3个月前 (08-17)  网站建设 |   抢沙发  4 
文章评分 4 次,平均分 5.0

之前博主讲过快速搭建一个wordpress网站的教程。很多朋友也都绝对非常的使用,是的,搭建一个网站很简单。但是我们要想网站不被攻击,一定要趁早将网站的安全防护做到位。新网站刚开始起步,对别的同行网站不能构成竞争力,当然是不会被攻击。但是我们的网站如果某一天做大,做好。流量很多的时候,一定会有别的网站妒忌而攻击我们。让我们的网站瘫痪或者我们的网站如果有现金交易,用户的隐私信息等。如果一旦被攻击,后果不堪设想。

太多的血泪教训告诉我们网站的安全防护一定要做好。博主下面为大家介绍一下wordpress的安全防护要点。大家可以自行检查,查漏补缺。

wordpress网站安全防护要点,如何让网站更安全

一、设置自动更新wordpress网站版本和各种插件。

为什么要自动更新呢,因为发布新版本的时候我们并不能第一时间更新。而每次发布新版本,官方总会说出改进了那些漏洞。这个时候其实是最危险的,因为很多图谋不轨的人就开始挖掘上一个版本的漏洞,用来攻击一些没有更新wordpress的网站。所以我们一定要设置自动更新以便于及时使用最新版。

二、设置自动备份

这个其实博主之前的文章讲过如何备份网站和网站数据。备份的重要性可以说是不言而喻。退一步来讲,如果我们某些方面防护不到位,黑客在攻击网站之后,甚至网站瘫痪之后我们也能及时恢复网站,不会因为被攻击而导致网站直接猝死。

三、设置自动安全扫描

黑客攻击网站的时候是不会跟我们打招呼的,而我们平时的精力基本上都是在网站的运营上,设置自动安全扫描可以及时的发现漏洞,修复漏洞。我们可以使用WordFence插件来配置。WordFence插件的使用教程可以自行百度,有很多教程。博主这里不做赘述。

四、过滤垃圾评论

有人会问,评论也会被攻击?其实不是的,有些评论是一种恶意的xss代码嵌入。并不是单纯的评论。如果我们不过滤这些垃圾评论,一些黑客就会利用在评论里面植入的代码对我们的网站进行攻击。我们在部署好wordpress之后开启Akismet评论审核功能,手动去过滤就没问题了。

五、账号保护

我们一般管理员的账号默认会是admin,这个一般是黑客攻击我们账号的必试用户名。wordpress的后台管理都是默认/wp-admin,所以黑客都能进入我们网站的登录页面,如果我们的账号用户名是admin,那么使用burpsuite爆破密码就会容易很多。博主建议修改用户名为较为复杂的英文。

当然我们也可以将/wp-admin,默认登录页面的路径替换掉。如何做呢?有一个插件叫 WPS Hide Login ,里面可以屏蔽默认路径,而使用我们自己设置的路径。等于说给登录页面设置了两层保护。安全性会更好。

最后,没有不被攻击的网站,只有安全防护做到位,我们才能让网站更加安全。才能将我们的精力放在网站的内容优化,业务往来上。不重视安全,网站做的越大风险也就越大。

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/383.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 7983 位访客, 您的IP是:[34.201.9.19]