WordPress网站和WordPress在世界各地的托管网站每分钟就遭到九万多起黑客攻击,不仅袭击了那些满是敏感数据的大型企业网站,而且还袭击了那些属于小型企业、独立企业家和个人博客网站。WordPress网站的安全性通常是新老网站所有者最关心的问题。对于WordPress网站的所有者来说,像这样的统计数字不仅引起了对单个WordPress网站的安全担忧,也引起了对WordPress本身的安全担忧。没有一个平台可以完全不受恶意软件、黑客攻击和其他类型的网络攻击的威胁,但WordPress的安全性包括对源代码本身的保护,以及主机提供商和网站所有者自己采取的预防措施。
WordPress安全设置指南
虚拟主机与WordPress安全
受信任的高质量网站主机提供商也有保护WordPress及其他站点的协议。主机提供商的工作是维护主机中使用的服务器的安全性,并实现基本的安全监控特性。由于给定服务器上分享空间的站点的数量太多,共享主机会比独立服务器或虚拟独立服务器(VPS)主机带来更多的风险。
在这种情况下,安全措施必须适用于所有托管站点,而不管使用的是什么平台,因此这些措施对所有站点的效果可能不一样。专为WordPress站点设计的主机可以针对WordPress特定的漏洞添加更多有用的安全特性。
为WordPress站点提供DIY安全
除了WordPress本身和负责任的虚拟主机提供商的努力之外,WordPress网站所有者还可以采取许多措施来加强安全性并阻止各种网络攻击。以下是一些WordPress安全最佳实践:
更新WordPress
许多针对WordPress站点的网络攻击都针对较小的站点或运行较老版本的尚未收到最新补丁程序和其他更新的WordPress站点。这些网站所有者可能并不认为他们的网站会成为目标,但他们可能比那些包含敏感数据存储的大型网站更容易受到攻击。安装WordPress发布的所有频繁更新是确保网站安全的关键步骤,这不仅包括对WordPress本身的更新,还包括从WordPress以及第三方开发人员安装的主题和插件的更新。
确保设备的安全
如果用于管理站点的设备遭到破坏,WordPress的安全措施将无济于事。安全专家建议确保所有用于访问和管理WordPress站点的计算机和移动设备都定期得到监控和更新,并配备有效的防火墙和恶意软件扫描。
安全密码和权限
黑客经常试图通过“暴力攻击”来访问站点——一次又一次地输入用户名和密码,直到其中一个可以登入为止。因为WordPress网站的默认用户名是“Admin”,这很容易猜到,所以最好尽快将其更改为不一样的用户名。
限制访问站点及其目录的权限并禁用文件编辑也是有帮助的,因为任何可以打开WordPress的人都可以轻松地编辑WordPress代码。同样,限制登录尝试,并为多次尝试登录设置通知——这是使用暴力破解站点的信号。
安装WordPress安全插件
WordPress以及世界各地的许多第三方设计人员和开发人员都提供了海量用于安全和站点监控的插件的工具。这些可以安装在任何兼容的WordPress网站上,以增加特定于网站功能的安全性。为保护站点而安装的任何安全插件都需要根据建议进行更新,而不依赖于WordPress的更新。
备份WordPress网站
在编辑WordPress时,最好是多次备份WordPress网站,在意外丢失或错误的情况下,这是一个好主意,但从安全的角度来看,这也是个明智之举。如果站点受到恶意代码或病毒破坏,则可以随时恢复备份,或者在必要时使用备份版本将站点移动到新的主机上。
远离垃圾邮件
新的WordPress网站和那些没有定期维护的网站是垃圾邮件的主要目标,它们很容易通过恶意软件感染网站。设置严格的垃圾邮件过滤器,并且始终更新最新版本,仔细检查评论,并阻止来自网站的Admin WordPress仪表板的可疑评论。WordPress的特点及其受欢迎程度使它特别容易受到黑客攻击和其他类型的网络攻击。但是WordPress站点可以在从WordPress到主机和站点所有者自身的各个方面得到保护,而且定期更新和预防措施可以保证所有WordPress站点的安全。(源自:BlueHost-美国主机)