我们知道,对于初学者来说,提高WordPress的安全性可能是一个可怕的想法。那么,看这篇文章您算是看对了,我们将向您展示如何通过单击几下即可提高WordPress的安全性(无需编码)。
安装WordPress备份解决方案
备份是您抵御任何WordPress攻击的第一道防线。
备份允许您快速恢复WordPress网站,以防发生不好的事情。
您可以使用许多免费和付费的WordPress备份插件。在备份方面,您需要知道最重要的事情是您必须定期将完整站点备份保存到远程位置(而不是您的托管帐户)。
根据您更新网站的频率,理想的设置可以是每天一次或实时备份。
值得庆幸的是,这可以通过使用Duplicator,UpdraftPlus或BlogVault等插件轻松完成。它们既可靠又易于使用(无需编码)。
激活后,您需要转到WordPress管理员中的Sucuri菜单。您将被要求做的第一件事是生成一个免费的 API 密钥。这将启用审核日志记录、完整性检查、电子邮件警报和其他重要功能。
接下来,您需要做的是单击设置菜单中的“强化”选项卡。浏览每个选项,然后单击“应用强化”按钮。
这些选项可帮助您锁定黑客在攻击中经常使用的关键区域。付费升级的唯一强化选项是 Web 应用程序防火墙,我们将在下一步中解释,因此暂时跳过它。
在强化部分之后,默认插件设置对于大多数网站来说已经足够好了,不需要任何更改。我们唯一建议自定义的是“电子邮件警报”。
默认警报设置可能会使您的收件箱中充斥着电子邮件。我们建议收到有关关键操作的警报,例如插件更改、新用户注册等。您可以通过转到配置警报 Sucuri 设置 » 警报。
这个WordPress安全插件非常强大,因此请浏览所有选项卡和设置以查看其执行的所有操作,例如恶意软件扫描,审核日志,失败的登录尝试跟踪等。
启用 Web 应用程序防火墙 (WAF)
保护您的网站并对WordPress安全性充满信心的最简单方法是使用Web应用程序防火墙(WAF)。
网站防火墙会在所有恶意流量到达您的网站之前阻止它。
DNS级别网站防火墙 - 这些防火墙通过其云代理服务器路由您的网站流量。这允许他们只向您的 Web 服务器发送真正的流量。
应用程序级防火墙 - 这些防火墙插件会在流量到达您的服务器后但在加载大多数WordPress脚本之前检查流量。此方法在减少服务器负载方面不如 DNS 级别防火墙有效。
我们使用并推荐 Sucuri 作为WordPress的最佳Web应用程序防火墙。
关于最好的部分Sucuri的防火墙 是它还带有恶意软件清理和黑名单删除保证。基本上,如果您在他们的监视下被黑客入侵,他们保证他们会修复您的网站。
这是一个非常强大的保证,因为修复被黑客入侵的网站很昂贵。
启用SSL后,您的网站将使用HTTPS而不是HTTP,您还将在浏览器中的网站地址旁边看到一个挂锁标志。
SSL证书通常由证书颁发机构颁发,由于成本增加,大多数网站所有者选择继续使用不安全的协议。
为了解决这个问题,一个名为Let's Encrypt的非营利组织决定向网站所有者提供免费的SSL证书。他们的项目得到了Google Chrome,Facebook,Mozilla和更多公司的支持。
现在,开始为您的所有WordPress网站使用SSL比以往任何时候都容易。许多托管公司现在为您的WordPress网站提供免费的SSL证书。
如果您的托管公司不提供,那么您可以从 Domain.com 购买一个。他们拥有市场上最好,最可靠的SSL交易。它带有10,000美元的安全保修和TrustLogo安全封条。