4年確保WordPress網站安全的2020種基本做法

hacking_site_wordpress

幾年來,WordPress已用於設計數百萬個網站。 他們中的許多人以安全的方式收集甚至存儲私人和個人信息。 這通常是電子商務客戶的付款數據。 因此,您必須不惜一切代價保護WordPress網站。

WordPress是許多用戶認可的名稱,因此我們傾向於認為此CMS一定對盜版無害。

實際上,這經常是矛盾的,但是請放心,這都是正常的。

實際上,軟件總是存在缺陷,WordPress也不例外。 通常,當WP網站被黑客入侵時,這不是WordPress CMS的錯……而是網站管理員管理該站點的錯。 確實,客戶很少遵循建議來保護其Wordpress網站。

網絡犯罪

自2020年初以來,專家一直期望WP網站上的滲透率更高,因為自5.0年2018月以來,相當多的人尚未更新到WP XNUMX。

另外,作為 WordPress網站創建 在瑞士,初次接觸公司時很常見,這並不是因為您不是一家會講法語,法語或比利時的中小型企業,而是一定會倖免於難!

的確,對於這種黑客來說,黑客瞄準的目標廣泛,並使用稱為Bots的機器人自動進行攻擊。 因此,一個很好的問題是:我應該怎麼做才能防止我的 網站以及如何保護Wordpress網站 ?

hacking_site_wordpress

我們的四個WordPress安全提示將在2020年保護您的網站

1.保護您的管理員頁面

您的管理頁面是保護自己免受網絡攻擊的第一步。 因此,您最好使其無法訪問。 以下是避免令人不愉快的意外的4件重要事情:

  • 擁有WP網站的人知道在哪裡可以訪問管理頁面。 非常簡單,只需鍵入/wp-login.php或/ wp-admin。 任何黑客機器人都會將此鏈接添加到您網址的末尾,因此您很容易受到攻擊。 因此,要開始保護您的WordPress網站,必須修改您的管理頁面的鏈接。 有 可用來保護您的Wordpress網站的插件.
  • 我們還邀請您使用網站鎖定係統,這稱為“反蠻力”,它將在多次嘗試使用錯誤的用戶名/密碼組合後將阻止您的網站。 這樣可以防止強行攻擊。 當您反复嘗試使用不正確的密碼訪問WP時,管理頁面將崩潰,並且您會收到一封電子郵件或短信,告訴您IP地址正在嘗試未經授權的訪問。 您可以測試幾個特定的插件來保護Wordpress網站的安全。
  • 在管理頁面上,兩因素身份驗證是另一種附加的安全措施。 作為WP網站管理員,您需要確定要使用的設置。 它可以是帶有密碼,字符的普通密碼,甚至可以使用將著名密碼發送到手機的系統。 最後一個選項將確保只有擁有電話的人(通常是您)才能訪問該站點。
  • 您應該定期更新密碼。 混合使用大寫字母,小寫字母,數字和特殊字符。 用暴力破解足夠長的密碼(10)幾乎是不可能的。
Wordpress安全性涉及全球30%的最大網站

2.對WordPress使用安全託管

在WordPress下保護網站 除了阻止後者,還需要更多。 WP網站應在Web服務器級別受到保護。 這是主機的職責之一。 進行研究並找到可以完全放心並已存在多年的主機是至關重要的,例如infomaniak或Siteground。

事先,您的服務器應該在服務器級別具有防火牆,以及用於檢測入侵的系統。 這將保護您的網站,即使在安裝WordPress以及在網站開發期間也是如此。 另一個有效的解決方案是免費版本的cloudflare,它直接作用於流量。

通過使用雲託管,主機應能夠確保其服務器上安裝的軟件在與最新WordPress更新兼容的同時保護您的WordPress網站。

3.使用WP與最新更新

當我們希望WP網站受到適當的保護時,必須對其進行維護,並因此更新wordpress的版本。

就像更換機油或修剪草坪一樣,您需要在WordPress網站上執行維護。 從WordPress核心基礎到您的插件和主題,所有內容均應定期更新。

WP White Security公司的一份報告顯示,

“ WP的缺陷中近50%來自未更新或修復的插件或主題。 漏洞在開源世界中迅速蔓延,尋求利用這些漏洞的人都知道從哪裡開始。

來源: https://www.wpwhitesecurity.com/statistics-highlight-main-source-wordpress-vulnerabilities/

德apr鑣 惡意醫療保障, 這個數字會更高,大約80%。 WordPress需要經常更新的原因。 每個新版本均修復了錯誤和安全漏洞。 WordPress會識別其漏洞,並且在每次更新期間,它們都會採取針對這些漏洞的保護措施。 沒有更新,您的站點將在遭受攻擊時變得脆弱。

另外,無論您是否喜歡最新的WordPress發現(是的,親愛的古騰堡編輯),更新不再是可選的,而是確保您的WordPress網站安全的必要步驟。

36%的瑞士中小企業表示他們在2017年被黑客入侵

4,不要在同一服務器上託管多個WP網站
想像一下,您的服務器帳戶上託管了4個站點。 這些網站中有3個網站的訪問者很多,因此他們會定期獲得更新,但不要忘記更新最新的網站以保持wordpress的安全。

黑客機器人可以找到過時的站點並訪問託管服務器的後端。 之後,他將能夠下載腳本,使他能夠控制您的託管並黑客那裡的文件數據。

不必太擔心共享主機,應該注意,好的Web主機具有非常小的服務器池。 因此,可以認為每個服務器上託管的站點很少。

因此,當其中一個受到攻擊時,黑客攻擊只會攻擊少數網站……這進一步降低了您的WP網站成為其中一部分的風險。

並完成...

您可以在2019年應用的其他一些技巧來保護WordPress:

  • 使用高質量的WP主題,即由其創建者更新的主題。 在選擇免費的WordPress主題之前進行檢查。
  • 我們不應該以管理員作為用戶名。 不幸的是,許多WordPress網站管理員使用admin作為其用戶名。 因此,很容易在WordPress下解密其網站上的ID。
  • 通過WordPress儀表板禁用編輯和文件編輯。