前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >5个使你 WordPress 网站更安全的好习惯

5个使你 WordPress 网站更安全的好习惯

作者头像
Denis
发布2023-04-15 14:29:27
2660
发布2023-04-15 14:29:27
举报
文章被收录于专栏:WordPress果酱

网站经常面对各种各样的威胁,比较常见的就是:黑客攻击、服务器崩溃导致数据丢失。本文介绍五个运营 WordPress 需要具备的好习惯,形成习惯之后,可以提高你的 WordPress 站点的安全性。

1. 经常备份网站数据

这个习惯是必须的,即使是再安全的服务器也有崩溃损失文件的可能性,此外如果网站被黑客攻击了,也会造成文件丢失或被修改。最简单有效的方法当然就是备份数据了。但是备份数据也是需要有一定的规划,不能说想备份的时候就备份,忙的时候就算了。当然,也有一些比较懒的备份方法,那就是使用 WordPress 数据备份插件。一般比较常用的有:

特别推荐 BackWPup 这个插件,设置一下就可以自动执行备份操作,而且可以自动把备份保存到第三方存储服务(通常是网盘)上。关于网站备份的一些经验,推荐潜行者m的这篇文章:如何进行高效有序的网站备份

2. 使用复杂的密码

这一点不用多说了,很多被入侵事件都是因为账户设置了一个比较简单的密码(弱口令),让黑客配合社会工程学或者暴力测试轻松的破解出来。所以不仅仅是在自己的网站,在其他网站注册账号,也都要尽量使用一个复杂的密码,这样可以减少被猜出的几率。

特别要注意的是,一定不要使用 admin 作为你 WordPress 默认登陆帐户名,很多黑客工具都是用 admin 作为登陆尝试账号进行暴力猜解。

3. 安装可信的插件和主题

单纯的 WordPress 肯定无法满足复杂的需求了,往往需要安装一些插件和主题来提供个性化的需求。这时候,就要小心了。网上有很多 WordPress 主题分享站点,但是分享的这些主题,往往都是被这些网站修改了的,理论上说都是不安全的。很多 WordPress 站点被入侵事件,就是由于安装了网络上鱼目混杂的主题或者插件导致的。

虽然网络上也有一些比较成熟可靠的第三方主题插件分享平台,但是 WordPress 官方的主题库插件库是绝对权威安全的(有志愿者亲测)。

此外,很多比较好的主题、插件,由于一些特殊原因无法提交官方,如果你想要使用那么请从主题、插件作者页面下载,不要相信那些经过二次修改、汉化过之类的,除了官方作者修改之外,别人的修改往往都有安全隐患。

4. 及时升级你的 WordPress

WordPress 每次升级都会带来一些麻烦,例如某项功能取消了,某些函数废弃了等,这些问题可能会导致你的主题、插件的部分功能无法使用,还需要进一步升级主题、插件等等。但是,我们还是要尽量把 WordPress 升级到最新版本。原因很简单,每次官方升级,都是修复一些 Bug ,这些 Bug 往往存在一些安全隐患。

WordPress 在安全更新日志中,都会提示修改了哪些 Bug ,如果你不升级的话被黑客得知你的 WordPress 版本,可能会通过相关的 Bug 攻击你的站点。所以,为了安全起见,还是及时升级比较好。

5. 安装安全增强的插件

如果你觉得上面几条还不够放心的话,可以考虑安装增强 WordPress 安全性的插件,这方面的插件有很多,比较常用的有:

这些插件进行一下安全方面的优化,例如:减少登陆尝试的次数、监控某 IP 的访问行为并且禁止等。大家可以自行下载研究,本文不再赘述。


本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 1. 经常备份网站数据
  • 2. 使用复杂的密码
  • 3. 安装可信的插件和主题
  • 4. 及时升级你的 WordPress
  • 5. 安装安全增强的插件
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档