上一篇我们介绍的wordpress网站安全须知,今天介绍最重要的保证网站安全的相关插件。插件从来都是不要多,只要精,三个就足够。 Akismet Anti-Spam插件。这个插件不算防病毒插件,但可以防垃圾留言,太多垃圾留言会吸引来坏人的注意。 2. All In One WP Security插件。这是个很全面的重量级安全插件,功能非常强大,但千万不要把所有项目都用上,否则导致网站性能下降、规则互相冲突的问题。这个插件必须要用上的包括:隐藏wordpress版本信息、更改用户名、登录路径、锁定登录次数、更换数据库路径、设定文件权限、启用基本防火墙、定时备份等。 3. Wordfence插件。All In One WP Security插件帮你网站更安全,Wordfence插件主要功能集中在防黑客上。插件会定期扫描文件,开上防火墙。这个插件最吸引我的是可以开启双重认证(2FA),就是黑客有了用户名和密码,也无法登录你的网站。这个插件有收费版本。
Tag: 网站安全
用血泪教训得出的WordPress 网站安全经验
我们一直是用wordpress建自己小生意的网站,在经历过被黑的惨痛经历之后,摸索出一套最安全的防范措施。 一、给网站添加SSL认证。现在非https加密协议的网站都属于不安全网站,容易数据泄露,浏览器都会给出红色警告。SSL证书拥有高达256位的加密级别,保护用户也保护网站免受攻击,降低黑客攻击风险。 二、有网站备份。不管是自动备份或者手动备份,每次更新内容后请务必备份。这样即便被黑也能迅速抹除一切,重新开始。 三、网站的Wordpress、插件和模板都要第一时间更新。现在Wordpress的系统、插件都已经有自动更新的功能了。 四、网站要使用创作者还在不断升级更新的模板。务必不要购买或使用那些几个月、几年都不会更新的模板,wordpress升级频率非常高、模板太老容易被黑。 五、Wordpress插件少而精。网站内尽可能少用插件,多一个插件意味着多一个被黑客攻破的入口(少数安全插件除外),有任何你现在不需要用的插件,停用是不够的,要彻底删除。我们一度为了让网站可以设计得更为精美,购买了elementor pro插件,结果该插件去年5月一度被黑客攻破,波及数十万网站。 六、使用ftp或网页登录服务器后台或worpdress后台的电脑要注意防病毒,安装实时防毒软件,定期杀毒。 七、购买可靠的网站在线防病毒服务。我们用的是virusdie,很容易用,实时监测,并随时提醒你的网站有没有被黑、是否进入黑名单。 八、通过一系列安全相关的插件来防黑客。通过插件采取更换登录路径、文件路径、数据库路径、用户名、双重认证登录等一系列措施。(下一篇详细提供)