如何保护您的WordPress网站

WordPress是最受欢迎的CMS平台，全球约有四分之一的实时网站采用WordPress。像任何网络技术一样，WordPress远离黑客并不安全。实际上，它的流行使其非常容易受到黑客的攻击。只需尝试在Google搜索“如何破解WordPress网站”并获得有关WordPress网站可能有多脆弱的图片。作为提供网页设计服务的领先公司，我们将为您提供加强WordPress Web安全所需的所有技巧。

WordPress的9大最佳安全插件

围栏安全

iThemes安全性

迅捷安全

防弹安全

安全忍者

WordPress的安全登录

多合一WP安全性和防火墙

苏库里安全

6Scan安全性

其他保护WordPress的方法

强大的密码和用户名以及安全的登录屏幕

许多人喜欢在他们注册的许多站点中重用密码。记住起来可能更容易，但是通过这种方式，黑客可以很轻松地绕过您的网站。想一想，您有一把钥匙可以解锁您的前门和房屋中的所有其他房间。现在，如果有人拥有该钥匙，则他或她可以访问其他房间中的任何东西。因此，建议您不仅使用原始的用户名/密码组合，而且尝试使用强密码。这建议您避免使用默认的WordPress“ admin”作为用户名。黑客通常会部署暴力破解，字典攻击或两者结合来破解管理员密码。

蛮力攻击依赖于对可能构成密码的组合进行的概率尝试。先进的蛮力技术不一定按顺序执行此操作，而是使用经过精心设计的假设来缩短插入所需的时间。一个很好的例子是，第一个字母很可能是大写字母。基于字典的攻击使用重新编译的列表进行计算得出的猜测，因此，强烈建议不要重复使用密码或使用已知的用户名。

避免此类攻击的另一种方法是保护您的登录屏幕。一个很好的例子是限制用户尝试不成功登录系统的次数。您可以将可疑IP列入黑名单，针对此类IP构建防火墙，并在有恶意尝试登录时自动执行通知。另外，在这种情况下，请不要向用户提示在失败的登录尝试中输入错误的字段。

备份您的网站

无论您认为WordPress网站的安全性如何，您仍然需要采取一些基本的安全预防措施，例如不时备份网站。不时备份您的网站是任何人都可以使用一点点WordPress知识就能做到的最简单的安全实践。美丽之处在于某些插件可以自动执行此操作，因此您无需为此提醒！

更新您的WordPress网站

没有人会喜欢那些恼人的通知，这些通知会提示您不时更新插件和WordPress。好吧，您可能不是狂热者，但请注意，更新WordPress是保护WordPress网站的好方法。WordPress团队正在努力修复其设计中的错误，因此更新是提高系统安全性的一步。

对权限有基本了解

文件和文件夹权限可能非常棘手，特别是对于初学者而言，但是一些专业知识可以帮助您防御攻击。通用权限模式为644和755。简单来说，此模式形成了一组规则，这些规则控制着该文件的访问和修改方式。对于644模式类别下的文件和文件夹，所有者可以读取和写入文件，但只能由其他用户读取和写入。相反，755模式可以读取和修改，通常用于文件夹。许多wordpress插件需要将某些文件夹权限模式更改为755。棘手的部分是，如果您不具备与权限相关的基本知识，则插件可能会要求您将权限模式设置为777。此模式将授予用户绝对权限随意修改系统中的任何文件夹和文件！

本质上讲，网络安全是网站的重要方面，不容忽视。不幸的是，许多人错误地忽略了这一点。他们很少知道预防总是比治疗好得多。简而言之，您应该尽快保护WordPress网站的安全，并避免因攻击而造成混乱。