我們知道,對於初學者來說,提高WordPress的安全性可能是一個可怕的想法。那麼,看這篇文章您算是看對了,我們將向您展示如何通過單擊幾下即可提高WordPress的安全性(無需編碼)。
安裝WordPress備份解決方案
備份是您抵禦任何WordPress攻擊的第一道防線。
備份允許您快速恢復WordPress網站,以防發生不好的事情。
您可以使用許多免費和付費的WordPress備份插件。在備份方面,您需要知道最重要的事情是您必須定期將完整站點備份保存到遠程位置(而不是您的託管帳戶)。
根據您更新網站的頻率,理想的設置可以是每天一次或實時備份。
值得慶幸的是,這可以通過使用Duplicator,UpdraftPlus或BlogVault等插件輕鬆完成。它們既可靠又易於使用(無需編碼)。
激活後,您需要轉到WordPress管理員中的Sucuri菜單。您將被要求做的第一件事是生成一個免費的 API 密鑰。這將啓用審覈日誌記錄、完整性檢查、電子郵件警報和其他重要功能。
接下來,您需要做的是單擊設置菜單中的“強化”選項卡。瀏覽每個選項,然後單擊“應用強化”按鈕。
這些選項可幫助您鎖定黑客在攻擊中經常使用的關鍵區域。付費升級的唯一強化選項是 Web 應用程序防火牆,我們將在下一步中解釋,因此暫時跳過它。
在強化部分之後,默認插件設置對於大多數網站來說已經足夠好了,不需要任何更改。我們唯一建議自定義的是“電子郵件警報”。
默認警報設置可能會使您的收件箱中充斥着電子郵件。我們建議收到有關關鍵操作的警報,例如插件更改、新用戶註冊等。您可以通過轉到配置警報 Sucuri 設置 » 警報。
這個WordPress安全插件非常強大,因此請瀏覽所有選項卡和設置以查看其執行的所有操作,例如惡意軟件掃描,審覈日誌,失敗的登錄嘗試跟蹤等。
啓用 Web 應用程序防火牆 (WAF)
保護您的網站並對WordPress安全性充滿信心的最簡單方法是使用Web應用程序防火牆(WAF)。
網站防火牆會在所有惡意流量到達您的網站之前阻止它。
DNS級別網站防火牆 - 這些防火牆通過其雲代理服務器路由您的網站流量。這允許他們只向您的 Web 服務器發送真正的流量。
應用程序級防火牆 - 這些防火牆插件會在流量到達您的服務器後但在加載大多數WordPress腳本之前檢查流量。此方法在減少服務器負載方面不如 DNS 級別防火牆有效。
我們使用並推薦 Sucuri 作爲WordPress的最佳Web應用程序防火牆。
關於最好的部分Sucuri的防火牆 是它還帶有惡意軟件清理和黑名單刪除保證。基本上,如果您在他們的監視下被黑客入侵,他們保證他們會修復您的網站。
這是一個非常強大的保證,因爲修復被黑客入侵的網站很昂貴。
啓用SSL後,您的網站將使用HTTPS而不是HTTP,您還將在瀏覽器中的網站地址旁邊看到一個掛鎖標誌。
SSL證書通常由證書頒發機構頒發,由於成本增加,大多數網站所有者選擇繼續使用不安全的協議。
爲了解決這個問題,一個名爲Let's Encrypt的非營利組織決定向網站所有者提供免費的SSL證書。他們的項目得到了Google Chrome,Facebook,Mozilla和更多公司的支持。
現在,開始爲您的所有WordPress網站使用SSL比以往任何時候都容易。許多託管公司現在爲您的WordPress網站提供免費的SSL證書。
如果您的託管公司不提供,那麼您可以從 Domain.com 購買一個。他們擁有市場上最好,最可靠的SSL交易。它帶有10,000美元的安全保修和TrustLogo安全封條。