如何保护您的网站:10 个基本的 WordPress 安全提示

已发表: 2019-12-27
如何保护您的网站

公司每年因黑客损失超过 4000 亿美元! 因此,预计 2020 年企业将在网络安全措施上花费 1700 亿美元。通过采取这些措施,企业可以保护自己和客户。

否则,每个人的私人信息——以及你公司的声誉——都会面临风险。

通过学习如何保护您的网站,您可以保护您的网站免受黑客攻击。 因此,您还将向客户展示您有能力保护他们的私人信息。

使用这 10 个技巧提高您的 WordPress 网站的安全性!

1. 切换到 HTTPs

学习如何保护您的网站的第一步是切换到 HTTPs。 在浏览器中查看您网站的域名。 URL 前面是否显示绿色锁?

该绿色锁表示您拥有安全套接字层或 SSL 证书。 从 HTTP 切换到 HTTPS 会告诉用户您的网站是安全的。 SSL 证书可确保数据从用户的浏览器安全地传输到网站服务器。

否则,您将使该数据容易受到黑客的攻击。

黑客可以破坏浏览器和服务器之间的连接以访问私人信息。

从 HTTP 切换到 HTTPS 也将提高您在 Google 等搜索引擎上的排名。 自 2018 年起,Google 开始将具有 SSL 证书的网站排名更高,以鼓励更多公司提高其安全性。

2.更改WordPress数据库表前缀

2017 年 3 月至 2018 年期间,65 个国家/地区报告了超过 2,216 起数据泄露事件和 53,000 起网络安全事件。 为了避免在此列表中找到您的公司,学习如何保护 WordPress 网站至关重要。

如果您已经在您的网站上安装了 WordPress,您可能已经对 wp-table 前缀感到熟悉。 不要使用 WordPress 数据库表前缀,而是考虑改用一些独特的东西。

使用默认前缀将使您的网站数据库容易受到称为 SQL 感染的常见网站黑客攻击。 当 URL 参数或 Web 表单允许外部用户提供他们自己的信息时,就会发生这种情况。

您可以通过将“wp-”更改为其他内容(例如“clientWP-”)来提高 WordPress 网站的安全性并防止这些黑客攻击。

3. 检查您的 WordPress 版本号

检查您网站的源代码视图以找到您当前的 WordPress 版本号。 了解您使用的 WordPress 版本可以使黑客更容易创建自定义攻击。

为了保护 WordPress 网站,隐藏此版本号非常重要。

您可以下载一个 WordPress 安全插件来隐藏您的版本号以防止潜在的黑客入侵。

4. 更改您的文件权限

在 WordPress 网站上,文件权限由三位数字表示。 每个数字都有自己的含义。 这些文件权限编号表明谁有权读取和编辑您的文件。

WordPress 通常建议您将文件夹的权限级别设置为 755。它还建议您将文件设置为 644。但是,您可以更改权限级别以确定谁可以访问您的文件。

更改文件权限可以帮助您避免潜在的黑客。

但是,重要的是要考虑您希望每个人都可以访问哪些文件。 否则,您可能会使所有访问者都无法访问您的整个网站。

5. 改进您的密码

确保定期更改您的 WordPress 网站的密码。 许多人仍在使用“123456”或亲人的生日作为密码。 但是,这些易于猜测的密码会使您的网站容易受到攻击。

相反,通过添加大小写字母、数字和特殊字符来提高密码强度。 您还可以使用密码生成来帮助您生成更强的密码。 如果您这样做,请确保您使用的是安全工具!

确保记住自己的密码也很重要。

如果您有多个网站的密码,请使用 1Password 或 LastPass 等工具安全地存储您的登录信息。

6. 让一切保持最新

在学习如何保护您的网站时,让您的 WordPress 平台、主题和所有插件保持最新非常重要。

为了确保您使用高质量的主题和插件,请检查用户评分和评论。 您还应该检查插件或主题的更新时间。 如果不是最近,请查看其他地方。

定期更新的主题和插件也将更新其安全功能。

这样,您可以确保您的网站安全并避免潜在的黑客攻击。

7. 最小化用户

您是自己管理网站,还是依赖其他人? 在保护 WordPress 网站时,考虑您向谁授予后端访问权限是有帮助的。 如果您单独运行它,那么您是唯一可以访问私人信息或进行更改的人。

但是,您可能需要其他人访问您的网站。

例如,您可能有特约作者。 您还可以聘请 WordPress 网站设计师或开发人员来更新您的网站。 将新用户添加到您的网站时,请考虑将 WP 安全审核日志也添加到您的网站。

这个插件将密切关注谁登录、他们做什么以及他们何时在那里。

这样,您可以密切关注所有后端活动,以防未经授权的用户访问您的网站。

8. 使用您的电子邮件

不要使用用户名登录您的 WordPress 网站,而是使用电子邮件 ID。 此开关将帮助您为您的网站增加额外的安全性。 否则,黑客可能会猜到您的登录信息。

有可用的 WordPress 安全插件,可让您在您的网站上设置登录页面。

9.禁止用户

如果有人一直尝试登录怎么办? 要阻止黑客攻击,您可以设置网站锁定并禁止用户。 如果有人反复尝试使用错误密码登录,One WP Security & Firewall 之类的插件会通知您。

10.备份它

如果这些关于如何保护您的网站的提示还不够,至少记得备份您的网站。 定期备份将帮助您在发生黑客攻击或灾难时恢复信息。

这样,您就可以解决问题并继续前进。

如何保护您的网站:10 个基本的 WordPress 安全提示

准备好学习如何保护您的网站了吗? 有了这 10 条提示,您就可以远离黑客!

想进一步改进您的 WordPress 网站吗? 浏览我们的 WordPress 帖子以了解更多信息!