防止最常见的WordPress安全问题:第1部分

Wordpress大师

防止最常见的WordPress安全问题:第一部分     Sergey Markosyan 2018年9月18日WordPress 9 MIN READ     

每个网站所有者都应该优先考虑安全。一个不受保护的WordPress网站迟早会被黑客攻击，这是一个举世公认的事实。黑客攻击的幸存者当然知道，恢复整个网站并挽救对业务造成的损害是多么痛苦。这就是为什么做大量的努力来保护你的网站是非常重要的，特别是如果它是一个WP网站:黑客攻击报告总是提到WordPress网站是黑客最喜欢的目标。最明显的原因是WordPress的极度流行。黑客可以利用同样的漏洞攻击数千个网站。

WordPress是一个开源项目，每个更新日志都是可用的。黑客可以利用在最新版本中修复的过去版本的漏洞。对于成千上万的插件和主题也是一样的，其中一些有数百万的活动安装量，而且常常存在严重的安全问题。另一个原因是WordPress是一个快速安装和易于使用的CMS平台，这使得它成为非技术用户的首选。他们经常忘记保护他们的WordPress网站的安全，只有在网站被黑客攻击后才开始考虑安全问题。黑客并不总是针对某个特定的网站;很多黑客会攻击任何网站。黑客并不总是关心你网站的突出位置:成为一个新发布的博客并不能拯救你的网站。

大多数攻击是自动进行的。黑客使用机器人爬行并找到已知的漏洞，机器人让他们可以同时攻击多个网站。下面是黑客攻击的主要原因:

窃取你的数据，信用卡信息，邮件列表等。

2。利用您的网站资源向其他网站发送垃圾邮件或进行DDoS攻击;

3。将访问者从你的网站重定向到其他网站，从广告中赚钱。

4。在你的服务器上安装恶意软件（广告软件，后门，键盘记录器，勒索软件，病毒等），并感染你的访问者的计算机。考虑到最近比特币的繁荣，黑客也可以尝试用加密货币挖矿恶意软件感染你的网站。这种类型的恶意软件将来可能会变得更加流行。点击这里查看讨论最多的挖矿恶意软件案例。如何保护你的WordPress网站安全是一个持续的过程。无论你如何降低被黑的风险，它总是存在的。这里有一些关于保护你的WordPress网站的建议，有基本的也有高级的。



遵循尽可能多的提示以减少被黑客攻击的机会。

<p>在找到用户名后，黑客的脚本将试图猜出您的密码。它将从最常见、最简单的密码开始，如“123456”或“密码”。因此，如果您使用这样的密码，脚本将很快找到它。这就是为什么选择复杂和强的密码很重要。您可以使用在线密码生成器生成一个安全的密码，并将其存储在一个安全的地方，如</p><p>LastPass或KeePass。</p> <p>定期修改密码。FTP/SFTP和MySQL数据库帐户也是如此。</p>2。使用双因素身份验证登录<p>即使您有一个唯一的用户名和安全密码，强大的暴力破解仍然可以破解它。暴力破解攻击是指黑客通过尝试用户名和密码的不同组合（有时是数百万甚至更多），使用脚本来猜出你的密码。在登录页面上使用双因素身份验证是保护站点免受暴力攻击的极好方法。</p> <p>双因素身份验证通过请求额外的一次性使用安全代码（如移动生成的代码、物理令牌等），增加了额外的登录安全层。WordPress没有内置的添加双因素认证的设置，但是你可以通过安装这些插件中的一个将它添加到你的登录页面:谷歌Authenticator, rubon双因素认证，双因素认证。<img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6401169488621705278.jpg“><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6401169488621705278.jpg“></p>3。更改WordPress登录页面地址是一个好主意:它使暴力攻击更难。你可以使用插件WPS Hide Login, iThemes Security来移动wp-admin和wp-login.php。如果你不想安装插件，你可以按照下面的说明手动安装。</p><p><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/7489435227965110491.jpg“><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/7489435227965110491.jpg“></p>4。默认情况下，WordPress不限制登录尝试，这使得登录页面很容易成为暴力攻击的目标，因为黑客可以尝试任何数量的组合来找出你的用户名和密码。你可以通过使用像这样的插件来限制登录尝试。它将在多次失败尝试后阻止IP地址。</p><p>这是一种简单但非常有效的方法来阻止黑客的ip。</p>5。最常见的入侵网站的方法是利用插件、主题和WordPress核心中的漏洞。</p> <p>黑客在插件或主题中发现漏洞，扫描网络以定位使用该漏洞的插件/主题的网站，并利用该漏洞对网站进行攻击。如果使用已知安全问题的旧版本插件，你的网站就会被黑客攻击。这就是为什么定期更新插件、主题和WordPress核心是至关重要的。另外，请确保您没有使用废弃的插件。如果一个插件已经2年没有更新了，那么它可能存在安全问题，所以你最好找到一个替代品并替换它。</p><p>手动更新很容易，但需要大量时间。您可以通过在wp-config.php中插入以下代码行来配置主题和插件的自动更新。</p> add_filter（\“ auto_update_plugin \“， \“ __return_true \“）;Add_filter （\“ auto_update_theme \“， \“ __return_true \“）;记住，自动更新总是有导致网站崩溃的风险，所以你最好先备份网站。如果你不想乱搞代码，10Web可以让你更轻松地设置网站的自动更新和备份。</p><p><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/1786573326568003248.jpg“><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/1786573326568003248.jpg“></p>6。每安装一个插件/主题都会增加你被黑客攻击的风险。未使用的主题和插件会带来更高的风险，因为用户很少更新它们。这就是为什么你应该确保从你的网站上删除所有不使用的主题和插件。此外，删除无用的东西还可以提高网站的速度，减少存储空间的使用。</p>7。永远不要下载免费的<p>付费插件/主题，除非它是官方试用版或插件所有者提供的其他官方版本，否则盗版WP产品并不是一个好主意。有时没有经验的WordPress用户试图省钱，非法从第三方网站免费下载付费插件/主题。这些插件/主题通常被恶意软件破坏。省下来的钱值得冒这个险吗?当然不是!如果你想使用高级插件，一定要从官方网站下载。对了，在下载之前要确保作者看起来值得信赖。</p>8。安装过多次WordPress的人都知道wp_是默认的表前缀。如果使用默认前缀，站点数据库更容易受到SQL注入的攻击，因为黑客知道表的名称。</p> <p>在安装WordPress时设置一个随机前缀（如“ 6fgjsd “）。如果您仍然使用wp_作为表前缀，您可以通过安全插件更改它。</p> <p><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/2122354895744412688.jpg“> <img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/2122354895744412688.jpg“></p> 9。定期备份你的网站<p>备份是你的网站安全的一个重要部分。无论你的网站有多安全，丢失数据的风险总是存在的，所以备份总比后悔好。如果你的网站被黑了，恢复过程将是很有挑战性的;在这些情况下，备份是无价的。</p> <p><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6948854950997506388.jpg“> <img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6948854950997506388.jpg“></p> <p>在设置备份频率时，需要考虑到站点的特性。例如，如果你每天更新你的网站，你将需要执行每天或更频繁的备份。</p><p>阅读我们关于确定完美备份计划的详细指南，了解如何确定完美备份计划。有很多免费和付费的备份插件。</p><p>10Web提供了一个特殊的备份服务，它不仅可以让您设置一个自定义的备份计划，还可以从可用的检查点恢复您的站点，只需一次单击。</p>10。使用10Web的综合安全服务<p>单独管理一个完整的WP网站可能是困难的。这需要大量的时间和精力。10Web提供了一套解决方案来减轻您的负担。其中一个解决方案就是我们的安保服务。它是这样工作的:</p><p>扫描漏洞</p><p>还记得第5点吗?我们已经告诉过你旧版本的软件有多危险。新病毒也可能有弱点。10Web会扫描你的WordPress核心、插件和主题，查找已知的漏洞，并提出更新建议。</p><p>我们的软件跟踪和扫描您网站文件中的所有更改。它会将更改文件与它们的旧/原始版本进行比较，如果有任何可疑的地方，它会让您知道。</p> <p>原始文件恢复“ </p> <p>我们跟踪的更改是否有错误?您可以在任何时候恢复您的文件，只需单击几下。你想多久扫描一次你的网站和文件?一个月一次?每月两次吗?每天还是每小时?</p><p>为网站改进节省时间;在即将到来的更新中，10Web安全服务将执行预定的操作你喜欢的频率。该服务还提供无限扫描，所以只要你认为需要，随时可以进行扫描。没有人应该限制你的WordPress网站的安全!</p><p>希望本文能够帮助您掌握一些旨在保护站点安全的提示和技巧。花些时间来加强你的网站安全是很重要的，这样你就不会花费更多的时间和其他资源试图弄清楚什么可以恢复，什么就永远消失了。你喜欢这篇文章吗?传播这个词!</p>留言取消回复<p>您的电子邮件地址将不会被公布。必填字段标记为*</p> <p>您的电子邮件地址将永远不会被发布或共享。必填字段标记为*</p> <p>COMMENT*</p> <p>NAME *</p> <p>EMAIL ADDRESS *</p> <p>WEBSITE</p> <p>在此浏览器中保存我的姓名、电子邮件和网站，以便下次评论时使用。</p><p></p><p></p>3条评论按近期排序最近最多的回复<img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/5257950740749912218“ class=“aligncenter“><img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/5257950740749912218“ class=“aligncenter“>Kiley Way 2019年2月26日<p>这对所有网络观众来说是一篇了不起的文章;我相信他们会从中获得好处。</p><img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“ class=“aligncenter“><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“>这对所有网络观众来说都是一篇了不起的文章;我相信他们会从中获得好处。保存、取消、删除、回复<img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/7442127851133771389“ class=“aligncenter“><img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/7442127851133771389“ class=“aligncenter“>Malorie Villalpando 2018年12月3日<p>高质量的帖子是吸引浏览者访问网站的关键，这就是本网站所提供的。</p><img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“ class=“aligncenter“><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“>高质量的帖子是吸引浏览者访问网站的关键，这就是本网站所提供的。保存取消删除回复<img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/8783734477901305418“ class=“aligncenter“><img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/8783734477901305418“ class=“aligncenter“>克拉拉Bagot 12月2日2018<p>嘿我很高兴我发现你的网站,我真的发现你错了,当我在Bing上寻找别的,不管怎样,我现在只是想说谢谢你的帖子和四周的博客（我也喜欢主题/设计）,我没有时间在这一切但我有书签的那一刻,还包括你的RSS提要,所以当我有时间的时候，我会回来读更多的书，请保持伟大的b。<img src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“ class=“aligncenter“></p><img class=“aligncenter“ src=“https://www.gv123.net/blog/wp-content/uploads/2022/10/6680107596995929632.gif“>嘿我很高兴我发现你的网站,我真的发现你错了,当我在Bing上寻找别的,不管怎样我现在想说谢谢你的帖子和四周的博客（我也喜欢主题/设计）,我没有时间在这一切但我有书签的那一刻,还包括你的RSS提要,所以当我有时间我会回来读更多,b.保存、取消、删除、回复相关帖子防止最常见的WordPress安全问题:第2部分:我能从10Web得到什么?你的WordPress网站的理想备份计划是什么?如何安装WordPress插件:初学者一步一步指南#10web #backup # security