免费的WordPress的托管澳大利亚国旗

WordPress的力量在互联网上所有网站的26.4%。如此受欢迎,它吸引了很多的关注。并非所有的注意力是好的。这WordPress的往往得到负面的关注来自于谁想要利用各种WordPress的安全漏洞的黑客。

不幸的是有相当多的WordPress的漏洞。

据WPScan(WordPress的漏洞数据库),有4,284知道WordPress的漏洞。 WordPress插件是漏洞的最大来源。曝光的50%来自WordPress插件。 10%来自WordPress主题,其余40%是WordPress的核心漏洞。

托管澳大利亚国旗站点免费WordPress的,但它也可以

这是通过从Wordfence结果证实。他们去说,如果你能保护自己免受插件漏洞和暴力攻击,你占了问题的70%以上。

插件漏洞和蛮力攻击是黑客一个WordPress站点(来源:wordfence.com)两种最常见的方式。

当涉及到WordPress的安全,大多数人做同样的常见错误。他们仍然使用“admin”作为自己的用户名。他们大多使用容易被猜到的密码或其他网站更糟使用相同的密码。

最后,良好的大多数人完全忽视了更新 - 无论是WordPress的核心,主题,或插件。不用说,这导致的向下走,你经常头痛作为网站所有者问题一大堆。

21点的方式,以确保你的WordPress网站

WordPress.org自身的安全沙皇在确保一个WordPress站点尼古拉Bachiyskis秘诀是

“总是完整的更新,只要你能,并确保使用强密码。这两个步骤去保持你的网站的安全很长的路要走。如果可能的话,我建议启用自动更新。此外,选择插件的时候,检查以确保您使用的是定期更新的插件!您可以通过检查插件更新日志”证实了这一点。

在这里,我们将做一个深潜和研究如何可以“诺克斯堡-IFY”你的WordPress网站,并确保你的WordPress网站是安全的,硬化和安全的,因为安全是必须为每一个WordPress的网站所有者。

点击内部链接和使用这些符号来浏览本教程。

1.确保你的用户名是不是管理员

为了这一天,仍然有很多人谁使用admin作为他们的用户名的人。然而,这是黑客试图闯入你的网站时首先进入的用户名。

如果你还在使用admin作为用户名,这还不算太迟的问题。

只需登录到你的WordPress的仪表板,并转到用户>添加新创建一个新的用户。选择一个用户名,是不是喜欢你的名字/姓氏组合那么明显和填写的细节休息。

托管

不要忘了使用比你使用你原来的管理员帐户的一个不同的电子邮件地址,并确保该角色设置为管理员。

这样做了之后,注销您的仪表板,并用新的用户信息登录。返回到用户>所有并删除旧的管理员帐户。然后再点击最终删除按钮不要忘了所有的旧帖子分配给新的管理员用户。

另外,使用该插件管理更名扩展到直接通过你的WordPress管理区域更改用户名。

2.使用编辑器帐户

添加新的用户界面。

说到管理员帐户,让许多人使用管理员帐户来发表他们的博客文章的错误。这是不好的,因为黑客需要的信息,如用户名,将在发布后可见。

现在,他们需要的是猜测密码,当他们这样做,你只要把他们的银盘您的网站。

管理员帐户不需要发布博客文章和错误可以很容易地通过创建与编辑角色的新用户是固定的。

3.选择一个强密码

每年,SplashData的编译最常用的密码列表。同时,每年同三一显示为最常用的(和非常不安全的)密码,他们是123456密码12345678。

您的密码最好有8个字符,至少是。您还应该使用小写和大写字母与数字和特殊字符混合。

您可以使用强大的密码生成器来创建一个给你,如果你担心你将不能够记住它,然后输入密码经理选择加入诸如LastPass的。 Dashlane。或KeePass的是一个明智的决定。

4.启用双因素身份验证

双因素认证(2FA)增加了额外的安全层,你的WordPress网站,以防止对网络钓鱼和暴力攻击。正如其名,2FA需要两套验证方法能够登录到你的WordPress。

这意味着你将需要一个用户名和密码,以及发送到您的手机,以登录到您的网站的一次性密码。几个插件可以在这里使用,包括Authy双因子认证。谷歌身份验证。和双核双因素身份验证。

5.备份和定期更新

WordPress的更新带来了新的功能,以及重要补丁的安全漏洞。使其成为更难被黑客利用的漏洞。这就是为什么它让你的WordPress安装了最新的是很重要的。这也包括让你的插件和主题了最新的为好。

之前,任何重大的更新应用到您的网站,WordPress会警告你备份你的数据库。这不仅可以防止万一更新过程中出现错误的数据丢失,但它的情况下也采取好的做法最坏的情况发生,你的网站也遭到黑客入侵。

备份你的网站最简单的方法是像BackupBuddy插件。 WordPress的备份到DropBox的。或VaultPress。 BackupBuddy和VaultPress支付解决方案,自动备份您的整个网站,让您可以轻松地将其恢复。

WordPress的备份到DropBox的是一个免费的插件,它允许你备份你的网站添加到您的Dropbox帐户。设置它是安装插件,激活它,然后用DropBox的链接一样容易。您已成功授权您的Dropbox帐户后,您可以选择如何经常备份应该执行。

虽然使用的插件是一个简单的解决方案,有些时候甚至插件失败。这就是为什么它是执行备份手动以及一个好主意:

  1. 你需要做的手动备份您的网站的第一件事就是给所有的WordPress文件下载到你的电脑上的文件夹。如果这是您要执行备份的第一次,下载整个WordPress的文件夹。
  2. 这样做了之后,你要备份你的数据库,其中包含所有与您site.Since信息phpMyAdmin是最普遍的应用程序来管理MySQL数据库之一,让我们如何可以手动备份我们的数据库使用phpMyAdmin看到。
  3. 登录到您的虚拟主机的的cPanel然后点击phpMyAdmin的。在某些情况下,你不需要输入用户名和密码,但如果它要求你的登录信息使用您的虚拟主机提供的信息。
  4. 一旦你登录后,选择在左边的面板中选择它包含了你的WordPress数据的数据库。您可以通过在名称默认WP_前缀认识。你会看到你形成数据库中的表的列表。
  5. 在屏幕的上方,你应该会看到一些标签。点击标有出口的一个。
  6. 你应该能够看到两种方法:“快速”和“自定义”。如果你的网站是比较新的,选择快速。否则,选择自定义选项。
  1. 然后列表将允许您选择要导出的表。如果你从来没有做过网站的备份,选择所有的表,然后选择默认选项:保存输出到文件。确保选择SQL格式。
  2. 一旦你的选项被选择,点击启动按钮生成包含数据库中的文件。所花费的时间做这将取决于你的数据库的大小而有所不同。

6.限制插件和主题的数量

使用太多的插件可以减缓你的网站,但它也可以把它容易受到攻击,如果你停止使用某些插件,而忽略其更新。

这是不够的,只是禁用插件,如果你不再使用它。这同样适用于主题。所有非活动的主题和插件这仍然是你的服务器上可以很容易地用于注入各种恶意代码。

请你帮个忙,并删除您目前没有使用任何和所有的插件和主题。

7.小心的免费的WordPress主题和插件

还有的真棒免费WordPress主题和插件在那里负荷。不过免费并不总是免费的,当它涉及到WordPress的插件和主题,有时免费挤满了来自恶意代码,病毒和加密链接。

使用常识方法。 WordPress.org是当你正在寻找免费的主题和插件最安全的地方。大多数的插件和主题创作人员和主要交易市场像Themeforest和CodeCanyon是安全的太多,但如果你安装哪个人提供免费(或调零)溢价/付费主题或插件,那么你是在自找麻烦。

»中级WordPress的安全提示

8.限制登录尝试

默认情况下,WordPress允许用户输入密码的次数,因为他们希望这使得黑客很容易通过使用脚本,直到他们找到正确的组合,以利用这一点。

为了防止这种情况,安装并激活登录锁定插件。激活后,进入设置>登录锁定配置插件的设置。

确定有多少的登录尝试可。之后,选择一个用户需要多长时间无法重试,如果他们超过失败的尝试。您也可以定义IP范围块锁定期,以及防止黑客进入不同的用户名无效。

这是一个好主意,还可以禁用它可以让用户知道他们是否输入了一个无效的用户名或失败的登录密码无效的消息。配置设置后,点击更新设置保存更改。

9.更改WP_数据库前缀

WordPress的申请表前缀所有的数据库表是WP_。更改表前缀可以帮助防止SQL注入漏洞黑客将需要猜测这使得他们的工作更难的前缀。

你会发现在你的wp-config.php文件表前缀:

确保在上面的例子来改变新的前缀到您在WP-config.php文件中定义的前缀。

您需要运行为每个数据库表在内的所有核心表,并通过插件添加任何额外的表上面的查询。

接下来,你需要使用一个SQL查询来更新表前缀引用在usermeta和选项表,一次。

要更新usermeta表,输入通过phpMyAdmin的SQL选项卡下面的SQL查询:

WordPress的管理仪表板默认登录网址是/wp-login.php(或者你可以键入/可湿性粉剂管理员/,它会将您重定向)。

更改为WordPress仪表板区域网址添加额外的安全层。您可以与上述的iThemes安全插件做到这一点。

11.保护你的.htaccess文件

.htaccess文件是用来重定向的URL,配置相当的永久链接,并且它也可以用来硬化WordPress的安全性。

下面的代码片段将加强你的WordPress网站的安全性。请注意,代码必须被放在#的外BEGIN WordPress和#END WordPress的标签,因为这些标签之间的任何东西都可以通过WordPress的更新,从而覆盖更改。

首先,让我们确保我们所保护的最重要的文件:WP-config.php文件。

在wp-config.php文件是一个重要的文件,因为它包含了你的数据库连接设置,表前缀,安全密钥和其他敏感信息。

添加到您的.htaccess文件:

再次,替换为自己的IP地址。

你可以在这里了解更多或者如果你不想手动执行此操作,然后使用安全插件等的iThemes安全是您最好的选择,因为它可以让你一个按钮,点击执行所有这些修改。

12.使用正确的文件权限

不正确的文件的权限,例如777允许黑客上传文件或修改现有文件。若要更改文件权限,你必须登录到您的cPanel,导航到文件管理器,并进行必要的修改。

据WordPress的,这些都是在一个WordPress网站上使用正确的权限:

  • 所有的目录应该是755或750
  • 所有文件应该是644或640
  • WP-config.php文件应该是600

有关设置正确的文件权限深入讲解,看看WordPress.org上的更改文件权限指南。

»高级WordPress的安全提示

13.将你的wp-config.php文件

正如前面提到的,你的wp-config.php文件是一个非常重要的文件,因为它包含了你的数据库连接设置,表前缀,安全密钥和其他敏感信息。

移动wp-config.php文件到你的WordPress安装上面的文件夹中。例如,如果你的文件夹结构,这和其中的WordPress安装的/ home / yoursite /的public_html /你会移动的wp-config.php文件到/家庭/ yousite /。

14.调整你的wp-config.php文件

您的wp-config.php文件包含了所有的为你的WordPress网站的机密细节。幸运的是有你可以让你的网站更安全一些调整。

WordPress的安全密钥处理存储在用户的cookie信息进行加密。这些密钥需要为每一个WordPress的安装将随机生成的。如果您不确定如何改变他们,你可以随意使用WordPress的盐密钥生成器的帮助下生成它们。

或者,您可以生成使用安全插件,新的安全密钥:

如果插件或主题导致错误,该错误消息可显示服务器路径,其可以被黑客滥用。因此,最好通过将下面的代码添加到您的wp-config.php文件来禁用错误报告干脆:

15.禁止WordPress的登录提示

当登录到WordPress和不正确的或不存在密码或用户名输入,显示详细的错误信息说无论是用户名错误或密码不与该用户名匹配。

这可以用来猜测用户名或密码。要覆盖WordPress默认登录错误并禁用登录提示该代码添加到functions.php中。代替将显示自定义错误消息。

或者,您可以使用插件如Security头,如果你不想手动执行。

18.谷歌加入搜索控制台(GSC)

有很多的好处,增加你的WordPress网站,谷歌的搜索控制台(原谷歌网站管理员工具)。不仅是GSC对SEO有用的,谷歌是如何理解您的网站,但另一个重要功能是“安全问题”仪表板。

如果谷歌检测到的问题与您的网站,如果遭到破坏,你将通过电子邮件收到警报。

19.考虑使用SSL

SSL(安全套接字层)是一种技术,允许您在Web服务器和访问者的浏览器之间的连接进行加密。这是特别有用的,如果你的WordPress网站是电子商务的导向,它也能起到在搜索引擎排名中的作用。

为了使您的网站的SSL,你需要得到它可以通过您的托管服务提供商提供的SSL证书本身或者你可以从像咱们加密或WoSign的网站免费得到它。

最后,你需要将它与WordPress网站与像神韵SSL或WP力SSL插件集成。

20.使用WordPress的托管主机

如果你能负担得起去与管理WordPress的主机。在2014年的研究普·怀特安全报道,WordPress网站的41%的黑客攻击,由于虚拟主机本身存在安全漏洞,所以不要简单地去最便宜的。

有几家公司提供托管管理WordPress和,而你支付管理WP溢价托管相比,更多的传统的共享或非托管主机,这是值得的。

然而,像SiteGround一些共享的托管公司正在迎头赶上,而现在,包括安全功能,例如固态光源 HTTP / 2,自定义WAF规则,WordPress和其插件的自动更新,并且您的托管帐户的每日备份。

他们的面包,黄油WordPress的是,有管理的WP主机只做WordPress和他们毕竟WordPress的技术方面的问题,如安全性,速度,WordPress的更新,每日备份,网站的正常运行,可扩展性和更多的期待。

21.考虑使用第三方

如果你能负担得起,你应该考虑使用第三方WordPress的安全保护服务。

公司如Sucuri和WPWSS提供基于两种订阅和类似恶意软件和黑名单扫描,DDoS防护,恶意软件清理,防火墙保护和这些额外的层一次性的服务,以保持你的WordPress网站的安全。

WordPress的安全性资源:

结论

WordPress的安全性是没有笑的问题。虽然这是真的,WordPress的可能是黑客的一个容易的目标,如果你采取适当的预防措施,你可以避免被攻击的受害者。

什么是你最喜欢的WordPress的安全措施?你有什么建议这样做,以确保WordPress的?让我们知道在下面的评论!

你会还可以享受。

您是否正在考虑推出一个电子商务网站,并希望使用WordPress,但你不能...

WordPress的发布于2003年5月27日,和WordPress已经成为世界上最常用的CMS ...

StudioPress网站是一个WordPress的是建立在所有功能于一身的网站建设者的工具...

相关文章

INMOTION托管WordPress的安装脚本WordPress的是被称为最流行的博客平台和内容管理系统。当我们告诉他们,WordPress是也以它更容易知道新用户经常会惊讶?
心脏互联网托管WordPress的模板WPHeart.com是由WordPress的球迷一个简单的目的创建了一个简单的WordPress网站;帮助“正常”的用户获得最大的WordPress!该网站内容是由谁工作的人写的...
添加管理面板WordPress的托管你是否厌倦了创建通过不同环境的网页?从PHP模板文件自动不需要从管理面板中添加“页面”的页面xxx.php将添加虚拟WordPress的“页” ......
管理页面慢WordPress的托管问:2014-07-25上午11点58 EST导航周围的WordPress管理的网站是极其缓慢。无论我去或菜单我点击的页面,它需要8-10秒加载页面。没关系...
免费托管公司wordpress主题为WordPress托管的主题是因为它需要太多复杂的选项比较正常的主题非常罕见的。现在抢最好的响应托管WordPress主题,并开始建立一个新...