任何博客应该做他的WordPress博客

平价 布莱尔Jersyer | WordPress的教​​程

WordPress安全性通常是新WordPress用户忽略的问题。 “ 黑客 对他们来说,这是他们阅读的东西,但是他们认为没有可能发生的事情。 因此,SQL注入,XSS,特权升级和严重的安全漏洞只是新技术的流行语。

但是事情必须有所不同。 WordPress的安全性是至关重要的:每个WordPress网站都必须得到充分和适当的保护。

因此,作为WordPress网站所有者,了解如何保护您的博客免受攻击至关重要。

我才刚开始,我想我的博客会幸免

如果您是这样认为的话,那么即使在博客上赢得任何殊荣,您也将陷入严重的困境。 黑客无需手动搜索您的博客,也无需直接伤害您。

WordPress漏洞

通常,“黑客”使用自动脚本搜索博客。 如果指向您站点的链接出现在论坛,另一个博客甚至是社交网络中,则可以利用此链接来访问您的博客。

黑客通常瞄准的目标是能够使用您的 住宿 去做别的事。 因此,不要忽视这方面符合您的利益。

在安全性方面,每个博客作者的“ TODO列表”

您已经知道您的博客将无法幸免。 那你该怎么办?

我们已经准备了一系列建议(这也提醒所有在BlogPasCher上关注我们的人),您应该这样做以更好地保护您的 WordPress博客.

1-您必须始终拥有WordPress的更新版本

一次又一次,您将阅读有关拒绝更新其WordPress版本的博客作者的评论,因为他们担心此更新会带来兼容性问题。

在2016中,不幸的是仍然存在这种想法。

如果您不得不在被黑客入侵的网站和无法立即使用的插件之间做出选择,您会选择什么?

与WordPress最新版本不兼容的插件可能会保留很短的时间,但是另一方面,被黑的网站是一个更大的问题。

WordPress的每次更新都纠正了最近发现的安全问题。 如果您的WordPress版本未更新,则您的网站将容易出现漏洞。

了解如何管理WordPress更新

2-不要修改WordPress的源代码

从您或WordPress开发人员修改WordPress的系统文件的那一刻起,您将无法轻松,自动地将WordPress更新到最新版本,因为您将丢失对网站所做的更改。

这会使您的网站容易受到使用的WordPress版本上发现的安全问题的影响。 所以你需要自己 补丁 各种漏洞,我怀疑今晚是否容易完成。 WordPress开发人员中有一句话说:切勿以任何理由修改WordPress的源代码。 当您这样做时,地球上的一只小猫会死亡。

确实没有任何意义,但必须了解WordPress非常灵活,以至于它允许插件修改其行为而无需接触源代码。

3-确保您始终拥有更新的插件

与您的 WordPress 版本一样,漏洞通常存在于 WordPress插件. 黑客攻击的案例很多 WordPress博客 与插件的漏洞有关。

大多数软件在存在的某个时候都容易出现这些问题。 漏洞的处理方式表明了一些公司经营业务的严重性。

原则上,一旦发现问题,插件的开发人员将迅速对其进行纠正并提供更新。

探索如何自动更新插件

4-删除不使用的插件

您安装的插件越多,博客暴露出的漏洞就越多。

有时我们会安装插件来测试其功能,而忘记删除它们。 如果在这些插件上发现了漏洞,即使未真正使用该插件,您的网站也会自动受到攻击。

如果您不使用插件,请将其删除。 另外请务必记住,插件测试可以在本地完成。

如何卸载WordPress插件

5-确保定期更新主题

适用于WordPress及其插件更新的逻辑也适用于其主题。 保护WordPress意味着需要将所有主题更新为最新版本。 否则,任何已解决的安全漏洞将仍然是您的问题。

现在您可能会认为对主题所做的所有更改在更新后将不再可用。 原则上,对主题的修改必须必须通过子主题进行,而不是直接在父主题上进行。 这样一来,您无需删除更改即可获取最新的补丁程序和安全更新。

6-从受信任的来源安装插件和主题

有时,在艰难时期,我们可能会倾向于“绕过”为好的主题或插件付费,并从不良来源免费获得。

实际上,在此处为源建立索引没有害处。 像瘟疫一样,您绝对应该避免免费提供盗版,盗版,BT和其他资源。

但是,我们通常没有意识到的是,许多免费下载的黑客入侵主题已被恶意破坏。 主要是“ 后门 已安装在脚本中。 这允许远程控制使用主题或插件的站点。

因此,您需要确保下载尽可能多的免费主题 WordPress.org或“ Themeforest “。

7-使用强密码

许多博客所有者在此级别上都疏忽大意。 如果您的密码容易猜到,那么您将面临严重麻烦。 最常用的密码是:

  • 123456
  • 行政专员
  • 0000
  • 密码
  • 秘密

注意到这一点太可怕了。 如果您的密码不正确,则不能考虑在博客上认真工作。

博客的保护也具有可靠的密码。

8-限制连接尝试

我们已经讨论了暴力密码攻击的案例,以及使用机器人很便宜且黑客很容易访问的事实。 因此,您必须采用适当的机制来阻止对暴力攻击的任何尝试。

限制登录attemps的WordPress

插件« 限制登录 确实做到了。 如果它检测到许多错误的登录尝试,它将阻止该用户再次登录。 当然,这使暴力攻击的尝试难以组合在一起,并更好地保护了您的博客。

9-进行备份

我列出了保护WordPress所需采取的措施的清单,并了解实施起来可能有些困难。 我也知道,您可能会忘记放在一起。

但是有一项您不应该跳过的任务: 让你的博客的备份.

您永远不会忘记做的一件事就是拥有WordPress备份计划。 不仅在发生攻击时,甚至在发生事故,技术故障和其他不幸事故时,都有备份可以确保您轻松地站起来。

Snapshot Pro就像您网站的时间机器一样,使您可以备份和还原整个网站,甚至安排定期的自动备份。

10-激活Google Search Console

尽管这不是对WordPress的严格建议,但您仍应考虑将其作为此列表中各种建议的补充。

谷歌控制台保护博客

Google和其他搜索引擎始终希望确保您的网站不受搜索引擎用户的任何威胁。 因此,如果Google在您的网站上发现任何异常,就会通知您。

通过这种做法,您可以正确还原已经访问过的网站。 “被盗” 尤其是因为Google从其结果中隐藏了任何对这些用户构成威胁的网站。

就这样 ?

不,该列表并不详尽。 您可以采取许多措施来更好地保护博客。 但这是第一步。

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

这个网站使用Akismet来减少不需要的。 详细了解如何使用您的评论数据.