确保 WordPress 网站安全的主要问题

Robiul1175

尽管 WordPress 是世界上被黑客攻击最多的 CMS，但它仍然是一个安全良好的基本内容管理系统，条件是定期进行网站所需的系统更新。事实上，在事件发生时，39.3% 的被黑 WordPress 网站使用的是过时的 WordPress 软件（来源）。

18 sucuri 2017 过时平台@2
资料来源：苏库里
WordPress 的主要吸引力在于平台上存在 手机号码数据 众多主题和插件，但您应该意识到它们中的每一个都是潜在的缺陷。

一个反复出现的问题不仅出现在 WordPress 上，我们称之为“经典黑客攻击”，也就是说，黑客窃取了您的 WordPress 登录凭据或托管登录凭据。

“供应链”攻击虽然不那么经典，但同样可怕。黑客购买 WordPress 上列出的高质量插件，在代码中添加缺陷，等待用户更新插件以注入缺陷。

以下是您在 WordPress 上可能遇到的主要漏洞。对抗它们最重要的是首先识别它们并了解它们。我们现在将了解如何防止这些缺陷并确保您的站点不受任何类型的计算机攻击。

防止 WordPress 网站受到攻击的安全提示
更新
正如我们所看到的，主要缺陷与更新有关。为了防止这个缺陷，您必须保持警惕并定期更新您的 WordPress、主题和插件。

并且不要忘记隐藏您正在使用的 WordPress 版本！为此，请删除 function.php 文件夹和文件夹根目录下的 readme.html 文件夹中提到它的行。事实上，如果您让这些信息可见，黑客就会知道您正在使用哪个版本，因此更容易找到最有可能成功的缺陷。

仍然在functions.php文件夹中，您可以添加以下行：define('DISALLOW_FILE_EDIT', true); 以防止第三方从 WordPress 编辑您的文件。

插件和主题
我们还建议您仔细选择主题和插件。重要的是不要下载破解版本，最好坚持安装官方扩展或来自 WordPress 领域信誉良好的开发人员的扩展。




如果您不再使用某些主题或插件，请将其删除！

备份
定期备份数据库非常重要（为什么不是每周或每两周一次），以预测您的网站可能受到的攻击，以免丢失所有数据并始终拥有安全副本。

连接到您的网站和托管
您必须使用复杂的密码（WordPress 提供）作为您的登录凭据和托管帐户。某些扩展，例如WPS 限制登录，允许您配置连接尝试次数，以避免通过乘法组合的方法入侵您的标识符。

您可以通过在 htaccess 文件夹中编辑登录 URL 或使用自定义登录 URL扩展来更改登录 URL 。一点额外的安全性，不要使用“admin”作为您的用户名，这是黑客会尝试的第一件事。