让你的WordPress 网站更安全的常见方法

WordPress程序使用者众多,然而被黑,被攻击的网站也是众多,那么怎样让你的WordPress 网站更安全呢,下面小编就来说说。

1.备份数据

经常备份网站数据 这个习惯是必须的,即使是再安全的服务器也有崩溃损失文件的可能性,此外如果网站被黑客攻击了,也会造成文件丢失或被修改。最简单有效的方法当然就是备份数据了。但是备份数据也是需要有一定的规划,不能说想备份的时候就备份,忙的时候就算了。当然,也有一些比较懒的备份方法,那就是使用 WordPress 数据备份插件。一般比较常用的有:

BackWPup BackUpWordPress 特别推荐 BackWPup 这个插件,设置一下就可以自动执行备份操作,而且可以自动把备份保存到第三方存储服务(通常是网盘)上。关于网站备份的一些经验,推荐潜行者m的这篇文章:如何进行高效有序的网站备份。

2. 使用复杂的密码

这一点不用多说了,很多被入侵事件都是因为账户设置了一个比较简单的密码(弱口令),让黑客配合社会工程学或者暴力测试轻松的破解出来。所以不仅仅是在自己的网站,在其他网站注册账号,也都要尽量使用一个复杂的密码,这样可以减少被猜出的几率。

特别要注意的是,一定不要使用 admin 作为你 WordPress 默认登陆帐户名,很多黑客工具都是用 admin 作为登陆尝试账号进行暴力猜解。

3. 安装可信的插件和主题

单纯的 WordPress 肯定无法满足复杂的需求了,往往需要安装一些插件和主题来提供个性化的需求。这时候,就要小心了。网上有很多 WordPress 主题分享站点,但是分享的这些主题,往往都是被这些网站修改了的,理论上说都是不安全的。很多 WordPress 站点被入侵事件,就是由于安装了网络上鱼目混杂的主题或者插件导致的。

虽然网络上也有一些比较成熟可靠的第三方主题插件分享平台,但是 WordPress 官方的主题库、插件库是绝对权威安全的(有志愿者亲测)。

此外,很多比较好的主题、插件,由于一些特殊原因无法提交官方,如果你想要使用那么请从主题、插件作者页面下载,不要相信那些经过二次修改、汉化过之类的,除了官方作者修改之外,别人的修改往往都有安全隐患。

4. 及时升级你的 WordPress

WordPress 每次升级都会带来一些麻烦,例如某项功能取消了,某些函数废弃了等,这些问题可能会导致你的主题、插件的部分功能无法使用,还需要进一步升级主题、插件等等。但是,我们还是要尽量把 WordPress 升级到最新版本。原因很简单,每次官方升级,都是修复一些 Bug ,这些 Bug 往往存在一些安全隐患。

WordPress 在安全更新日志中,都会提示修改了哪些 Bug ,如果你不升级的话被黑客得知你的 WordPress 版本,可能会通过相关的 Bug 攻击你的站点。所以,为了安全起见,还是及时升级比较好。

5. 安装安全增强的插件

如果你觉得上面几条还不够放心的话,可以考虑安装增强 WordPress 安全性的插件,这方面的插件有很多。

关于让你的WordPress 网站更安全的常见方法的相关内容;如有侵权,请联系老文删除。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
老文的头像老文
上一篇 2021年8月19日 下午4:56
下一篇 2021年8月23日 上午12:19

相关推荐

  • 宝塔面板一键卸载教程命令:删除宝塔面板并重新开始安装

    宝塔面板自从爆出重大漏洞之后,目前来看似乎该升级的朋友已经都升级了,其他的朋友要么是没什么重要数据,要么就是根本没用宝塔所以高枕无忧。那么除了升级之外,如果我们想卸载宝塔,并且使用其他的建站环境的话,可以看一下小编整理的宝塔面板一键卸载教程。目前卸载方法主要包括直接重装系统法以及使用宝塔提供的卸载命令进行卸载的方法。 一、直接重装系统以实现卸载宝塔面板 重装…

    2022年2月7日
    1.4K
  • 宝塔面板快速安装fileinfo扩展的方法

    因为一些网站程序的特殊性,有些程序需要各种组件的支持才可以正常安装,如:苹果CMS就需要一个fileinfo扩展的支持才可以进场安装,所以这里就给大家介绍下宝塔面板如何快速安装fileinfo扩展。 第一步: 登录宝塔面板后台后—点击软件管理—找到需要安装fileinfo扩展的PHP版本—接着点击设置。 第二步: 进入PHP的管理界面后—点击安装扩展—找到f…

    2021年8月27日 建站知识
    1.2K
  • 解决WordPress编辑器可视化/文本无法切换、添加媒体按钮失效

    最近在帮一个用户网站从win服务器搬家到linux服务器上,在安装调试WordPress的时候,发现编辑文章时,添加媒体的按钮和可视化/文本编辑切换都没反应,查找资料发现WordPress为了提高效率以及加载速度,把要用到的js连接在一起,如果没有结合在一起就会导致那些依赖js的功能失效,而部分主机可能由于环境配置不标准或禁用了某些相关函数,在这里还是要和大…

    2021年11月7日
    489
  • 腾讯云代理查询方法渠道查询方法 自己是谁的腾讯云代理客户

    腾讯云代理查询方法一:查询站内信 登录官方平台账号-管理中心-站内信(最右上角的新房标志) 在站内信里面有一封 这样子就可以查询到了,联系方式的话里面也会写得很清楚 。续费或者新购买就可以联系了。 腾讯云代理查询方法二:查询链接 http://www.qcloud0755.com/chaxun 通过代理商查询链接就可以查询到代理商了 点击上面的查询链接 然后…

    2022年11月12日
    125
  • WordPress解决文章ID不连续的问题

    WordPress文章ID不连续题是一个很正常的现象,不是你的博客出了问题,而是WordPress系统默认的,不用在意忽略它。 但是对于有着轻微强迫症,追求完美的朋友来说,这的确很让人讨厌。 在WordPress后台并没有直接的提供关闭这个功能的选项,那么该如何解决文章ID不连续的问题呢?今天就比格给大家讲讲如何把这个功能完完全全的隐蔽掉。 找到当前主题目录…

    2021年11月2日
    310

发表回复

登录后才能评论