每天有超过 50,000 个网站遭到黑客攻击(是的,每天),问题不在于您的 WordPress 网站是否会成为攻击目标,而在于何时。但是,通过采取一些简单的步骤,您可以让您的网站对黑客、诈骗者和其他不法之徒的吸引力降低。无论您是所有者、营销人员还是 IT 专家,您都可以保护您的工作、投资和业务。
现在让我们开始吧。
密码安全测试:您的密码是什么?
如果您能凭记忆回答这个问题,那么您的密码就不够安全。或者您的记忆力超强。或者您需要写一篇关于如何创建既强又容易记住的密码的文章。
那么,你应该怎么做呢?
您可以使用类似随机密码生成器的工具来生成强密码。Tech Target 建议将密码短语转换为密码,以便更容易记住。但请记住,您的密码应该是唯一的。因此,即使您将密码转换为密码短语(密码短语是一组串在一起的单词,例如 dailydisco),您仍然应该在每次登录时使用不同的密码短语。因此,最好找到一种方法将您的强密码存储在某个地方,以便在需要时可以访问它们。
密码生成器 – flyte 新媒体
NordPass提供了众多可用解决方案之一,使创建和使用强密码的过程更易于管理。
nordpass – flyte 新媒体
专家提示:您的 WordPress 用户名是 admin 吗?您可能需要更改它。Admin 是默认的 WordPress 用户名,因此它是黑客攻击的第一个目标。在我们公司的退出数据中,我们优先考虑道德电话营销实践。我们创建厄瓜多尔 WhatsApp 数据库的目的是确保在您与潜在客户建 厄瓜多尔 WhatsApp 数据库 立联系时遵守隐私法规。通过我们经过验证和批准的联系人,您可以进行相互尊重的沟通,从而建立信任。改善您的营销。负责任地努力 – 选择退出数据以获得可靠且有效的电话营销策略。
更改 WordPress 用户名可能有点棘手(您不能只在管理控制台的用户设置中更改用户名),但这肯定是可行的,您应该考虑一下。以下是更改用户名的步骤:
使用您当前的用户名登录,然后转到用户部分。
使用您想要的用户名创建一个新用户。此用户的电子邮件地址必须与当前用户不同 – 但请记住,您不必输入真实的电子邮件地址。您可以输入一个虚构的电子邮件地址,然后在创建并以新用户名登录后更改它。
为新用户名分配管理权限并记下密码。
退出网站并使用新的用户名和密码登录。
返回用户部分并删除您以前的用户名,并使用您想要附加到您帐户的正确电子邮件更新您当前用户名的电子邮件。
更进一步——双因素身份验证
想要让您的登录凭据更加安全吗?您可以在网站上安装一个插件,以启用双重身份验证。这通常需要您在手机或电脑上安装一个身份验证器应用程序。当您登录网站时,您不仅需要提供用户名和密码,还会提示您提供身份验证器应用程序生成的代码。
验证器-flyte新媒体
你的角色是什么?
当您在网站上更新密码和用户名并添加双因素身份验证时,请查看其他用户。他们是否拥有与其职责相符的角色?请记住,任何拥有管理员角色的人在您的网站上都拥有很大的权力。
考虑为用户分配其他角色,以限制他们在网站上可以做什么和访问什么。WordPress 提供了可以分配的默认角色。如果这些不能满足您的需求,您还可以安装诸如成员或用户角色编辑器之类的插件,这些插件允许您创建自定义角色并控制访问和功能。
您上次更新网站是什么时候?
您应该能够回答这个问题。如果不能,您可能没有经常更新您的网站。网站更新很重要,因为它们可以确保您拥有最新的代码,其中包括已识别安全风险的修复程序。
您需要保持 WordPress 更新、主题更新和插件更新。2021 年所有 WordPress 安全漏洞中有 99.42% 来自核心(WordPress 本身)、主题和插件,其中 92% 可追溯到插件。如果您不愿意为插件付费,请记住:当您为插件付费时,您通常是在为接收更新付费,这包括安全更新和修复。在导致 WordPress 问题的插件中,91.38% 是免费的。这是一个很好的提醒,您得到您所支付的。毕竟,我们谈论的是您的业务。
更新 – flyte 新媒体
当然,您可以启用插件和 WordPress 核心的自动更新,但您仍应定期检查您的网站 – 每月检查一次。
首先,确保您的网站有最近的备份。
然后,检查是否需要对 WordPress、主题和插件进行更新,并继续进行更新。
另外,检查是否有您未使用的插件或主题,并将其删除。如果更新导致网站中断,您可以从最近的备份中恢复。
最后,如果您希望向网站添加插件,您需要确保插件来自信誉良好的作者,并且该作者会保持插件的更新。如果您不确定,请在添加插件之前咨询您的 WordPress 开发人员……这可以为您省去日后的麻烦。
您上次备份网站是什么时候?备份存储在哪里?
备份网站(包括文件和数据库) 有效检查 Instagram 点赞质量及增长情况 至关重要,因为这样可以确保网站被黑客入侵时可以恢复。备份网站有很多选择——有些主机提供这项服务,但通常会用新备份覆盖每个备份,所以要小心。
您还可以使用codeguard之类的服务或UpdraftPlus之类的插件。除非您每天对网站进行大量更改,否则每日备份通常就足够了。
存储备份的位置也很重要。理想情况下,您的备份文件不应与您的网站位于同一台服务器上。UpdraftPlus提供了一个选项,可自动将您的备份文件发送/发布到各种存储位置。
Updraftplus – 飞特新媒体
您采取了哪些额外的安全措施?
有多种可用的 WordPress 安全插件,可以让您更轻松地在 WordPress 网站上建立一些额外的安全措施,并为您提供有关网站运行情况的实时反馈。
这些包括Wordfence、Sucuri和All-In-One Security。它们允许您设置保护措施,以防止暴力攻击(当机器人一遍又一遍地尝试登录时)、文件访问权限和新用户创建等。
这就是我需要做的全部吗?
是也不是。您可以做的还有很多——但重点是做您能做的。上面列出的所有内容都应该是可访问的,并且相对容易实现。先把简单的东西做好,然后您可以根据需要研究进一步的网站安全措施。
我们没有介绍的一件事是安装 SSL 证书。如果地址以 HTTPS 开头,则表明站点具有 SSL 证书。SSL 证书使站点能够加密信息,这样其他人就无法窥探和访问信息。您可以从我们关于 SSL 证书的文章中了解更多信息。如果您要向以前没有 SSL 证书的站点添加 SSL 证书,则可能需要添加一些代码来强制使用 HTTPS。如果这听起来很可怕,只需与应该能够轻松完成此操作的开发人员交谈即可。
现在怎么办?
按照我们在本文中讨论的所有方法去做。有了这些信息,您现在知道如何保护您的网站。您可以放心,因为您最重要的商业资产之一已准备好抵御黑客攻击,并在出现问题时得到备份。
如果这一切听起来太令人生畏,flyte 可以为您提供帮助。几乎所有客户都使用我们的 WordPress Care Plan,其中包括上述许多建议。向我们询问您网站的当前安全性,我们很乐意提出一些建议或帮助您正确保护网站。
进一步阅读
想了解更多?以下是一些资源,提供有关 WordPress 安全性的更多技术信息。
WordPress 被黑 – 保护您的网站免受黑客攻击的步骤
如何查找并修复 WordPress 网站中的后门
了解有关 WordPress 用户角色的更多信息
WordPress 的 2FA
WordPress黑客统计数据
如何在 WordPress 上设置一体化安全系统的教程
什么才是强密码
Kate Dalton – flyte 初级 Web 开发人员
专家引言 – Kate Dalton
凯特一生中曾经历过许多不同 BJ 列表 的飞行旅程,在获得电气工程学位后加入 flyte(时间太久远了,她还记得本杰明·富兰克林放风筝的情景),然后在当地教堂担任牧师 12 年。她很小就开始学习编程(在 DOS 计算机上),并期待与 flyte 团队合作,充分利用技术所能提供的一切。
现在,她不用在晚上和周末工作了,她期待着在妻子和小狗米莉的陪伴下,弄清楚自己喜欢如何度过空闲时间。