WordPress 拥有超过 8000 万个网站,这使其成为一个*大*在线社区。黑客攻击是对网站所有者的严重威胁,也是运行 WordPress (WP) 网站的紧迫问题之一。为什么?– 好吧,因为每年都有大量 WP 网站遭到黑客攻击,而且谷歌因涉嫌网络钓鱼或恶意软件而取消大量网站。对于在线业务,采取有效措施保护其网站是一个警告信号。考虑到这个问题的严重性,我们在这里介绍您可以采取的步骤来保护您的 WordPress 网站:
1.启用锁定功能
这是保护您的网站免受黑客攻击的最安全方法之一。它的作用是在每次有人试图破解您的密码时锁定您的网站。Login Lockdown是一个 WP 插件,可用于保护您的网站免受非法暴力攻击。WP 插件具有“锁定”系统,可阻止对您网站的非法访问。
2. 保留强密码
这是加强网站访问并阻止任何非法解锁网站的尝试的最简单方法。最好的方法是创建一个包含字母、数字和特殊字符组合的长密码。此外,除非有必要,否则您不应允许除您以外的任何人访问您的网站。
3.配置两步验证
两步验证是确保网站完整性的另一种方式。顾名思义,这是一个两步过程,使用户能够访问网站。它以秘密问题、字符组合或代码等形式引入了额外的安全层。因此,下次有人试图使用您的密码侵入您的网站时,他将必须回答上述任何问题才能获得访问权限。
4. 更改您的登录网址
登录 URL 很容易预测。一旦黑客得到它,他就可以轻松入侵您的网站。但是现在您可以为登录页面找到许多其他名称。例如,您可以使用以下域 URL:
– my_new_login
– my_new_admin
– my_new_registration
所有上述 URL 都可用于将对您网站的访问限制为仅您或授权用户。
5. 选择“Admin”或“Administrator”以外的用户名
通过使用通用用户名,黑客可以轻松完成一半的工作。剩下的工作涉及破解密码。因此,如果您想阻止入侵者,您网站的用户名必须是唯一且不可预测的。不要使用诸如“admin”或“administrator”之类的明显名称作为您的用户名或任何其他可预见的猜测,例如您的昵称、流行语或您宠物的名字。它们都是黑客猜测您的用户名的明显选择。
6. 更改 WordPress 的数据库表前缀
WP-是WP数据库使用的前缀,容易受到黑客的攻击。但是,您只需将前缀 WP- 更改为任何其他字母即可更改这种可能性。但是如果你已经安装了你的 WP 网站,你可以在插件的帮助下改变它。ChangeTable Prefix是一个 WP 插件,您可以在您的网站上安装它以保护它免受 SQL 注入和黑客的任何其他尝试。
7.安装果汁
您的网站始终处于被黑客攻击的风险之中,并且很可能被侵入性病毒和恶意软件感染,这些病毒和恶意软件总是寻找任何漏洞进入您的网站。Google 建议您安装Sucuri,它可以阻止恶意软件和其他自动程序进入您的网站。它不仅可以恢复受感染的网站,还可以使其免受未来的攻击。
8.为您的网站创建备份
应用上述所有技巧后,备份网站同样重要。这是因为如果您的网站遭到黑客攻击,您将能够立即恢复它。BackupBuddy是最好的 WP 插件之一,您可以使用它来创建 FTP 文件的备份并恢复它们。您甚至可以使用此插件在不同时间安排会话以创建您网站的备份,以便您的所有数据保持安全。