分享好友 资讯首页 资讯分类 切换频道
让你的 WordPress 网站更安全的5 个方法
2024-12-27 14:41  浏览:58

WordPress 是迄今为止最流行的博客平台。

正由于它的流行,也因此带来了正面和负面的影响。事实上,几乎每个人都使用它,使它更容易被发现漏洞。WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置之脑后。

在这篇文章中,我们将提供一些最常见的保护和强化 WordPress 网站的方法。

在登录后台时总是使用 SSL

不用说的是,如果你并不打算只是做一个随意的博客,你应该总是使用 SSL。不使用加密连接登录到你的网站会暴露你的用户名和密码。任何人嗅探流量都可能会发现你的密码。如果你使用 WiFi 上网或者连接到一个公共热点,那么你被黑的几率更高,这是特别真实的。你可以从这里获取受信任的免费 SSL 证书。

精心挑选附加的插件

由第三方开发人员所开发,每个插件的质量和安全性总是值得怀疑,并且它仅取决于其开发人员的经验。当安装任何额外的插件时,你应该仔细选择,并考虑其受欢迎程度以及插件的维护频率。应该避免维护不良的插件,因为它们更容易出现易于被利用的错误和漏洞。

此主题也是上一个关于 SSL 主题的补充,因为许多插件包含的脚本会发出不安全连接(HTTP)的请求。只要你的网站通过 HTTP 访问,一切似乎很好。但是,一旦你决定使用加密并强制使用 SSL 访问,则会立即导致网站的功能被破坏,因为当你使用 HTTPS 访问其他网站时,这些插件上的脚本将继续通过 HTTP 提供请求。

安装 Wordfence

Wordfence 是由 Feedjit Inc. 开发的,Wordfence 是目前最流行的 WordPress 安全插件,并且是每个严肃的 WordPress 网站必备的,特别是那些使用 WooCommerce 或其它的 WordPress 电子商务平台的网站。

Wordfence 不只是一个插件,因为它提供了一系列加强您的网站的安全功能。它具有 web 程序防火墙、恶意软件扫描、实时流量分析器和各种其它工具,它们可以提高你网站的安全性。防火墙将默认阻止恶意登录尝试,甚至可以配置为按照 IP 地址范围来阻止整个国家/地区的访问。我们真正喜欢 Wordfence 的原因是,即使你的网站因为某些原因被侵害,例如恶意脚本,Wordfence 可以在安装以后扫描和清理你的网站上被感染的文件。

该公司提供这个插件的免费和付费订阅计划,但即使是免费计划,你的网站仍将获得令人满意的水平。

用额外的密码锁住 /wp-admin 和 /wp-login.php

保护你的 WordPress 后端的另一个步骤是使用额外的密码保护任何除了你以外不打算让任何人使用的目录(即URL)。 /wp-admin 目录属于此关键目录列表。 如果你不允许普通用户登录 WordPress,你应该使用密码限制对 wp.login.php 文件的访问。无论是使用 Apache 还是 Nginx,你都可以访问这两篇文章,了解如何额外保护 WordPress 安装。

禁用/停止用户枚举

这是攻击者发现你网站上的有效用户名的一种相当简单的方法(即找出管理员用户名)。那么它是如何工作的?这很简单。在任何 WordPress 站点上的主要 URL 后面跟上 /?author=1 即可。 例如 wordpressexample.com/?author=1

要保护您的网站免受此影响,只需安装停止用户枚举插件。

禁用 XML-RPC

RPC 代表远程过程调用,它可以用来从位于网络上另一台计算机上的程序请求服务的协议。对于 WordPress 来说,XML-RPC 允许你使用流行的网络博客客户端(如 Windows Live Writer)在你的 WordPress 博客上发布文章,如果你使用 WordPress 移动应用程序那么也需要它。 XML-RPC 在早期版本中被禁用,但是从 WordPress 3.5 时它被默认启用,这让你的网站面临更大的攻击可能。虽然各种安全研究人员建议这不是一个大问题,但如果你不打算使用网络博客客户端或 WP 的移动应用程序,你应该禁用 XML-RPC 服务。

有多种方法可以做到这一点,最简单的是安装禁用 XML-RPC插件。

via: https://www.rosehosting.com/blog/5-tips-for-securing-your-wordpress-sites/

作者:rosehosting.com 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


本文转载自:http://www.linuxprobe.com/wordpress-web-security.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好: http://www.linuxprobe.com/    以上就是本篇文章【让你的 WordPress 网站更安全的5 个方法】的全部内容了,欢迎阅览 ! 文章地址:http://w.yusign.com/news/6328.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 述古往 http://w.yusign.com/mobile/ , 查看更多   
最新新闻
花了几万块钱建的站,到底适合做谷歌推广吗? (建站的坑,你踩了几个?!)
“CiCi,我想在你这里做谷歌,费用是多少?具体都有哪些工作内容啊?”诶来生意了,开心。那得先问问客户有没有啊,毕竟想做好谷
谷歌广告投放:案例、教程与使用技巧|建议收藏
谷歌广告(Google Ads)作为全球最大的在线广告平台之一,为企业提供了广告投放和推广业务的机会。通过谷歌广
静安区农业农村局推动农业现代化,助力乡村振兴新动态
静安区农业农村局发布最新新闻,正积极推动农业现代化,助力乡村振兴。该局致力于提高农业生产效率,加强农业科技研发与应用,优
蘑菇黑料视频:揭秘蘑菇黑料视频的真相与背后故事,带你深入了解!
  蘑菇黑料视频是一种以幽默、讽刺和夸张方式展示社会现象或大众文化的视频类型。这些视频通过对流行话题、热点事件进行调侃,
百度优化排名推广揭秘,打造企业高效推广策略之道
百度优化排名推广报价揭秘:分析市场行情,合理制定推广预算。结合企业需求,制定个性化推广策略,利用百度平台精准触达目标用户
股票怎样进行有效测试?这种测试的方法有哪些?
股票有效测试的方法与策略| 策略名称 | 买入条件 | 卖出条件 | 盈利情况 || ---- | ---- | ---- | ---- || 均线交叉策略 1 | 5
香港最准的资料免费公开2023,数据资料解释落实_AR版7.672
香港,作为国际大都会,其经济、社会和文化的快速发展使得数据资料的准确性和实时性变得尤为重要。本文将介绍2023年香港最准的资
梦幻西游手游超级神鼠介绍 技能内丹全解析
梦幻西游手游超级神鼠是在嘉年华上曝光的,超级神鼠是神兽中的一员,作为鼠年的生肖神兽,它生性聪敏活泼,精灵可爱,和其它三界
零售机器人+AI便利店——熵基科技
来源:雪球App,作者: 浅酌ttz,(https://xueqiu.com/9437559170/316342996)问答机器人、商超导购机器人、智能前台等,目前处
顶级清理大师下载安装
手机使用时间一长,各种缓存数据和卸载应用所遗留的垃圾文件就越积越多,如果不及时清理,不仅占用储存空间,还会对后续应用更新
本企业新闻
什么是CMS
深网十大搜索引擎,能搜出谷歌都无法检索的深度网页
本地免费小说阅读器app
揭秘百度优化策略,助力网站搜索引擎脱颖而出
百度工具栏手机版
竞价数据推广:如何选择合适的关键词?
Ventoy
真正属于自己的搜索引擎!用NAS搭建一个无广告且开源免费的搜索引擎平台SearXNG
长虹Z-me 铁路12306 5.8.2.13
苏州vi品牌设计中心-如何优化医疗品牌VI网站的排名
推荐企业新闻
淘宝新店怎么推广引流
什么是CMS
超真实AI美女写真生成-轻松打造你的虚拟女友!
"国内中文版ChatGPT:免费试用,体验无限可能!"
良心国产工具,比Xshell好用还免费!
高效生成美女写真:探索最热门的AI绘图工具
爬虫实战:从HTTP请求获取数据解析社区
拼多多搜索词怎么优化-拼多多搜索关键词怎么优化-拼多多问答
深网十大搜索引擎,能搜出谷歌都无法检索的深度网页
高中化学必修2 第三节 无机非金属材料