让您的 WordPress 网站或博客更安全的 17 个技巧

faisalf.h2021@

要启动数字营销活动，第一步是创建一个网站，收集有关您公司的所有信息。但是，如何在 WordPress（用于开发机构页面、电子商务和博客的最常用平台之一）中获得安全性？一些简单的提示可以帮助您完成这项任务！ 伊万·德索萨 20 年 7 月 6 日 | 10 分钟阅读 如果您确定地阅读这篇文章，那么您已经了解网站对于公司数字战略的重要性，首先要选择合适的平台来管理它。 WordPress是最常用的内容管理器之一。但是如何确保网站得到很好的保护呢？如何在 WordPress 中拥有良好的安全性？ 黑客攻击变得越来越普遍，当他们破坏网站时，它们可能是致命的，因为它是许多公司产生新业务的主要在线渠道。 出于这个原因，这些是使您的 WordPress 网站完全安全的 17 条提示： 执行频繁的备份； 使用您的电子邮件登录； 更改您网站的登录 URL； 更多地保护 wp-； 增加 wp-admin 目录保护； 使用双重身份验证； 拥有 SSL 证书； 使主题和插件始终保持最新； 选择主题时要小心； 在平台上使用强密码； 删除不必要的文件； 防止垃圾邮件； 试图阻止新用户的注册； 确定文件和文件夹的正确权限； 确保调试得到很好的保护； 更改数据库表前缀； 正确连接服务器。

继续阅读并了解有关此主题的更多信息常备份 考虑以下示例：您有一个企业网站，其中存储有大量内容、描述您的产品或服务的页面、已经从您的企业购买过的客户列表以及在您的博客上发表的文章。 如果突然间，一切都消失了，会发生什么？你会怎么做？ 是的，这是可能的，因为您的服务器出现问题，甚至是恶意软件入侵了您的网站。永远不要怀疑！ 因此，请务必定期备份您的网站，以确保所有信息安全。 您的电子 最后一个数据库 邮件登录 创建 WordPress 站点时，您可以选择使用用户名或电子邮件登录。为了增加安全性，我们建议您选择电子邮件，我们将在下面解释原因。 用户名很容易预测，这使得人们很容易发现它们，尤其是如果它是您的原始名称。 电子邮件更难以猜测，即使它们是供公司使用的，因为只有您公司的成员和您与之建立联系的人会知道它。 因此，如果您有一个很少有人知道的替代电子邮件，使用它更合适更改您网站的登录网址 作为标准，所有 WordPress 网站都有黑客试图通过使用 GWDb（Guess Work Database 的缩写）强制登录来侵入您的站点时。


也就是说，一个包含各种用户名和密码组合的银行。当其中一个匹配时，入侵者可以进入您的网站。 因此需要替换 URL 并消除发生这种情况的机会。为此，请使用iThemes安全插件，它允许您将/wp-admin/更改为您选择的任何其他插件。 4文一个包含有关WordPress 安装信息的文件，它是您网站中最重要的，因此，它必须是最能抵御虚拟攻击的。 执行此保护以使文件不可访问非常简单。您只需文件移动到根目录中的更高级别。 WordPress 的体系结构允许服务器访问文件，即使它位于其他地方。黑客不会看到它，但 WordPress 会。 5保护 说到 wp-admin，我们必须记住它是您的 WordPress 站点的主目录，因此如果违反该部分，它可能会完全损坏。因此，请尝试使用密码保护它，以便只有站点管理员可以访问它。 这导致登录页面除了显示用户名和密码外，还需要第二个密码才能授予访问权限。 有一些插件，例如AskApache Password Protect （来自Apache公司），旨在保护该区域。但是您也可以选择两因素身份验证，我们将在下面讨论。身份验证 安全性不应仅限于网，还应仅限于您用于登录的系统，因此应以同样的方式加以保护。一种方法是通过双因素身份验证。 这种身份验证需要对您的网站进行双重登录，以确保更高的安全性。