更新:十一月1,2021
安保行业, WordPress
没有评论
在 WordPress 网站上使用开源网络安全

在 WordPress 网站上使用开源网络安全

这里有 超过 455 亿个基于 WordPress 的网站,全球最受欢迎的开源建站平台。 在最近发生的事件以及网络犯罪发展迅速的事实之后,您需要您的 WordPress 网站尽可能地安全。 网络安全现在比以往任何时候都更加重要,主要是因为我们非常依赖互联网。

有几个 使用开源平台的好处,如 WordPress,用于网站建设。 其中之一是您知道要实施哪些安全措施,因为您可以从其他用户和开发人员那里获得大量支持。

 

如何在 WP 网站上使用开源网络安全

以下是一些增强 WordPress 开源网络安全的方法。

 

使用安全托管平台

这是一条显而易见的建议,但许多开发人员在制作网站时似乎忘记了这一点。 互联网上的任何网站都只与链中最薄弱的环节一样安全。 如果主机没有认真对待安全性,那么您为确保网站安全所做的任何努力都将毫无价值。

如果您不熟悉 WordPress 和网站建设,那么选择安全的虚拟主机并不容易。 每个托管服务提供商都会告诉您它们是最安全的选择,但事实并非如此。 您有责任进行尽职调查并确保您选择的托管服务提供商关心使用其服务的网站的安全性。

 

确保 wp-config.php 文件是安全的

wp-config.php 是网站根目录中最重要的文件。 这对于网站的安全性也很重要。 您需要确保除了您之外没有人可以访问它。 值得庆幸的是,使这个文件安全很容易。

最简单的方法是将文件移动到比根目录更远的位置。 如果您担心如果您更改文件位置,服务器将如何定位文件,那将不是问题。

最新的 WordPress 架构赋予 wp-config.php 文件最高优先级,因此即使它比根目录高一级,服务器也可以在需要时访问它。 但是,黑客将无法找到或访问它。

 

注意您授予的权限

权限是任何 WordPress 网站安全的关键组成部分。 您需要向用户、查看者和管理员授予权限。 重要的是在每种情况下都允许最低级别的权限。

另一种权限是目录权限。 提供错误的目录权限可能会带来灾难性的安全隐患,尤其是在共享主机环境中工作时。 切勿使用默认目录权限并立即更改它们,以确保您的站点安全没有明显的漏洞。 您可以使用文件管理器或通过 chmod 命令执行此操作。

 

阻止盗链

热链接允许其他网站所有者/管理员链接到您网站上的媒体。 文章(图片或视频)将托​​管在您的网站上,但可以在您的许可下显示在他们的页面上。

盗链可以为您带来流量,您甚至可以向其他网站收取使用您的媒体的费用。 然而,这有两个缺点。 首先,该网站上的流量将使用您服务器的带宽。 其次,它可用于未经授权访问您的网站。

可以手动禁用热链接,但最简单的方法是使用 WordPress插件 这阻止了这种做法。

 

使网站保持最新

过时的 WordPress 版本可能是网站的主要安全漏洞。 如果您想确保您的网站安全,您需要确保的最重要的事情是更新 WordPress 版本。

最新版本的 WordPress 修复了已知的安全问题和漏洞。 停留在旧版本上就像知道网站出了问题,可以被利用,却不做任何事情。

 

防止蛮力攻击

蛮力通过尝试随机登录凭据组合来尝试访问软件的管理员权限。 这可能是攻击软件的最古老和最粗暴的方式,但它确实有效。 您可以采取一些措施来避免成为这些攻击的受害者,包括:

  • 更改默认管理员 URL。
  • 使用双重身份验证进行登录。
  • 使用强密码和登录 ID 组合。
  • 限制从计算机登录尝试的次数。

 

使用开源漏洞扫描程序

上面列出的所有措施都可以很好地确保网站的安全,但您需要确保没有您不知道的漏洞。 这可以通过使用漏洞扫描程序来完成。 这些可作为开源或闭源工具使用。

开源漏洞扫描 是扫描网站以查找网站中任何潜在漏洞的好方法。 开源意味着人们为它做出贡献并不断更新它,以确保没有它无法保护您的网站免受攻击的漏洞。

这里要注意的是,漏洞扫描程序只能检测问题而不能修复它们。 修复它们仍然取决于您。

 

结论

WordPress 使网站建设变得非常容易,但安全性仍然是一个主要问题。 为确保您的 WordPress 网站安全可靠,请使用良好的托管服务提供商,确保 wp-config.php 网站是安全的,以正确的方式授予权限和访问权限,定期更新 WordPress 版本,并且所有措施都是通过定期扫描漏洞来避免暴力攻击。

    推荐文章

    0 条评论

    没有评论。