域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

如果您正在使用或使用WordPress,則應(yīng)始終考慮站點(diǎn)的安全性。WordPress并不比其他任何平臺(tái)都安全，但是用戶、插件和第三方附件的數(shù)量使其成為攻擊者的共同目標(biāo)。不過請(qǐng)放心，您可以采取一些基本步驟來確保WordPress安全。

1.不要使用“admin"作為用戶名

大多數(shù)WordPress的攻擊行為都是嘗試通過猜測(cè)密碼強(qiáng)行進(jìn)入您的WordPress。如果他們也不必猜測(cè)您的管理員用戶名，這對(duì)他們來說就容易得多!避免在用戶名中使用常見字詞(例如admin) 會(huì)使暴力攻擊的效率大大降低。如果您正在使用已經(jīng)有“admin"用戶，則可能是時(shí)候刪除該帳戶并添加更安全的用戶名了!

2.使用復(fù)雜的密碼

擁有更復(fù)雜的密碼會(huì)使猜測(cè)或暴力破解變得更加困難。使用復(fù)雜密碼的一個(gè)技巧是:復(fù)雜、長、獨(dú)特。建議可以設(shè)置一個(gè)長密碼(20個(gè)字符或以上為佳)并包含諸如#或的不太常用的字符*。

3.隱藏wp-config.php和.htaccess

您wp-config.php和.htaccess文件對(duì)于WordPress安全至關(guān)重要。它們通常包含您的系統(tǒng)憑據(jù)，并公開有關(guān)站點(diǎn)的結(jié)構(gòu)和配置的信息。確保攻擊者無法訪問它們至關(guān)重要。隱藏這些文件相對(duì)容易，但是做錯(cuò)了可能會(huì)使您的網(wǎng)站無法訪問。進(jìn)行備份并謹(jǐn)慎操作。為了提高WordPress的安全性,您需要將其添加到.htaccess文件中以保護(hù)wp-config.php:

這樣可以防止文件被訪問。類似的代碼可以于hacess文件本身:

4.隱藏WordPress后臺(tái)登錄地址

暴力攻擊通常以您的登錄地址為目標(biāo)。因此，更改登錄地址將使攻擊者更難進(jìn)入。可以參考這篇文章《隱藏WordPress后臺(tái)登錄地址，提高網(wǎng)站安全性》，有詳細(xì)的操作步驟。

5.禁用文件編輯

如果黑客入侵，他們更改文件的最簡(jiǎn)單方法是轉(zhuǎn)到WordPress中的“外觀>編輯器”。為 了提高WordPress的安全性，您可以通過該編輯器禁用對(duì)這些文件的編輯。同樣，您可以wp-config.php通過添加以 下代碼行從文件中執(zhí)行此操作:

6.服務(wù)器安全

即使您對(duì)網(wǎng)站的安全性做得很好，但是您的服務(wù)器安全卻沒有做任何事情,這也是非常糟糕的!如果攻擊者可以訪問您的網(wǎng)站托管，則他們可以完全控制所有內(nèi)容。因此選擇正確的托管服務(wù)器非常重。便宜的托服務(wù)器通常沒有很好的安全性或備份，或者可能不提供支持來幫助您清理被黑的網(wǎng)站。共享主機(jī)通常特別危險(xiǎn)，因?yàn)楣粽呖赡芸梢酝ㄟ^同一系統(tǒng)上另一個(gè)受感染的站點(diǎn)來訪問您的站點(diǎn)。這就是為什么我們總是建議在服務(wù)器的選擇上不要貪圖便宜，選擇知名的服務(wù)商非常重要。

7.保持最新

至關(guān)重要的是，更新主題，軟件,插件和其他組件是正在進(jìn)行的例程的一部分。否則，您將向攻擊者敞開大門。如果不定期更新,很容易受到已知漏洞的攻擊。

8.放置更多安全層

最好的安全解決方案可防止攻擊者到達(dá)您網(wǎng)站附近的任何地方。因此，我們建議大多數(shù)網(wǎng)站運(yùn)行某種WordPress防火墻插件。這些插件會(huì)尋找已知的攻擊者和常見的攻擊模式，并在它們有機(jī)會(huì)危害您的網(wǎng)站之前將其阻止。

9.最好的安全性插件和主題

大多數(shù)WordPress用戶傾向于將主題和插件隨意應(yīng)用于其網(wǎng)站。我們建議注意測(cè)試不同的主題或插件,尤其是在不使用測(cè)試服務(wù)器的情況下。大多數(shù)插件和許多主題都是免費(fèi)的，建議選擇下載量多且經(jīng)常更新的插件和主題。

10.定期備份

定期備份非常重要。您永遠(yuǎn)都不知道未來的意外什么時(shí)候會(huì)來，防患于未然，定期做好備份，以免意外發(fā)生后能快速恢復(fù)網(wǎng)站，避免損失?？傊?，如果您不重視WordPress安全，這是一個(gè)巨大的錯(cuò)誤!不管您花了多少時(shí)間、精力、金錢做出多么優(yōu)秀的網(wǎng)站，不重視WordPress安全，很有可能下一秒網(wǎng)站就沒有了!

文章來源：MAY的SEO博客，原文鏈接：https://may90.com/building/wp-safety.html

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！