,則可能會造成災難性的後果。 Developers with the least experience in building plugins may end up creating insecure and unreliable ones.在構建插件方面經驗最少的開發人員可能最終會創建不安全且不可靠的插件。

To ensure you choose the right set of plugins, always look into their customer reviews, number of downloads, and whether they are frequently updated.為確保您選擇正確的插件集,請始終查看他們的客戶評論,下載次數以及是否經常更新。 You can also visit the您也可以訪問 WPScan WordPress漏洞數據庫進攻安全的漏洞利用數據庫存檔 檢查插件是否易受攻擊。 

此外,養成定期更新插件和網站主題的習慣。

7.禁止文件編輯

If a hacker obtains admin access, one of the first things they'll do is modify or delete your website files.如果黑客獲得管理員訪問權限,他們要做的第一件事就是修改或刪除您的網站文件。 By files, we mean any files relating to your WordPress installation, granted the hackers gain administrator access.所謂文件,是指與黑客安裝有關的任何文件,只要黑客獲得管理員訪問權限即可。

To stop this from happening, you can disallow file editing so that no one will be able to edit any of the files.要阻止這種情況的發生,您可以禁止文件編輯,以使任何人都無法編輯任何文件。 For that, towards the end of the wp-config.php file add:為此,在wp-config.php文件的末尾添加:

define('DISALLOW_FILE_EDIT',true);

8.限制登錄嘗試

By default, WordPress websites allow users to perform login attempts multiple times.默認情況下,WordPress網站允許用戶多次執行登錄嘗試。 Although this can be a life-saver when you're struggling with remembering your password, it is an opportunity for hackers to damage your website to irreparable levels.儘管這在您記住密碼時可能會節省很多時間,但它為黑客提供了將您的網站損壞到無法修復的水平的機會。

Try limiting the login attempts to a healthy number, and you may save the hassle of being hacked.嘗試將登錄嘗試次數限制為正常數值,這樣可以避免被黑客入侵的麻煩。 You can use a plugin like您可以使用類似的插件 登錄鎖定, 限制登錄嘗試重新加載, 或者 WP限制登錄嘗試 記錄每次失敗登錄嘗試的IP地址並限制嘗試次數。

9.更改管理員用戶名

在WordPress安裝期間,大多數網站所有者可能會堅持使用管理員用戶名作為“ admin”。 黑客完全意識到了這種情況,然後將只專注於查找密碼。

確保您永遠不會在任何用戶名中使用“admin”。 此外,在選擇管理員用戶名和密碼時,請遠離易於猜測的名稱,並使用完全不相關和不可猜測的名稱。 如果很難記住,請將其寫在某處或使用 密碼管理器.

10.使用WordPress安全插件

經常 檢查您的網站是否存在惡意軟件 可能很耗時,更不用說累了,尤其是如果您的資源很少 編碼 知識。 幸運的是,有許多可用的 WordPress 安全插件可以 24/7 全天候掃描和監控您的網站。 Sucuri, Wordfence, 噴氣背包忍者安全 是WordPress安全插件的出色示例。

底線

WordPress專家日新月異地發現更新的漏洞,要完全保護自己免受黑客攻擊是一項挑戰。 However, these ten great ways to protect your WordPress website from hackers can undoubtedly reduce the chances of your site being hacked due to common vulnerabilities.但是,這十種保護WordPress網站免受黑客攻擊的好方法無疑可以減少您的網站由於常見漏洞而被黑客入侵的可能性。 

定期更新和監視您的電子商務網站尤為重要,因為遭到黑客入侵的網站將花費數小時甚至數天的時間來試圖消除損害。

作者照片

Jerry Low 的文章