WordPress是一个最常客的平台,可易于使用托管。 然而,与它引入许多安全问题一样受欢迎。 安全性并使您的WordPress安装安全,以便您的网站仍然安全和防止外部攻击。 本指南将阐述有关WordPress安全性和强化的一些基本最佳实践。
WordPress的安全性和强化
在我们开始之前,重要的是要注意没有单一指南可以向您展示如何使WordPress子弹证明。但是,本指南旨在教导您更好地了解WordPress如何运作以及如何易于某些攻击攻击。让我们从一些基础开始。
WordPress核心更新
WordPress安装的核心需要更新。 核心产品版本的维护者偶尔会更新,以发送功能,修补程序和安全修复。 这是 基本的 确保维护最新版本的WordPress核心。 这将确保运行您的网站本身的结构就像它一样安全。 保持WordPress核心最新不考虑插件,主题和其他有用的附加组件。 官方WordPress 更新文件 是帮助您成功完成WordPress升级的重要资源。
蛮力攻击
蛮力是妥协WordPress安装的常见原因。该方法尝试通过在短时间内尝试尽可能多的用户名和密码组合来获得访问。对于那些可能不太了解过程的人,它看起来可能浪费努力。但是,公共密码的计算机电源和”列表”可以在几分钟内缩小一个简单密码的”安全性”。此外,许多WordPress安装使用”admin”的默认管理员用户名进一步限制了远程攻击者需要尝试的程度。对抗蛮力攻击的一些简单方法如下。
- 使用其他用户名以获取管理员帐户
- 高密码复杂度.
- 使用诸如Loginizer之类的插件来防止过多的登录尝试
密码复杂度高可能是被盗帐户和安全帐户之间的区别。
插件漏洞
WordPress以其模块化和适应性的性质而闻名。如果您需要向WordPress添加功能,则可能会有一个已准备好启用此功能。仍然,使用第三方插件时必须牢记安全性(其中大多数是第三方)。第三方插件可以引入额外的渗透方法(称为”漏洞”)。这并不总是插件创建者的故障,而是可能是与安装的其他插件或主题的不兼容。它也可以与您正在运行的WordPress版本不兼容。与许多与之相关的WordPress相关的问题一样,保持您的插件最新并执行一点腿部,以确保所选择的插件与已安装的其他插件不冲突。保留安全性的一些提示包括:
- 保持插件最新
- 兽医插件的可靠性
- 浏览插件评论
- 禁用和删除未使用的插件
保持插件更新和检查兼容性是WordPress安全性的关键组件。
SQL注入漏洞
本指南不会触及该方法如何运作的技术方面。当WordPress安装上的表单未正确配置以处理格式或恶意提交时,漏洞会发生。这可以允许攻击者将自己的数据输入数据库的一部分。此攻击尝试以更改所属页面或其他页面导致的方式,称为”重定向”的方式修改数据库。
保护您的WordPress在这种攻击中非常简单。确保您插入的任何表单都插入WordPress Sunitize他们的数据。也就是说,除了公司期望的数据类型之外,它将任何额外数据分开。例如,当表单要求名称时,处理数据时不需要非字母字符。精心设计的表格(或插件,引入您的WordPress中的形式)将内置良好的卫生实践。
一般WordPress安全措施
在某些情况下,可能无法记录其中帖子压缩站点的方法。 新的漏洞和安全缺陷随时可以表面。 有很多方法可以确保维护安全的WordPress安装,例如确保您的网站使用HTTPS。 这里有一些提示,以保持良好的形状,即使在妥协的情况下也是如此。
经常备份
从受损的WordPress中恢复的最简单方法是从良好且干净的备份中恢复。 但是,这要求您实际上 有可用的备份。 有很多工具可让您轻松地每天备份站点。外,有很多备用插件可供选择 在WordPress市场中有顶级评分。一如既往地,不要忘记验证您安装的任何插件。
管理适当的特权
忽略这主题很简单。单用户WordPress网站可能不需要担心这一方面。但是,在多用户环境中,最好的做法是提供限制权限的适当角色。这意味着只提供完成任何给定角色所需的权限。例如,唯一目的是编辑草稿的用户不需要访问插件控件或用户修改。一定要查看默认角色以便您更好地了解每个级别都存在哪些权限。
