遭遇了方式未知的黑客袭击之后 安全考虑我入手了Google安全密钥 但真会更安全吗
目录:
WordPress是最受欢迎的博客平台之一。由于它非常流行,它成为黑客的共同目标。幸运的是,它支持广泛的免费插件和服务生态系统,可以帮助您提高WordPress博客的安全性。我们已经看到如何保持网站安全并处理一般的威胁和漏洞。在这篇文章中,我们将看到如何加强WordPress的安全性,以保护和保护自己托管的WordPress网站。
安全的WordPress网站
1]确保您的 Windows计算机 免费恶意软件。如果您的计算机上安装了非法的键盘记录程序,则WordPress或您的网络服务器上的任何安全措施都不会产生任何影响。
2]务必确保您拥有 最新版本的 WordPress以及您的插件已安装。您的Web服务器也可能存在漏洞。因此,请确保您的 Web主机 在其上运行最新的安全稳定版本的服务器软件。更好的是,请确保您使用的可信主机为您处理这些事情。
3]使用 强用户名 和 强密码。最好使用大写,小写字母,数字和长度超过15个字符的特殊字符混合使用复杂密码。
4] 将WordPress安装的管理员用户名 从默认的 管理员 更改为与您自己或网站无关的强大密码名称。您可以创建另一个管理员帐户,以新的管理员用户身份登录并删除旧的默认管理员用户名帐户。或者您可以使用 管理员用户名更改器 或 管理员重命名扩展 插件或下面提到的其中一个安全插件重命名默认管理员用户名。
5]使用验证码进行登录。
来自BWS 的 验证码插件是您可能想要查看的好插件。它允许您选择操作和复杂度级别。
6] 限制登录尝试次数 插件将限制每个IP通过cookie登录尝试的速度。它将只允许配置的尝试次数,之后用户将被锁定。您可以配置其所有设置,如允许的尝试次数,锁定时间段,允许的重试次数等。
如果用户使用不正确的用户名或密码,他或她会看到此消息。
7] 将WordPress面板登录URL 从默认值使用 重命名wp-login 插件将 / wp-admin / 改为其他内容。
8]使用 Security Scanner插件 定期扫描您的WordPress安装文件。 Sucuri安全 - SiteCheck恶意软件扫描器 插件可让您使用Sucuri SiteCheck在您的WordPress仪表板中扫描您的WordPress网站。它会检查是否存在恶意软件,垃圾邮件,黑名单,.htaccess重定向,隐藏eval代码和其他安全问题。
此外,它还验证WordPress和PHP是否为最新版本,并将公开的WordPress版本隐藏起来网站受Web防火墙保护。它还保护您的上传目录,通过强化文件权限限制wp-content和wp-includes访问,并检查核心WordPress文件的完整性。它会监控大量操作,包括登录尝试,失败登录,文件更改等。
Sucuri还会检查您的网站是否已被列入黑名单,例如Google安全浏览,诺顿安全网络,Phish Tank,SiteAdvisor ,Eset,Yandex等,并通知你。
除了Sucuri, 安全WordPress 插件, 漏洞扫描器, WordFence安全性, WordPress Sentinel , Quttera , , iThemes Security (以前称为Better WP Security), BulletProof Security 和 All In One WP Security&Firewall 是您可能想要的其他优秀扫描仪和安全插件看看。除了扫描网站上的恶意软件之外,大多数这些插件还将帮助您加强文件权限,删除自述文件,隐藏WordPress版本等。请记住备份数据库或完整站点,然后再进行任何显着更改您的WordPress安装,因为这些一键修复可能会破坏您网站的某些功能。 8]使用
Cloudflare
免费内容分发网络来过滤所有流量,并最大限度地降低WordPress网站成为目标的风险,因为它充当访问者之间的代理和您的网站托管在服务器上。 Cloudflare basic是免费的,但如果您支付一定金额,您也可以利用其 Web应用程序防火墙 服务。它可以阻止SQL注入,跨站点脚本,垃圾评论和网络边缘的其他滥用等实时攻击。我们在这里使用 Sucuri防火墙 。 Sucuri提供了一个很棒的防火墙,但它不是免费的。 Google Project Shield为所选网站提供免费的DDoS保护。 9]最小化您使用的 插件数量
。取消激活,甚至更好,删除那些你不用的。 10]定期创建你的站点的 备份
,并将它们上传到一些云服务和/或桌面。 BackWPUp , VaultPress , BackupBuddy , DropBox for WordPress, BackUpWordPress 都是您可能想要查看的好的Backup插件。 虽然这对于大多数WordPress网站来说已经足够了,但如果您需要进一步了解,您可以在WordPress.org上阅读此文。 阅读:
为什么网站被黑客攻击?
希望查看 针对新博客
。 的实用提示