即使您的虛擬主機提供了針對惡意軟體、駭客和 DDoS 攻擊的高級別保護,您仍然需要為您的網站增加更多的安全性。 底下我們將提供您一些加強 WordPress 網站安全性的建議,以讓您的網站得到更好的保護。
SSL(security socket layer)對提交給您網站或從您的網站提交的數據進行加密,以便在發生資料洩露時,通過加密使數據對駭客無用。這對您的網站至關重要,因為它是搜索排名因素,也會影響網站訪問者對您網站的可信度和安全性的看法。
如果您通過 Bluehost 或 DreamHost 等提供商購買託管服務,則免費 SSL 憑證可能是交易的一部分。但是,您可能仍需要將其添加到您的網域中才能啟動它。之後,您將需要配置您的 WordPress 設置,以便網站訪問者被自動發送到您網站的 https:// 版本。
如果您在安裝 WordPress 之前通過 Web 主機購買了網域並添加了 SSL 憑證,則在安裝 WordPress 時配置可能會自動進行。如果不是,則需要更改儀表板中的設置和站點“.htaccess”文件中的程式碼。除非您有編碼經驗,否則我們強烈建議您不要自己嘗試。
如果您需要幫助設置 SSL 憑證並將訪問者轉發到 https:// 版本,您的網路託管支援團隊可能會提供幫助。另一個要檢查的資源是您的託管服務提供商的線上教學文件。。
接下來要做的是添加 WordPress 安全插件。 WordPress 有許多可用的免費套件,其中 iThemes Security 是相當受歡迎的一個,它可以提供這些功能:
並且還會固定寄送相關的統計數據給與網站管理員,配置介面容易上手,是筆者十分推薦的套件。
預設情況下,每個新的 WordPress 安裝都會在相同的 URL 配置中放置一個登錄頁面,例如 https://yoursitename.com/wp-login。 這使得駭客非常容易找到您網站的登錄表單並嘗試訪問您網站的數據和文件。
您應該下載並安裝免費或高級自定義登錄頁面的套件,以更改管理登錄表單的位置。 許多還具有限制登錄嘗試次數並設置鎖定或阻止惡意入侵者的設置,從而進一步強化您的 WordPress 網站。
作為獎勵,創建自定義登錄頁面還可以讓您有機會展示您的品牌。 如果您擁有會員網站或多貢獻者網站(例如部落格),這將帶來品牌化和更具訂製感的網站訪問者體驗。
Google reCAPTCHA 是一項免費服務,可為您的網站增加另一層安全性。 它可以保護您的線上表格不被機器人和垃圾郵件發送者填寫。 這降低了駭客通過您的網路表單提交惡意程式碼的可能性,並減少了您和您的團隊將收到的垃圾評論和傳入電子郵件的數量。
許多 WordPress 安全套件都帶有用於添加您的 reCAPTCHA 程式碼的設置。 同樣,許多聯繫表單套件(例如行業龍頭 Gravity Forms)都包含這些設置,以便您可以輕鬆地將 reCAPTCHA 添加到所有 Web 表單中。
除了您在開始使用 WordPress 時選擇的網路託管公司提供的任何自動備份之外,您還應該添加一個套件,允許您手動和自動備份您的網站。 例如,在更新 WordPress 或套件時,如果出現問題,建議為您的網站創建備份。
大多數免費版本不允許完整備份或自動備份。 確保您有一個強大的備份系統,包括異地存儲,以便在出現問題時可以恢復您的文件。
WordPress 是一個免費的開源 CMS。 因此,套件是由任意數量的第三方創建的,雖然一些套件逐漸流行並隨著時間的推移而得到維護,但也有一些套件只能自生自滅。 無論是選擇要安裝的套件還是隨著時間的推移維護您的網站,檢查您的套件是否運作正常都是至關重要的。
開發人員沒有正確維護的過時套件很快就會容易受到駭客的攻擊。 這為不良行為者提供了另一種方式來關閉您的網站,甚至訪問您的文件和數據。
在考慮 WordPress 套件時(超過 55,000 個),請檢查其與最新版本 WordPress 的兼容性。 此外,確保它有很高的(和最近的)用戶評論,並且最近更新過。至少在過去幾個月內更新過一次。 套件的安裝次數也表明它是可靠的,有開發人員維護更新的跡象。
© Copyrights 從想像到創造. All Rights Reserved.
