很多的小型企业都是通过各大知名的cms来搭建网站的,但是这种有着一定的安全风险,毕竟“人怕出名猪怕壮”呢,而使用WordPress搭建的网站,该如何确保网站安全?本文十七就来和你们说说六个技巧来提升WordPress网站安全
1、更新到最新的WordPress
对于那些听不到的人,就在上周WordPress推出了WordPress的新版本4.2.4,该版本被认为是WordPress所有以前版本的安全版本。您可以在此处找到官方公告,其中讨论了更新将解决的6个不同的安全问题。通常,修复程序包括:
三个跨站点脚本漏洞。这意味着黑客可以通过恶意JavaScript或恶意软件下载来更改网页内部的代码。
可能用于破坏站点的潜在SQL注入。这使黑客可以更改您网站后端的信息,其中可能包括您的内容,用户信息,密码等。
潜在的时序侧通道攻击。这是指一天中的某些时间或在网站处于易受攻击状态时可能发生的攻击。
如果您不是开发人员或对不同的黑客不太熟悉,那么这对您可能没有多大意义,但是WordPress上的黑客实际上发现了这些漏洞(本文中提到了这些漏洞的名称。您可以通过在管理端访问仪表板进行更新WordPress,然后找到“立即更新”标签。
2、更改为HTTPS
早在去年八月,谷歌实际上宣布使用HTTPS的网站(即安全网站)的排名将会提高。过去,实际上仅对拥有机密信息的公司(银行,律师,学校等)使用HTTPS,但这很快就改变了。
现在,它已成为一种真正确保所有站点安全的方法,而不是某些站点可选的东西(从技术上讲,它仍然是可选的,但不应该这样!)。Google希望网络更加安全,这就是为什么他们提高了安全网站的排名的原因,因此很明显,这一举措会有所作为。
简而言之,如果网站使用HTTP,则意味着数据未加密,这意味着有信息以纯文本形式在网络上发送。这使信息更易于查找和阅读。如果您的站点连接了HTTPS,则使黑客攻击变得更加困难。你可以学习如何将网站从HTTP更改为HTTPS 这里从DesignModo。
3、您的密码很重要
此外,值得一提的是安全密码的重要性。信不信由你,黑客确实可以猜测您的密码,因此,如果您的密码中包含随机字符,字母和数字,则破解所需的时间会更长(在许多情况下,无法破解)。 。确保WordPress认为您的密码很安全。最好的部分是更改非常容易。立即重设所有密码!
4、限制登录尝试的次数
特别是使用WordPress,您可以限制同一IP范围内登录失败的次数。这意味着,如果有人在三次尝试后仍未正确输入密码,他们将不得不离开并走到其他地方才能再次尝试。自然,这会使黑客入侵您的网站变得更加困难,因为他们没有足够的时间。的确,黑客可以使用不同的IP地址来绕过此安全块,但是它总比没有好,并且只会把您的风险限制在最高级的黑客手中。您可以通过安装登录锁定插件来进行设置。
5、想想您的网站托管
您的网站托管实际上可能是一个巨大的安全问题,根据Torque Mag的文章,有41%的网站由于其托管服务中的漏洞而被黑客入侵,这使其成为网站最大的安全漏洞。研究所有不同托管选项提供的安全性,并确保选择功能最佳的托管选项。这可能会使您花费更多,但最终还是值得的。
6、使用WordPress安全性插件
您可能已经准备好执行此操作,但这也是在可用更新时需要更新的内容。同样,每天都有新的黑客攻击,因此这些更新可以保护您免受最新(然后是最常见)的攻击。
幸运的是,您可以安装许多WordPress插件来保护自己。您将找到防火墙,强化以及扫描和跟踪保护插件,因此最好获得一个专注于所有这些不同类型保护的插件。您可以在此处了解有关适合的插件的更多信息。
最后,安全性就是保持最新状态,并始终备份您的信息,以防万一。上面的提示是您可以采取的一些最重要的措施,以确保安全,这并不难实现,但是当然,还有更多的选项应考虑到更大的站点。我建议您查看本文以获取更高级的想法。