如何保护您的 WordPress 网站——7 个基本技巧

许多作者使用自托管 WordPress 网站是因为它提供的促销优势。 但是您知道如何保护您的 WordPress 网站吗？

毫无疑问，WordPress 是最受欢迎的博客平台。

它提供了许多特性、免费插件和功能。 当谈到严肃的博客和书籍推广时，没有比这更好的平台了。

您可以集成社交媒体共享、添加货币化选项，最重要的是，从 Google 和 Bing 获得更多自然流量。 它对托管 WordPress 托管费用进行了少量投资，这笔钱花得值。

检查您的 WordPress 安全性

然而，由于其受欢迎程度，安全性差的 WordPress 网站也很容易成为黑客和诈骗者的目标。

他们的目的不一定是窃取您的信息。 更有可能的是，他们想要访问您的站点以尝试向您的站点添加或注入恶意软件、广告软件或可能的病毒。

防止这种情况发生并不困难。 但这确实意味着采取一些简单的预防措施来提高您网站的安全性。

您应该始终确保您的 WordPress 安装在最新版本的 WordPress 上运行，并且您的网站正在使用 SSL 证书。 这些是保护您网站的基本要素。

要享受 WordPress 提供的所有好处，必须采取一些简单的预防措施来确保您的网站免受攻击。

以下七个简单的安全提示一定会让您省去很多心痛。

1. 永远不要使用 admin 作为你的用户名

在新安装中，WordPress 将默认管理员用户名设置为“ admin ”。 您总是需要更改默认的用户名设置，并且在任何情况下都不要使用它。

这是保护您的 WordPress 网站所需采取的第一步。

改变这个的方法很简单。 在您的 WordPress 管理区域中，添加一个新的管理员用户，并选择一个新的用户名和密码。

选择一个难以猜到的用户名，并确保您的密码很长且强度很高。

完成后，删除用户名为“ admin ”的用户。 其他要避免使用的用户名是您的姓名和您网站的名称，因为它们太容易被猜到。

2.设置强密码

您的密码是抵御攻击和限制黑客登录尝试的第一道防线。 让它尽可能强大。

理想情况下，它应该超过 8 个字符，并且包括两个非字母字符、数字和一个大写字母。

永远不要使用 1234 或 abcd 等序列。

不时更改密码也是个好主意。

是的，我知道这很痛苦，但时不时地更改密码是迄今为止您可以采取的最佳安全措施。

3.删除元框小部件

WordPress 有一个默认的元小部件，为网站访问者提供登录和订阅链接。

切勿在您的网站上使用此小部件，因为它是对黑客的公开邀请。

4.不允许订阅者

您可以通过您的 WordPress 网站收集订阅者。

但通过外部电子邮件应用程序（例如 Mailchimp、Aweber 或您选择的任何服务）收集订阅者要安全得多。

5. 永远不要分享你的登录信息

当然，这是不言而喻的。

但是，如果您需要有关插件或主题的技术帮助，有时开发人员可能会要求您提供登录详细信息。

小心，只有在绝对必要时才这样做。

但是，如果出现这种情况，在问题解决后更改密码是值得的。

共享登录详细信息的更好替代方法是使用插件授予开发人员临时访问权限。

Temporary Login Without Password 是一个免费插件，效果很好，是一种允许开发人员访问的更安全的方式。

6.增加监控保护

Wordfence 是一个流行的 WordPress 安全插件，可以监视和阻止不需要的入侵者。

它是免费的，已安装在数百万个站点上。

有一个高级版本可用。 但对于大多数网站所有者而言，免费版本提供的保护绰绰有余。

它包括 Web 应用程序防火墙、IP 阻止、安全扫描、双因素身份验证等等。

7. 备份您的站点文件和数据库

许多插件都提供备份，总比没有好。

在寻找备份站点的方法时要考虑的最重要方面是备份文件未存储在网络托管服务器上。

许多免费插件都是这样工作的，并没有为您提供太多保护。

如果您遇到问题或被黑客入侵，您的服务器将是问题发生的地方。 将备份放在那里毫无意义，因为您可能无法访问它们。

我使用 Updraftplus，因为它可以将备份文件存储在外部站点，例如 Google Drive、Dropbox 和 Amazon S3，以及许多其他站点。

免费版提供基本的文件和数据库备份。

同样，还有一个提供更多功能的高级版本。 这是我使用的，因为我有几个站点要保护。

如果出现问题并且您需要进行恢复，这既快速又简单。

概括

只要你有一个好的托管计划，你不需要花一分钱来保证你的 WordPress 网站的安全。

但是，您花几分钟时间检查或实施我在此处列出的七点，将是非常值得投入的时间，以确保您的网站尽可能安全。