23 個基本的 WordPress 安全提示

網絡安全是一個不斷發展的領域。 隨著系統技術人員努力修復漏洞和弱點以防止安全問題，黑客找到了更多繞過它們的方法。 出於這個原因，沒有網站可以免受猛烈攻擊。

有些人錯誤地認為，如果他們使用受信任的網站託管服務，例如 WordPress，就可以免除這些風險。 然而，事實恰恰相反。

在 WordPress 中進行網頁設計時，需要考慮的不僅僅是插件或模板。 與所有託管服務一樣，WordPress 具有獨特的安全問題，如果您想確保網站或博客的安全，必須解決這些問題。 這些保護功能不容忽視，這是每個設計師都應該在他們的網頁設計概念中投入的東西。

1.使用安全託管

是的，您可以免費使用 WordPress，但這只是意味著您將擁有更少的安全功能和支持。 在瀏覽您的選項時，選擇最便宜的選項並不總是有益的。 仔細查看每個人提供的安全選項、評論和評級，以及成本與風險收益，以幫助您在最終選擇中更加明智。

2. 安裝插件前的畫面

一些插件可能帶有惡意代碼，這些代碼可能會破壞您的網站並為黑客打開大門。 在安裝插件之前，請務必檢查插件的評級並閱讀評論。 對於不是由受信任的開發人員創建的免費插件，這一點尤其重要。

此外，請務必定期升級您的 WordPress 插件。 進行這些更新是為了保持插件正常運行並保護它們免受已知漏洞的影響。

3.限制訪問

請小心共享您的登錄信息。 用戶之間浮動的登錄過多會很快變得混亂，從而難以記住誰有權訪問。 同樣，您並不總是知道在員工和設計師同行中您可以信任誰。 只允許少數人訪問，並經常更改用戶名和密碼，以避免過多的人訪問。

4.聘請專家

無論您是想要建立網站的設計師還是商人，在網站安全方面，您都不能太小心。 聘請專家幫助您確定安全規範始終是一個好主意。 與熟悉該領域的人一起去，在安裝安全功能方面有豐富的經驗，並且有來自以前客戶的好評和推薦。 您的專家還可以運行測試以確保為您的 WordPress 設計提供足夠的保護。

5.經常更改密碼

密碼保持不變的時間越長，黑客就越容易接管它。 在開發階段和運營階段之間，請務必多次更改密碼。 這也將有助於減少可以訪問您的 WordPress 網站的不必要的人數。

6.使密碼強大

根據 I-Sight.com 的總結，黑客只需 10 分鐘即可破解六個小寫字母的密碼。 如果你只添加幾個大寫字母、數字和一個符號，時間量就會跳到 44,530 年。 簡而言之，最好選擇一個比您容易記住的密碼更複雜的密碼。

7. 保護您的計算機

有時，特洛伊木馬和病毒會通過安裝潛入您的計算機，而您並沒有意識到這一點。 然後它將允許黑客訪問存儲在您計算機上的敏感信息。 使用最新的軟件、病毒防護和安全的瀏覽歷史記錄來鎖定您的計算機。

其他時候，這些病毒會削弱您的計算機。 一旦它無法正常運行，黑客將能夠從硬盤驅動器中檢索寶貴的信息，而您將無法採取任何措施來阻止攻擊。

8. 保持軟件更新

更新是有原因的。 他們在那裡建立保護並修復軟件中易受錯誤代碼影響的弱點。 作為警告，請僅從 WordPress.org 下載更新，以免安裝會變成病毒或更嚴重的東西。

9.分配一個真實的用戶名

為了讓不受歡迎的訪問者更難訪問您的網站，請選擇“admin”以外的用戶名。 這是所有 WordPress 網站的默認用戶名，但使用起來有風險。 機器人黑客經常開始攻擊仍然使用“admin”用戶名的網站，因為它更容易破解。

已經有許多針對用戶名“admin”並將其與通用密碼配對以破解數千個 WordPress 帳戶的黑客嘗試。 與修復的容易程度相比，這是一個太常見的弱點。

10. 將您的用戶名與網站的 URL 分開

如果您的用戶名在您網站上的作者存檔 URL 中，他們將更容易訪問您的頁面。 最好將您的用戶名隱藏在您的數據庫中。

11. 在登錄頁面添加驗證碼

驗證碼很煩人，但它們在保護您的頁面免受機器人攻擊方面做得很好。 它還可以幫助保護您的網站免受暴力攻擊。 驗證碼是在 WordPress 網站上添加另一層防禦的好方法。

12. 進行安全審計

安全審計是發現弱點和漏洞並提供一些修復它們的建議的最佳方式。 它將暴露軟件和硬件安全漏洞，否則會影響內容管理系統本身。

13. 使用在線工具

自從網絡意識到網絡安全威脅以來，它就被解決方案炸毀了。 雖然並非所有在線工具都有幫助，但具有高評級的知名工具將有助於保護網站。 在下載任何工具之前閱讀評論並查看評級。

14. 防止惡意 URL 請求

創建惡意 URL 的目的是破壞網站。 它們通常包含在垃圾郵件或網絡釣魚郵件中，並且可以在您不知情的情況下潛入您的網站。 查找旨在保護您的網站免受惡意 URL 請求的片段解決方案、工具和其他軟件。

15.警惕免費主題

如前所述，“免費”這個詞對於網頁設計師來說並不總是一個好兆頭。 許多主題將具有良好的質量和高安全性，但通常很難判斷哪些主題將完全保護您的網站。 盡可能避免使用免費主題，尤其是那些不是由知名開發人員創建的主題。

許多免費主題將包含垃圾郵件內容，例如 base64 編碼，這些內容可能附帶垃圾郵件鏈接和惡意代碼。 一項研究表明，80% 的免費主題都有這種類型的代碼。 為避免頭痛，請購買具有高評價和好評如潮的主題。

16.有足夠的存儲和備份

太多的開發人員和公司推遲備份網站，直到為時已晚。 由於與互聯網和網絡安全相關的風險，您根本不知道黑客是否會開始對您的網站進行暴力攻擊。

正確存儲和備份數據是業務和網站成功不可或缺的一部分。 一項研究發現，從網站丟失數據的公司中有 60% 在事件發生後的六個月內失敗。 積極主動地安裝一個備份系統，以保持重要數據的持續記錄。

17. 小心添加安全插件

安全插件是保護您的網站免受損害的絕佳方式，但如果未正確添加它們也可能造成損害。 添加安全插件似乎很容易，但如果您不知道自己在做什麼，您可以輕鬆地在您的網站中開發更多漏洞。 如果您沒有安裝安全插件的經驗，最好尋求專業人士的幫助。

18. 避免文件上傳

作為一般經驗法則，禁止從您的網站上傳文件。 即使您的用戶只是上傳個人資料圖片或不同的頭像，這些文件也更有可能使您的網站面臨惡意文件或不知情的錯誤文件的風險。 同樣，在個人將內容上傳到您的網站時要小心。 僅上傳真實內容以避免對您的代碼的攻擊。

19.禁用目錄瀏覽

許多博主和網頁設計師沒有考慮保護對其 WordPress 插件目錄的訪問，這使網站容易受到攻擊。 這就像晚上睡覺時不鎖門，這樣小偷就可以自由遊蕩。 通過使用“.htaccess 文件”或將空白“index.html”文件上傳到目錄來阻止對這些目錄的訪問。 那應該永遠把門鎖在入侵者面前。

20. 使用 SSL 加密

大多數網站和博客都發送和接收數據，如果這些數據沒有受到保護，它可能會帶回病毒、錯誤代碼和惡意間諜軟件。 同樣，如果您正在傳輸敏感數據並且它沒有受到保護，那麼任何人都可以訪問它。 通常 WordPress SSL 加密功能是完全免費且易於安裝的，這意味著您真的沒有理由不保護傳輸。

21. 刪除額外賬戶

經常清點附加到您網站的帳戶並刪除所有額外內容非常重要。 事實上，如果可能，最好只使用一個與需要訪問權限的人共享的密封管理員帳戶，而不是使用多個帳戶。 至少，始終刪除過時和未使用的帳戶。 讓他們閒置會使其他人更容易竊取信息。

22.找到被黑的文件

如果您懷疑您的 WordPress 文件已被黑客入侵，最好使用一些工具來消除問題。 Exploit Scanner、Sucuri、Wordfence 和 WordPress File Monitor Plus 都是恢復文件和添加額外保護的絕佳選擇。

23.更改數據庫前綴

建立一個基本的 WordPress 網站非常方便，但這種方便可能會成為網頁設計師的失敗。 它鼓勵懶惰，因此，您更有可能錯過諸如更改數據庫前綴之類的事情，這是一個常見的黑客攻擊點。 始終記得檢查數據庫前綴是否已更改，以保護站點數據庫的表名。 這個簡單的步驟不會阻止最有經驗的黑客，但它至少會阻止機器人攻擊。

與許多網頁設計師的看法相反，安裝某些安全功能並採取某些措施來保護 WordPress 網站是您作為網頁設計師的責任。 有太多的威脅不能忽視網絡網絡風險。 確實，經驗豐富的 IT 部門或安全專家可以稍後加入並添加此處列出的每個功能，但總體而言，最好在一開始就安裝這些功能。 如果每個網頁設計師在發布 WordPress 網站之前都花時間保護他們的安全，那麼成功的黑客攻擊次數很容易減少一半。