wordpress站点很多人任务很不安全,非常容易被黑,常常有用户说自己的站点不安全被人挂马了,跳转到各种垃圾网站的情况,其实被挂马了清除病毒不是一件非常容易的事情,我们不妨在被黑之前做好准备工作,以备不时之需。
那么wordpress站点真的是很容易被黑么?这个其实不然的,主要是太多人不注重网站安全问题导致的,当然wordpress本身的漏洞以及插件等漏洞导致大量网站被黑的事情也是时有发生的。前几天有个wordpress站长联系我,反应自己的wordpress站点不能传图上去提示http错误,然后检查一看,是个新安装的站点,网站安装了wordpress安全插件,使用了CDN,使用了web防火墙,宝塔又开启了waf防火墙。这类用户又感觉太过度的担忧网站的安全性了。
那么提高wordpress网站的安全性有哪些方式和技巧呢,今天简单盘点吧。
1、首先确保网站后台和服务器或者是ftp密码等信息必须是强密码保护,必须包含特殊字符等,必须是符合强密码的标准,因为弱密码很容易被暴力破解,很多黑客把所有密码猜个遍总会成功的,只要有足够多的时间机会就一定可以破解的。
2、wordpress站点用户名不要使用admin,初期建站很容易被设置成admain之类的用户名,因为好记并且不容易忘记,但是这样也比较危险。当然用户名一般还是比较容易获取到的,其次建议增加登陆后台的验证码功能和隐藏后台的登陆功能,隐藏登陆这个一般插件可以实现的。
3、没有足够预算建议不必使用防火墙或者是安全加速等这类的安全产品,安全产品一般的价格是比较贵的,所以个人或者是小公司不建议购买和使用的。
4、如果有宝塔可以免费开启waf防火墙,这个隐藏的防护墙功能其实挺不错的,很多人不知道有这个功能,免费至于效果怎么样到时没去评估过,不过肯定能有一定的防御能力的。
5、wordpress后台建议安装一款综合性强的安全插件,wordpress的安全插件似乎听到的,之前用过2款也都还不错的,目前使用的是iThemes Security。
6、备份是必须和一定要做的功能,之前的经验中遇到很多这样的案例了,就是平时满不在乎,常说自己的站没什么流量,怎么会有人来黑呢?结果果不其然就被黑的,所以备份才是万无一失的最安全和靠谱的手段了。备份需要备份网页文件和备份sql文件基本是2个部分,定期做好备份,不管你用的是什么备份工具和形式,反正做好打包备份下载保存到自己电脑和网盘中,一旦网站出现不可逆转的问题是,可以恢复备份,这个备份的频率也可以根据需求自己来定的。
然后比如安装了宝塔就很简单了可以定期备份到oss或者是备份到磁盘自己去下载保存。也可以同时借助磁盘快照,不管阿里腾讯还是百度几乎很多的服务器厂商都是有自动磁盘快照的,一旦出现故障回滚快照几乎分秒之间就可以恢复网站正常了。