wordpress站點很多人任務很不安全,非常容易被黑,常常有用戶說自己的站點不安全被人掛馬了,跳轉到各種垃圾網站的情況,其實被掛馬了清除病毒不是一件非常容易的事情,我們不妨在被黑之前做好準備工作,以備不時之需。
那麼wordpress站點真的是很容易被黑麼?這個其實不然的,主要是太多人不注重網站安全問題導致的,當然wordpress本身的漏洞以及插件等漏洞導致大量網站被黑的事情也是時有發生的。前幾天有個wordpress站長聯繫我,反應自己的wordpress站點不能傳圖上去提示http錯誤,然後檢查一看,是個新安裝的站點,網站安裝了wordpress安全插件,使用了CDN,使用了web防火牆,寶塔又開啓了waf防火牆。這類用戶又感覺太過度的擔憂網站的安全性了。
那麼提高wordpress網站的安全性有哪些方式和技巧呢,今天簡單盤點吧。
1、首先確保網站後臺和服務器或者是ftp密碼等信息必須是強密碼保護,必須包含特殊字符等,必須是符合強密碼的標準,因爲弱密碼很容易被暴力破解,很多黑客把所有密碼猜個遍總會成功的,只要有足夠多的時間機會就一定可以破解的。
2、wordpress站點用戶名不要使用admin,初期建站很容易被設置成admain之類的用戶名,因爲好記並且不容易忘記,但是這樣也比較危險。當然用戶名一般還是比較容易獲取到的,其次建議增加登陸後臺的驗證碼功能和隱藏後臺的登陸功能,隱藏登陸這個一般插件可以實現的。
3、沒有足夠預算建議不必使用防火牆或者是安全加速等這類的安全產品,安全產品一般的價格是比較貴的,所以個人或者是小公司不建議購買和使用的。
4、如果有寶塔可以免費開啓waf防火牆,這個隱藏的防護牆功能其實挺不錯的,很多人不知道有這個功能,免費至於效果怎麼樣到時沒去評估過,不過肯定能有一定的防禦能力的。
5、wordpress後臺建議安裝一款綜合性強的安全插件,wordpress的安全插件似乎聽到的,之前用過2款也都還不錯的,目前使用的是iThemes Security。
6、備份是必須和一定要做的功能,之前的經驗中遇到很多這樣的案例了,就是平時滿不在乎,常說自己的站沒什麼流量,怎麼會有人來黑呢?結果果不其然就被黑的,所以備份纔是萬無一失的最安全和靠譜的手段了。備份需要備份網頁文件和備份sql文件基本是2個部分,定期做好備份,不管你用的是什麼備份工具和形式,反正做好打包備份下載保存到自己電腦和網盤中,一旦網站出現不可逆轉的問題是,可以恢復備份,這個備份的頻率也可以根據需求自己來定的。
然後比如安裝了寶塔就很簡單了可以定期備份到oss或者是備份到磁盤自己去下載保存。也可以同時藉助磁盤快照,不管阿里騰訊還是百度幾乎很多的服務器廠商都是有自動磁盤快照的,一旦出現故障回滾快照幾乎分秒之間就可以恢復網站正常了。