让你的WordPress 网站更安全的常见方法

WordPress程序使用者众多,然而被黑,被攻击的网站也是众多,那么怎样让你的WordPress 网站更安全呢,下面小编就来说说。

1.备份数据

经常备份网站数据 这个习惯是必须的,即使是再安全的服务器也有崩溃损失文件的可能性,此外如果网站被黑客攻击了,也会造成文件丢失或被修改。最简单有效的方法当然就是备份数据了。但是备份数据也是需要有一定的规划,不能说想备份的时候就备份,忙的时候就算了。当然,也有一些比较懒的备份方法,那就是使用 WordPress 数据备份插件。一般比较常用的有:

BackWPup BackUpWordPress 特别推荐 BackWPup 这个插件,设置一下就可以自动执行备份操作,而且可以自动把备份保存到第三方存储服务(通常是网盘)上。关于网站备份的一些经验,推荐潜行者m的这篇文章:如何进行高效有序的网站备份。

2. 使用复杂的密码

这一点不用多说了,很多被入侵事件都是因为账户设置了一个比较简单的密码(弱口令),让黑客配合社会工程学或者暴力测试轻松的破解出来。所以不仅仅是在自己的网站,在其他网站注册账号,也都要尽量使用一个复杂的密码,这样可以减少被猜出的几率。

特别要注意的是,一定不要使用 admin 作为你 WordPress 默认登陆帐户名,很多黑客工具都是用 admin 作为登陆尝试账号进行暴力猜解。

3. 安装可信的插件和主题

单纯的 WordPress 肯定无法满足复杂的需求了,往往需要安装一些插件和主题来提供个性化的需求。这时候,就要小心了。网上有很多 WordPress 主题分享站点,但是分享的这些主题,往往都是被这些网站修改了的,理论上说都是不安全的。很多 WordPress 站点被入侵事件,就是由于安装了网络上鱼目混杂的主题或者插件导致的。

虽然网络上也有一些比较成熟可靠的第三方主题插件分享平台,但是 WordPress 官方的主题库、插件库是绝对权威安全的(有志愿者亲测)。

此外,很多比较好的主题、插件,由于一些特殊原因无法提交官方,如果你想要使用那么请从主题、插件作者页面下载,不要相信那些经过二次修改、汉化过之类的,除了官方作者修改之外,别人的修改往往都有安全隐患。

4. 及时升级你的 WordPress

WordPress 每次升级都会带来一些麻烦,例如某项功能取消了,某些函数废弃了等,这些问题可能会导致你的主题、插件的部分功能无法使用,还需要进一步升级主题、插件等等。但是,我们还是要尽量把 WordPress 升级到最新版本。原因很简单,每次官方升级,都是修复一些 Bug ,这些 Bug 往往存在一些安全隐患。

WordPress 在安全更新日志中,都会提示修改了哪些 Bug ,如果你不升级的话被黑客得知你的 WordPress 版本,可能会通过相关的 Bug 攻击你的站点。所以,为了安全起见,还是及时升级比较好。

5. 安装安全增强的插件

如果你觉得上面几条还不够放心的话,可以考虑安装增强 WordPress 安全性的插件,这方面的插件有很多。

关于让你的WordPress 网站更安全的常见方法的相关内容;如有侵权,请联系老文删除。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
老文的头像老文
上一篇 2021年8月19日 下午4:56
下一篇 2021年8月25日 上午12:30

相关推荐

  • 比较热门的域名 XYZ域名和COM的域名的区别和选择建议

    如今COM域名新注册和续费成本越来越高,有朋友开始动摇准备选择其他后缀域名做网站。比如有网友提到用.XYZ域名后缀做网站成本低,有服务商首年还甚至免费。对于XYZ和COM域名的选择和区别我们简单的介绍。 第一、XYZ和COM域名介绍 1、XYZ域名 .xyz是一种通用顶级域名,于2014年推出。旨在提供一个简单、独特且广泛适用的域名选项。.xyz域名在开始时…

    2023年9月18日
    279
  • WordPress网站常用的SEO插件和工具介绍

    WordPress是款功能强大的内容管理系统,拥有诸多的插件和主题模板,我们可用它来创建外贸网站,网站成功上线后需要进行日常优化,那么WordPress SEO插件和工具有哪些呢?本文为大家分享几款WordPress网站常用的SEO插件及相关工具。 外贸网站一般用户访问量大,选择合适的主机服务器是网站SEO的重要前提,所以我们可以优先选择带宽资源充足、稳定性…

    2023年1月9日
    98
  • zblog提示“权限不足,请联系网站管理员!”的解决办法

    zblog用户在发布文章的时候会提示“权限不足,请联系网站管理员!”,出现这个提示的原因是因为使用了唐朝的“百搭会员中心”插件,而这个插件有一个bug一直没用更新导致的。 下面来说下使用了百搭会员插件后怎么设置普通用户如何发布文章。 首先你要去应用中心下载“zblog角色分配器”这个插件,设置普通用户也有文章发布权限。 然后发现即使开启了普通用户的文章发布权…

    2021年11月18日
    639
  • 如何防止网站被挂木马

    今天有一个网站被挂了木马,还好备份了网站文件,还原了备份文件之后,网站才得以正常运行,那么如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题。 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安…

    2021年8月17日
    437
  • wordpress程序发布文章自动把远程图片保存到本地的两个方法

    目前个人建站使用wordpress程序的朋友非常的多,因为wp确实非常简单易用,非常傻瓜化,即使一个不太懂代码的人也可以利用wordpress轻松搭建博客一样属于自己的网站。 今天和大家分享wordpress发布文章自动把远程图片保存到本地的两个方法。一般情况下,并不是所有网站都会全部用原创,有时看到好文章想转载,但是对方网站可能对图片进了防盗链,我们如果挨…

    2021年8月12日
    566