上一篇我们介绍的wordpress网站安全须知,今天介绍最重要的保证网站安全的相关插件。插件从来都是不要多,只要精,三个就足够。 Akismet Anti-Spam插件。这个插件不算防病毒插件,但可以防垃圾留言,太多垃圾留言会吸引来坏人的注意。 2. All In One WP Security插件。这是个很全面的重量级安全插件,功能非常强大,但千万不要把所有项目都用上,否则导致网站性能下降、规则互相冲突的问题。这个插件必须要用上的包括:隐藏wordpress版本信息、更改用户名、登录路径、锁定登录次数、更换数据库路径、设定文件权限、启用基本防火墙、定时备份等。 3. Wordfence插件。All In One WP Security插件帮你网站更安全,Wordfence插件主要功能集中在防黑客上。插件会定期扫描文件,开上防火墙。这个插件最吸引我的是可以开启双重认证(2FA),就是黑客有了用户名和密码,也无法登录你的网站。这个插件有收费版本。
Tag: wordpress
用血泪教训得出的WordPress 网站安全经验
我们一直是用wordpress建自己小生意的网站,在经历过被黑的惨痛经历之后,摸索出一套最安全的防范措施。 一、给网站添加SSL认证。现在非https加密协议的网站都属于不安全网站,容易数据泄露,浏览器都会给出红色警告。SSL证书拥有高达256位的加密级别,保护用户也保护网站免受攻击,降低黑客攻击风险。 二、有网站备份。不管是自动备份或者手动备份,每次更新内容后请务必备份。这样即便被黑也能迅速抹除一切,重新开始。 三、网站的Wordpress、插件和模板都要第一时间更新。现在Wordpress的系统、插件都已经有自动更新的功能了。 四、网站要使用创作者还在不断升级更新的模板。务必不要购买或使用那些几个月、几年都不会更新的模板,wordpress升级频率非常高、模板太老容易被黑。 五、Wordpress插件少而精。网站内尽可能少用插件,多一个插件意味着多一个被黑客攻破的入口(少数安全插件除外),有任何你现在不需要用的插件,停用是不够的,要彻底删除。我们一度为了让网站可以设计得更为精美,购买了elementor pro插件,结果该插件去年5月一度被黑客攻破,波及数十万网站。 六、使用ftp或网页登录服务器后台或worpdress后台的电脑要注意防病毒,安装实时防毒软件,定期杀毒。 七、购买可靠的网站在线防病毒服务。我们用的是virusdie,很容易用,实时监测,并随时提醒你的网站有没有被黑、是否进入黑名单。 八、通过一系列安全相关的插件来防黑客。通过插件采取更换登录路径、文件路径、数据库路径、用户名、双重认证登录等一系列措施。(下一篇详细提供)
四大WordPress托管服务商
有成千上万个WordPress建站服务商,绝大多数符合最低要求。但要效果好,就需要好的服务器托管。 而且,一些服务商专门提供wordpress系统主机计划,进行针对性优化,是最佳的选择。 SiteGround SiteGround是首选之一,安全性、速度和性能都要优于大多数托管服务商,有超过200万用户。SiteGround保证网站99.9%不掉,这很不容易做到,因为维护问题和宕机总是会发生。SiteGround的wordpress主机计划分3档,StartUp、GrowBig、GoGeek,从6.99美元起,还有不限流量,免费SSL,每天备份,免费CDN等福利。 HostGator HostGator也是用户喜欢的一大选择,其中免费搬迁网站是一大特色,同时号称其速度比竞争对手快2.5倍。24小时客服是一个值得称道的服务,但可能需要一点耐心。主机计划也分3档,托管1个网站,第一档就可以。 Bluehost 说起网站托管商,绝不能拉下Bluehost,它是被WordPress.org推荐了16年的三个托管商之一。这也是我第一个知道的网站托管服务商,Bluehost走价格划算路线,现在优惠价也就2元多美元一个月。不过他家推出的MANAGED WORDPRESS计划,价格从29.95美元起,号称闪电般的网站速度、多层次的安全保证和自动备份以及集成paypal、邮寄等很多功能。 WP Engine WP Engine是只做wordpress托管的服务商,有120万客户,号称全球最大。这家提供的是高质量主机,安全、备份、实时监测,属于企业级托管,起价就要35美元,支持2万5000个月访问者、50G数据传输和10G存储空间。大企业也会找他们托管服务器,价格很惊人。WP Engine很专注,甚至不提供电子邮件、不注册域名。