用血泪教训得出的WordPress 网站安全经验

我们一直是用wordpress建自己小生意的网站,在经历过被黑的惨痛经历之后,摸索出一套最安全的防范措施。

一、给网站添加SSL认证。现在非https加密协议的网站都属于不安全网站,容易数据泄露,浏览器都会给出红色警告。SSL证书拥有高达256位的加密级别,保护用户也保护网站免受攻击,降低黑客攻击风险。

二、有网站备份。不管是自动备份或者手动备份,每次更新内容后请务必备份。这样即便被黑也能迅速抹除一切,重新开始。

三、网站的Wordpress、插件和模板都要第一时间更新。现在Wordpress的系统、插件都已经有自动更新的功能了。

四、网站要使用创作者还在不断升级更新的模板。务必不要购买或使用那些几个月、几年都不会更新的模板,wordpress升级频率非常高、模板太老容易被黑。

五、Wordpress插件少而精。网站内尽可能少用插件,多一个插件意味着多一个被黑客攻破的入口(少数安全插件除外),有任何你现在不需要用的插件,停用是不够的,要彻底删除。我们一度为了让网站可以设计得更为精美,购买了elementor pro插件,结果该插件去年5月一度被黑客攻破,波及数十万网站。

六、使用ftp或网页登录服务器后台或worpdress后台的电脑要注意防病毒,安装实时防毒软件,定期杀毒。

七、购买可靠的网站在线防病毒服务。我们用的是virusdie,很容易用,实时监测,并随时提醒你的网站有没有被黑、是否进入黑名单。 

八、通过一系列安全相关的插件来防黑客。通过插件采取更换登录路径、文件路径、数据库路径、用户名、双重认证登录等一系列措施。(下一篇详细提供)

Leave a Comment

12 − ten =