强化WordPress安全性的6个简单步骤

拥有一个安全的WordPress网站并不一定是一个困难的事情。加固网站意味着增加安全层,以降低遭受攻击和被黑客攻击的风险。

1 保持WordPress更新

紧跟最新的WordPress更新非常重要。无论是安全版本还是维护版本,请确保您的WordPress网站运行在最新版本上。您可以在官方WordPress网站上查看发布。

2 清理您的WordPress插件

第一步 –少即是多。查看您的WordPress插件清单,并确保仅保留实际在网站上使用的内容。还记得您之前安装的插件从未真正使用过吗?摆脱它!这意味着从WordPress安装中完全删除该插件,而不仅仅是通过wp-admin界面将其停用。

第二步 –现在您已经有了所需的东西,请确保所有插件都已更新。如果有一个WordPress插件超过六个月没有收到其开发人员的任何更新,请考虑删除它并寻找另一个插件。一些开发人员停止关注他们的插件。当黑客掌握了这些信息后,这些不良行为者将使用易受攻击的插件来入侵网站。

第三步 –确保您在WordPress网站上安装的所有插件都在WordPress官方插件存储库中。一些插件因存在安全问题而被踢出了官方存储库。

一旦您在网站上仅更新了有用的插件,恶意用户将很难使用易受攻击的插件作为进入WordPress安装的大门。

3 并非每个人都需要成为WordPress管理员


如果一个人在您的网站上工作,则需要确保每个人都有一个根据他们执行的任务而有意义的用户角色。这是访问控制的一种形式,对于保护资产至关重要。

在WordPress本身内,我们可以通过为注册用户分配特定角色来使用现有的基于角色的访问控制系统。WordPress中有六个用户角色。每个用户角色都有其功能集,包括:

A – 超级管理员:有权访问站点网络管理员功能的人

B – 管理员:有权访问站点管理员功能的人

C – 编辑:可以发布并更改所有帖子的人

D – 作者:可以发布并更改自己帖子的人

E – 撰稿人:可以撰写和更改自己的帖子而无法发布的人

F – 订户:只能访问其个人资料的人

当您在WordPress中创建新用户时,请考虑该用户将要执行的任务以及哪个角色更适合他们。例如,如果您有一位新作家加入您的公司,那么他们可能需要作者或编辑者角色。

如果您的WordPress安装中已经有更多用户,则强烈建议审核其现有角色,并确保他们仅有权访问其特定角色所需的内容。

4 使用Google Authenticator插件身份验证(2FA)

有许多插件可以为WordPress安装提供2FA。最常见的一个是Google Authenticator插件。

Google Authenticator插件

在WordPress中下载并激活插件后,使用起来非常简单。您所需要做的就是在智能手机中安装Google Authenticator应用并扫描QR码。

或者,如果您是我们的Web应用程序防火墙的用户,则可以通过使用Web应用程序防火墙设置中的“ 受保护的页面”功能来配置此功能而无需插件。

多因素身份验证为您的网站前门增加了一层安全保护。

5 更新您的所有WordPress密码

是的,无论您相信密码有多困难,黑客都昼夜不停地寻找破解最难密码的方法。

我们的恶意软件研究员Luke Leal展示了这段简短的视频,黑客破解密码的速度有多快:

我们为您提供一些快速提示:

切勿使用可预测的密码,例如您的生日或配偶的名字。
添加尽可能多的字符。
使用密码管理器(例如LastPass)来生成密码并将其保存在安全的保管库中。
切勿重复使用密码。
话虽如此,最佳实践是您立即在密码管理器的帮助下更改所有密码。这样,您只需要记住一个密码(例如,主LastPass密码),并仍然遵循所有密码最佳做法。

6 WordPress主机安装防火墙

即使遵循所有WordPress安全最佳实践,网站仍然可以被黑客入侵。但是,如果您有一个活动的网站防火墙来过滤掉您网站收到的所有流量,那么遭受WordPress黑客攻击的可能性确实很小。

Sucuri提供了易于安装的Web应用程序防火墙,它将使您的网站运行更快,而您无需担心网站安全性。您需要做的就是将您的DNS A记录指向我们的安全服务器,我们将处理您的网站。并且,如果您在此过程中需要帮助,我们的防火墙分析师可以为您提供帮助。

结论

今天,我们介绍了六种用于WordPress的基本强化技术,这些技术不会花费您太多时间来实施,但是将对您今后的网站安全性产生重大影响。

新的一年才刚刚开始,这是一个将更多的精力放在大型项目上而不是被黑客攻击的好时机。Sucuri有一个DIY WordPress安全指南,一个免费的WordPress审核和强化插件以及一个完整的WordPress安全计划 — 2020年让您放心。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

回到顶部

QQ群962782975