wordpress汉化技巧
WordPress已经为超过30%的互联网提供支持,是世界上增长最快的内容管理系统(CMS),不难看出为什么。 通过编码和插件可以提供大量的自定义功能,一流的SEO以及博客的极高声誉,WordPress无疑赢得了人们的欢迎。
但是,随着流行的到来,其他吸引人的注意力也随之减少。 WordPress是入侵者,恶意软件和网络攻击的常见目标-实际上,在2019年,WordPress约占被黑客入侵的CMS平台的90% 。
无论您是首次使用WordPress还是经验丰富的开发人员,都可以采取重要步骤来保护WordPress网站。 以下六个关键提示将帮助您入门。
1.选择可靠的托管
托管是所有网站看不见的基础,没有它,您将无法在线发布网站。 但是托管不仅仅是单纯地托管您的站点。 它还负责网站的速度,性能和安全性。
首先要做的是检查主机是否在其计划中包括SSL安全性。
SSL是所有网站的必不可少的安全功能,无论您是运行小型博客还是大型在线商店。 如果您接受付款,则需要更高级的SSL证书 ,但是对于大多数网站而言,基本的免费SSL应该很好。
需要注意的其他安全功能包括:
- 频繁的自动异地备份
- 恶意软件和防病毒扫描和删除
- 分布式拒绝服务(DDoS)保护
- 实时网络监控
- 先进的防火墙保护
除了这些数字安全功能之外,还值得考虑托管服务提供商的物理安全措施。 这些措施包括使用安全卫士,闭路电视和两因素或生物特征认证来限制对数据中心的访问。
2.使用安全性插件
保护网站安全的最佳方法之一是安装安全插件,例如Sucuri ,它是GPLv2许可的开源项目。 安全插件至关重要,因为它们可以自动实现安全性,这意味着您可以专注于运行站点,而不必花费所有时间来对抗在线威胁。
这些插件可以检测并阻止恶意攻击,并在需要引起注意的任何问题时提醒您。 简而言之,它们会一直在后台运行以保护您的网站,这意味着您不必全天候24/7来抵御黑客,漏洞和其他数字犯罪。
一个好的安全插件将免费提供您需要的所有基本安全功能,但是某些高级功能需要付费订阅。 例如,如果您想解锁Sucuri的网站防火墙,则需要付费。 启用Web应用程序防火墙(WAF)可以阻止常见威胁,并为您的站点增加一层额外的安全保护,因此,在选择安全性插件时寻找此功能是个好主意。
3.选择值得信赖的插件和主题
WordPress的乐趣在于它是开源的,因此任何人和所有人都可以使用他们开发的主题和插件。 在选择高质量主题或插件时,这也会带来问题。
当选择一个免费的主题或插件时,它应格外小心,因为某些主题的设计不佳(或更糟的是,可能会隐藏恶意代码)。
过时或设计不当的主题和插件可能会使攻击者或错误进入“后门”,从而使您无法进入您的网站,这就是为什么要谨慎选择的原因。 但是,您也应该警惕主题无效或破裂的情况。 这些是黑客已妥协的高级主题,属于非法出售。 您可能会购买一个空主题,以为这一切都太过分了-只是因为您的网站被隐藏的恶意代码破坏了。
为避免主题无效,请不要被打折的价格吸引,并始终坚持使用信誉良好的商店,例如官方WordPress目录 。 如果您正在其他地方,请坚持使用大型值得信赖的商店,例如Themify ,这是自2010年以来一直在运行的主题和插件商店。Themify确保其所有WordPress主题均通过Google移动友好测试,并且在GNU下是开源的通用公共许可证 。
4.运行定期更新
这是WordPress的基本原则: 始终使您的网站保持最新。 但是,这不是每个人都遵守的规则-实际上,只有43%的WordPress网站运行的是最新版本。
问题在于,当您的网站过时时,它容易受到故障,错误,入侵和崩溃的影响,因为它在安全性和性能修复方面落在后面。 过时的站点无法以与更新后的站点相同的方式修复错误,攻击者可以判断哪些站点已过时。 这意味着他们可以搜索最容易受到攻击的站点并进行相应的攻击。
这就是为什么您应该始终在最新版本的WordPress上运行您的网站的原因。 并且为了保持最高的安全性,您必须更新插件和主题以及核心WordPress软件。
如果您选择托管的WordPress托管计划,则可能会发现提供商将为您检查并运行更新-请明确您的主机是否提供软件和插件更新。 如果没有,您可以选择安装开源插件管理器,例如GPLv2许可的Easy Updates Manager插件 。
5.加强您的登录
除了通过仔细选择主题并安装安全插件来创建安全的WordPress网站外,您还需要防止通过登录进行未经授权的访问。
密码保护
增强登录安全性的第一种也是最简单的方法是更改密码-特别是如果您使用容易猜到的短语,例如“ 123456”或“ qwerty”。
相反,请尝试使用长密码而不是密码,因为它们很难破解。 最好的方法是使用一系列相互关联的单词,使您容易记住。
以下是其他一些技巧:
- 永远不要重复使用密码
- 请勿添加明显的词语,例如家人的姓名或您最喜欢的足球队
- 切勿与任何人共享您的登录详细信息
- 包括大写字母和数字以增加密码短语的复杂性
- 请勿在任何地方写下或存储您的登录详细信息
- 使用密码管理器
更改您的登录网址
最好将您的默认登录网址更改为以下标准格式:yourdomain.com/wp-admin。 这是因为黑客知道这是默认URL,所以如果不更改它,可能会遭受蛮力攻击。
为避免这种情况,请将URL更改为其他内容。 使用开源插件(例如GPLv2许可的WPS隐藏登录)可以安全,快速,轻松地进行自定义。
应用两因素身份验证
为了提供额外的保护以防止未经授权的登录和暴力攻击,您应该添加两因素身份验证。 这意味着,即使有人确实可以访问您的登录详细信息,他们也需要将代码直接发送到您的电话才能访问您的WordPress网站的管理员。
添加两因素身份验证非常容易。 只需安装另一个插件-这次,在WordPress插件目录中搜索“双重身份验证”,然后选择所需的插件。 一种选择是Two Factor ,这是受欢迎的GPLv2许可项目,具有10,000多个活动安装。
限制登录尝试
WordPress尝试通过让您尽可能多地猜测您的登录详细信息来提供帮助。 但是,这也有助于黑客尝试未经授权访问您的WordPress网站以释放恶意代码。
为了抵御暴力攻击,请安装一个限制登录尝试并设置要允许的猜测数量的插件。
6.禁用文件编辑
这不是一个适合初学者的步骤,因此,除非您是一个自信的编码人员,否则不要尝试此步骤-始终先备份您的网站!
就是说,如果您真的很想保护WordPress网站,则禁用文件编辑是一项重要措施。 如果您不隐藏文件,则意味着任何人都可以直接从管理区域编辑主题和插件代码-如果入侵者进入,这很危险。
要拒绝未经授权的访问,请转到您的.htaccess文件并输入:
< Files wp
- config
. php
>
order allow
, deny
deny from all
</ Files
>
或者,要从WordPress管理区域中完全删除主题和插件编辑选项,请添加以下内容来编辑wp-config.php文件:
define ( 'DISALLOW_FILE_EDIT' , true ) ;
保存并重新加载文件后,插件和主题编辑器将从WordPress管理区域中的菜单中消失,从而阻止任何人编辑您的主题或插件代码,包括您。 如果您需要恢复对主题和插件代码的访问权限,只需在禁用编辑时删除添加到.htaccess文件中的代码即可。
无论您阻止未经授权的访问还是完全禁用文件编辑,采取措施保护站点的代码都是很重要的。 否则,不受欢迎的访问者很容易编辑文件并添加新代码。 这意味着攻击者可以使用编辑器从您的WordPress网站收集数据,甚至可以使用您的网站对其他网站发起攻击。
为了方便地隐藏文件,您可以使用一个安全插件,例如Sucuri。
WordPress安全概述
WordPress是一个出色的开源平台,无论初学者还是开发人员都应该喜欢它,而不必担心会成为攻击的受害者。 可悲的是,这些威胁不会在任何时候出现,因此保持站点安全至关重要。
使用上述措施,您可以为WordPress网站创建更强大,更安全的保护级别,并确保自己获得更加愉悦的体验。
确保安全是一项持续的承诺,而不是一次性的清单,因此,请确保定期重新访问这些步骤,并在构建和使用CMS时保持警惕。
wordpress汉化技巧
3443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
