让你的WordPress 网站更安全的常见方法

WordPress程序使用者众多,然而被黑,被攻击的网站也是众多,那么怎样让你的WordPress 网站更安全呢,下面小编就来说说。

1.备份数据

经常备份网站数据 这个习惯是必须的,即使是再安全的服务器也有崩溃损失文件的可能性,此外如果网站被黑客攻击了,也会造成文件丢失或被修改。最简单有效的方法当然就是备份数据了。但是备份数据也是需要有一定的规划,不能说想备份的时候就备份,忙的时候就算了。当然,也有一些比较懒的备份方法,那就是使用 WordPress 数据备份插件。一般比较常用的有:

BackWPup BackUpWordPress 特别推荐 BackWPup 这个插件,设置一下就可以自动执行备份操作,而且可以自动把备份保存到第三方存储服务(通常是网盘)上。关于网站备份的一些经验,推荐潜行者m的这篇文章:如何进行高效有序的网站备份。

2. 使用复杂的密码

这一点不用多说了,很多被入侵事件都是因为账户设置了一个比较简单的密码(弱口令),让黑客配合社会工程学或者暴力测试轻松的破解出来。所以不仅仅是在自己的网站,在其他网站注册账号,也都要尽量使用一个复杂的密码,这样可以减少被猜出的几率。

特别要注意的是,一定不要使用 admin 作为你 WordPress 默认登陆帐户名,很多黑客工具都是用 admin 作为登陆尝试账号进行暴力猜解。

3. 安装可信的插件和主题

单纯的 WordPress 肯定无法满足复杂的需求了,往往需要安装一些插件和主题来提供个性化的需求。这时候,就要小心了。网上有很多 WordPress 主题分享站点,但是分享的这些主题,往往都是被这些网站修改了的,理论上说都是不安全的。很多 WordPress 站点被入侵事件,就是由于安装了网络上鱼目混杂的主题或者插件导致的。

虽然网络上也有一些比较成熟可靠的第三方主题插件分享平台,但是 WordPress 官方的主题库、插件库是绝对权威安全的(有志愿者亲测)。

此外,很多比较好的主题、插件,由于一些特殊原因无法提交官方,如果你想要使用那么请从主题、插件作者页面下载,不要相信那些经过二次修改、汉化过之类的,除了官方作者修改之外,别人的修改往往都有安全隐患。

4. 及时升级你的 WordPress

WordPress 每次升级都会带来一些麻烦,例如某项功能取消了,某些函数废弃了等,这些问题可能会导致你的主题、插件的部分功能无法使用,还需要进一步升级主题、插件等等。但是,我们还是要尽量把 WordPress 升级到最新版本。原因很简单,每次官方升级,都是修复一些 Bug ,这些 Bug 往往存在一些安全隐患。

WordPress 在安全更新日志中,都会提示修改了哪些 Bug ,如果你不升级的话被黑客得知你的 WordPress 版本,可能会通过相关的 Bug 攻击你的站点。所以,为了安全起见,还是及时升级比较好。

5. 安装安全增强的插件

如果你觉得上面几条还不够放心的话,可以考虑安装增强 WordPress 安全性的插件,这方面的插件有很多。

关于让你的WordPress 网站更安全的常见方法的相关内容;如有侵权,请联系老文删除。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
老文的头像老文
上一篇 2021年8月19日 下午4:56
下一篇 2021年8月25日 上午12:30

相关推荐

  • 使用测速脚本对 Linux 服务器进行测速

    最近又搞了个美国的服务器来学习,但是发现在国内直连速度特别慢,就想知道一下他的速度到底怎么样?在厘米大神那找了个综合测速脚本进行测速,并记录如下! 使用 root 账号登陆服务器,输入以下指令: wget -qO- bench.sh | bash 通过这个测速脚本,缙哥哥发现服务器方面,Pump Cloud 是真的不错,阿里云次之,最近买来学习Linux的那…

    2021年8月12日
    403
  • 如何解决WordPress 上传图片“抱歉,您无权上传此文件类型”?

    如果您在WordPress媒体库中上传特殊文件时遇到”抱歉,您无权上传此文件类型”或”抱歉,出于安全原因,不允许使用此文件类型”的提示,这可能是由于WordPress默认设置限制了某些文件类型的上传。 为了解决这个问题,您可以考虑以下几种方法: 使用插件 您可以安装并激活适当的插件来扩展WordPress允许上传的文件类型。一些常用的插件包括”Enable …

    2024年8月9日
    274
  • 小皮面板和宝塔哪个好?对比云服务器可视化网站面板工具

    目前,我们的Linux服务器配置网站环境都用到可视化面板。以前有用过WDCP,但是由于软件开发跟不上,逐渐被淘汰,后来我们开始用宝塔面板和原来的PhpStudy重构后的小皮面板。那这两个面板到底哪个好呢? 这不前几天有网友询问到,小皮面板和宝塔面板哪个好用一些。对于这个问题,老文笔记简单的梳理这两款面板的一些功能和选择建议。 1、小皮面板和宝塔面板的安装 小…

    2023年9月18日
    463
  • 解决Discuz论坛在线会员自定义用户组图标不显示的问题

    前段时间写了一篇《Discuz模板中的在线会员图标显示失败怎么办?》,有人提问自定义用户组不显示图标的问题,我这里也给个教程。 这里是我设置好的效果,分别设置了广告商、自媒体。 如果设置了用户组图标,但是在在线会员中不显示的话是正常情况。其实并不是系统问题,Discuz在设置用户组图标的时候,并不会同步设置在线会员的图标。 用户组图标虽然在用户-用户组-自定…

    2024年7月31日 建站知识
    165
  • WordPress程序SEO优化方法

    WordPress是一款对搜索引擎非常友好的程序,用这款程序,只要内容不存在问题,就不用担心网站收录的问题。 下面主要介绍使用这款程序时要进行的一些操作。 第一步:添加SEO插件 推荐插件:platinum-seo-pack,可以通过百度搜索获得最新版本的下载地址以及相关指南。下载后,解压,把文件通过FTP上传到 /wp-content/plugins/ 这…

    2022年5月13日 建站知识
    294