在本迷你系列的前一部分中,我們介紹了一些技巧和竅門,這些技巧和竅門對於強化wordpress專案非常重要。 在這一部分中,我們將介紹一些最佳的wordpress安全外掛程式,以及一些有關wordpress安全的重要提示。
讓我們開始吧!
在以下各節中,我將討論這些年來使我的**免遭多種攻擊的事情。 希望您也能使用它們。
有關wordpress安全性的提示和技巧非常棒,但有時您需要的不僅僅是這些。 除了對.htaccess和wp-config.php檔案進行細微調整之外,您可能還需要防止強行登入嘗試,記錄看起來惡意的請求等。 對於這些任務,您將需要乙個安全外掛程式。
ithemes security(以前更好的wp security) :這很容易是wordpress生態系統中最好的免費安全外掛程式之一。 (它也有乙個pro版本,但老實說,我不需要公升級。)它審核wordpress的安裝並檢查是否有缺陷,然後提供修補程式。 此外,它具有一些很酷的功能,例如禁止某些使用者**,防止暴力攻擊,監視檔案的未經授權的更改以及記錄404錯誤。 實際上,我在2023年10月寫了一篇關於它的文章,因此如果您有興趣,請務必檢視一下 。
wordfence security :wordfence security是最流行的免費外掛程式之一,令人驚嘆的4.9星(滿分5星),使其成為wordpress.org外掛程式目錄中評分最高的安全外掛程式。 它具有大量功能,從監視和阻止到掃瞄和快取(是的,快取)。 專業版提供了更多功能,將使您的**異常安全。
sucuri安全性 :「 sucuri」是wordpress安全性中最著名的品牌之一,尤其是因為它們關於wordpress核心和流行外掛程式的安全性缺陷的一流報告。 它幫助許多開發人員修復產品,並通過sucuri security外掛程式幫助所有wordpress使用者。 請務必在其wordpress.org頁面上檢視該外掛程式的功能,並在決定之前嘗試一下。
調整.htaccess和wp-config.php檔案非常有用,並且使用安全性外掛程式非常有幫助……但是總會有改進的空間,尤其是在安全性方面。 並希望以下提示和技巧可以幫助您更接近99.999%的安全性。 讓我們開始!
在wordpress上安裝ssl
安全的http連線以多種方式幫助實現wordpress的更高安全性。 連線將被加密,因此(對於大多數參與方)進入連線將是無用的。 這也是表達信任的一種好方法,對電子商務**來說是必不可少的。 您不想告訴客戶他們的付款資訊正在通過未加密的連線。
在登入中使用兩因素身份驗證
這些年來,密碼變得越來越容易破解,因此您不應該再再選擇乙個強密碼了。 幸運的是,需要多種身份驗證的方法在安全性方面表現出了一些希望(通常不只是wordpress)。
基本上是這樣的:系統要求您輸入密碼,然後再要求其他內容-例如通過sms發出的一次性密碼或通過電子郵件單擊一次性鏈結。 因此,即使黑客竊取了您的密碼(或正確猜出了密碼),它仍將無法訪問您的帳戶。
選擇乙個出色的託管環境
可悲的是,如果黑客在不安全的伺服器上關閉了wordpress**,人們可能仍然會認為這是wordpress的錯。 但是無論如何,選擇乙個注重安全性的虛擬主機總是乙個好主意。
在這篇文章中,我不會推薦任何公司,但是我可以告訴您尋找什麼:乙個好的網路託管公司可以使伺服器軟體保持最新狀態,通過防火牆監視異常活動,並在不進行任何備份的情況下對您的帳戶進行頻繁備份額外費用。 做功課,找到最適合您需求的網路主機。
擁抱安全思想
您是否知道filezilla是世界上最受歡迎的ftp客戶端之一,將儲存的伺服器憑據儲存在未加密的xml檔案中? 您是否知道無線網路中的任何人都可以接入您的http連線? 您是否知道大多數vpn服務提供商在需要您的資訊時就必須與靜默情報服務共享您的資訊?
我猜有點偏執並不痛。 即使您安裝了最好的安全性外掛程式並完美地調整了.htaccess和wp-config.php檔案,如果您在咖啡店與陌生人談論最後的寵物或安裝任何所需的android應用程式,也可能無法確保自己的安全**。 這是經驗法則: 常識是確保安全的最佳工具。
我希望您喜歡我在這個分為兩部分的迷你系列中分享的提示和技巧。 當然,您可能偶然發現了我之前寫的一些內容,但是將這樣的綜述彙總在一起以使每個人都了解wordpress安全性始終是乙個好主意。 如果您以前看過這些,真棒! 如果您還沒有,很高興獲得幫助!
翻譯自:
WordPress部落格系統的安全
隨著計算機網路的流行,越來越多的人開始建立自己的部落格,論起部落格系統,全球用的最多的部落格系統就是wordpress 以下簡稱wp 但是如果用過wp的人都應該知道,wp的站點想要做的好看,外掛程式是必不可少的,也因此外掛程式上爆出的漏洞還是特別多的,個人感覺,對於wp的站點的安全測試,除了0day...
wordpress 安全加固 備忘
1,資料夾許可權要修改 資料夾755 檔案644,如果是虛擬主機,則關閉所有資料夾修改許可權 大多數檔案應該是644或640,wp config.php除外,它應該是440或400。目錄應為755或750 從不777 sudo find type d exec chmod 755 sudo find...
WordPress 安全建議與技巧
雖然wordpress 本身的安全性算比較優秀的了.但是任何乙個程式,只要存在著,就有被攻擊的可能.有備無患才是硬道理,下面,帕蘭收集了國內外wordpress愛好者給出的一些關於wordpress安全性的建議.看看有哪些是你還沒注意但卻很重要的.1.保持wordpress程式的最新 保持更新wor...