各位站长都想要一个安全稳定的WordPress站点,安全性是最为重要的一点,随着更多人对WordPress的了解和加入,到了现在,WordPress已经支撑了大概全球三分之一的网站搭建,各路的黑客也对WordPress站点的攻击更加频繁,网站是我们辛辛苦苦努力的搭建的心血,如何保证自己的站点安全,是各位站长都关心的一点,今天来给大家分享几个提高自己网站的安全性的小技巧,让你的站点更难被人攻破,更加安全。

1.设置复杂的密码。

在刚刚搭建自己的站点时,许多新手站长可能都忽视了站点安全的问题,就随意设置了一个简单的密码便于自己记忆,这是非常不应该的,这样的弱密码网站,一旦被不怀好意的人发现,侵入你的网站就像是自己登录网站那样畅通无阻。所以一定要设置一个复杂的管理员密码,最好是设置大小写,并且加入数字,建议密码在15位左右,如果怕自己的密码太复杂,自己记不住,可以把密码保存在安全的地方。就算是密码忘记了,也可以进行重置密码的操作来找回。


2.设置登录次数的限制。

密码只是一层简单的登陆防护,还是会有被入侵的风险,所以,我们要设置一个用户登录次数限制,防止被暴力破解,如一个客户端多次错误登录后,就拉黑其对应的IP,让不怀好意的人知难而退。

WordPress的安全插件都自带有登录保护,当然,也有Limit Login Attempts Reloaded这种类型的安全插件,都可以限制登录的次数,保证我们账户的安全。

3.定期进行站点的备份

很多站长都不了解站点备份的作用以及重要性

站点备份是为了防止站点被攻击后和自己的失误操作导致网站出现未知错误,尽可能的把损失降到最小

WordPress站点备份也有很多种情况,有手工备份、自动备份、备份到本地或者备份到云服务,建议各位站长在本地和服务器多保存几个备份版本,防止出现意外。


4.保持站点版本更新。

这里的最新版本不光只是WordPress更新的最新版本,包括自己的插件,主题等,都要不断检查,确保是最新型的版本。

我们常常听说的一些知名插件会出现漏洞,那是因为很多的插件都是从网上搜索或者经人转发的,大部分都已经是些比较老一点的版本了,很多插件开发团队,在发现漏洞之后都会第一时间进行整改和修复,来保证使用者的权益,所以我们要经常检测自己的站点要保证最新版本,保证自己网站的安全性。(注)WordPress的设置中有自动更新功能,如果自己没有太多时间去管理,可以设置自动更新,WordPress会在后台自动更新版本。


5.不安装未知来源的第三方插件

WordPress中一个高级的主题和插件是需要知识付费的,但是一些站长为了剩下资金,就会选择去未知的第三方网站下载一些来源不明的安装包,将其安装到自己的网站上去使用,这是非常危险的事情,这种安装方法,不光是没有售后以及后续的更新保证,而且如果安装的插件被人添加病毒,导致自己的网站遭受损失,绝对是得不偿失的。


6.安装防火墙插件


最后也是至关重要的一点,安装稳定的防火墙插件,时时刻刻保护自己的站点安全。

这边给各位站长推荐一个我一直在用的插件:【All In One WP Security & Firewall】

All In One WP Security & Firewall 是一款常用的WordPress全方位网站防火墙插件,包括用户账号、注册、数据库安全、防火墙、暴力破解、扫描器等,还包括常用的修改默认登录用户名,修改数据库前缀、限制登录尝试等功能都可以在这个插件里面一键设定,避免了因为直接修改WP内核文件操作失误等带来的后续麻烦和风险,操作设置也是简单易懂,新手上手很容易。

总结:能够完成以上几点,你的站点就已经很难被攻破了,其实,如果不安装不知名来源的插件的话,网站的本身还是比较安全的,只要定期做好站点的备份,平常的使用还是可以放心的,不过不怕一万就怕万一,保护自己的站点安全还是很有必要的。