如何保護您的 WordPress 網站——7 個基本技巧

許多作者使用自託管 WordPress 網站是因為它提供的促銷優勢。 但是您知道如何保護您的 WordPress 網站嗎？

毫無疑問，WordPress 是最受歡迎的博客平台。

它提供了許多特性、免費插件和功能。 當談到嚴肅的博客和書籍推廣時，沒有比這更好的平台了。

您可以集成社交媒體共享、添加貨幣化選項，最重要的是，從 Google 和 Bing 獲得更多自然流量。 它對託管 WordPress 託管費用進行了少量投資，這筆錢花得值。

檢查您的 WordPress 安全性

然而，由於其受歡迎程度，安全性差的 WordPress 網站也很容易成為黑客和詐騙者的目標。

他們的目的不一定是竊取您的信息。 更有可能的是，他們想要訪問您的站點以嘗試向您的站點添加或註入惡意軟件、廣告軟件或可能的病毒。

防止這種情況發生並不困難。 但這確實意味著採取一些簡單的預防措施來提高您網站的安全性。

您應該始終確保您的 WordPress 安裝在最新版本的 WordPress 上運行，並且您的網站正在使用 SSL 證書。 這些是保護您網站的基本要素。

要享受 WordPress 提供的所有好處，必須採取一些簡單的預防措施來確保您的網站免受攻擊。

以下七個簡單的安全提示一定會讓您省去很多心痛。

1. 永遠不要使用 admin 作為你的用戶名

在新安裝中，WordPress 將默認管理員用戶名設置為“ admin ”。 您總是需要更改默認的用戶名設置，並且在任何情況下都不要使用它。

這是保護您的 WordPress 網站所需採取的第一步。

改變這個的方法很簡單。 在您的 WordPress 管理區域中，添加一個新的管理員用戶，並選擇一個新的用戶名和密碼。

選擇一個難以猜到的用戶名，並確保您的密碼很長且強度很高。

完成後，刪除用戶名為“ admin ”的用戶。 其他要避免使用的用戶名是您的姓名和您網站的名稱，因為它們太容易被猜到。

2.設置強密碼

您的密碼是抵禦攻擊和限制黑客登錄嘗試的第一道防線。 讓它盡可能強大。

理想情況下，它應該超過 8 個字符，並且包括兩個非字母字符、數字和一個大寫字母。

永遠不要使用 1234 或 abcd 等序列。

不時更改密碼也是個好主意。

是的，我知道這很痛苦，但時不時地更改密碼是迄今為止您可以採取的最佳安全措施。

3.刪除元框小部件

WordPress 有一個默認的元小部件，為網站訪問者提供登錄和訂閱鏈接。

切勿在您的網站上使用此小部件，因為它是對黑客的公開邀請。

4.不允許訂閱者

您可以通過您的 WordPress 網站收集訂閱者。

但通過外部電子郵件應用程序（例如 Mailchimp、Aweber 或您選擇的任何服務）收集訂閱者要安全得多。

5. 永遠不要分享你的登錄信息

當然，這是不言而喻的。

但是，如果您需要有關插件或主題的技術幫助，有時開發人員可能會要求您提供登錄詳細信息。

小心，只有在絕對必要時才這樣做。

但是，如果出現這種情況，在問題解決後更改密碼是值得的。

共享登錄詳細信息的更好替代方法是使用插件授予開發人員臨時訪問權限。

Temporary Login Without Password 是一個免費插件，效果很好，是一種允許開發人員訪問的更安全的方式。

6.增加監控保護

Wordfence 是一個流行的 WordPress 安全插件，可以監視和阻止不需要的入侵者。

它是免費的，已安裝在數百萬個站點上。

有一個高級版本可用。 但對於大多數網站所有者而言，免費版本提供的保護綽綽有餘。

它包括 Web 應用程序防火牆、IP 阻止、安全掃描、雙因素身份驗證等等。

7. 備份您的站點文件和數據庫

許多插件都提供備份，總比沒有好。

在尋找備份站點的方法時要考慮的最重要方面是備份文件未存儲在網絡託管服務器上。

許多免費插件都是這樣工作的，並沒有為您提供太多保護。

如果您遇到問題或被黑客入侵，您的服務器將是問題發生的地方。 將備份放在那裡毫無意義，因為您可能無法訪問它們。

我使用 Updraftplus，因為它可以將備份文件存儲在外部站點，例如 Google Drive、Dropbox 和 Amazon S3，以及許多其他站點。

免費版提供基本的文件和數據庫備份。

同樣，還有一個提供更多功能的高級版本。 這是我使用的，因為我有幾個站點要保護。

如果出現問題並且您需要進行恢復，這既快速又簡單。

概括

只要你有一個好的託管計劃，你不需要花一分錢來保證你的 WordPress 網站的安全。

但是，您花幾分鐘時間檢查或實施我在此處列出的七點，將是非常值得投入的時間，以確保您的網站盡可能安全。