使用 WordPress 外挂加强您的网站安全性

03.25.2021  - 作者  在 域名

使用 CMS(内容管理系统)的网站中有 64% 的网站使用 WordPress,也因此 WordPress 成为世界上最被广泛使用的解决方案之一。这个系统直观且容易使用,可用来建立并设定网站,且无需具备特别的网站开發知识。

WordPress 上提供上千种免费和付费的外挂。这些外挂可添加成为您网站上的新功能,或是扩展现有的功能。

WordPress 的高度佔有率使其成为骇客及其他恶意人士的主要攻击目标。因此,务必要确保您的网站安全性以保护您与客户的资料。

我们提供以下 6 种建议,以透过 WordPress 的外挂加强您的网站安全性。

1 – 定期备份您的资料

就安全性而言,要做的第一件事情就是定期备份您的 WordPress 网站。资料备份非常重要,因为它将使您:

  • 在网站出现问题时不会遗失所有内容。
  • 在您的网站遭到骇客入侵或是因为其它意外而丢失网站时,还能将您的网站恢復正常。

理想情况下,我们建议您每个星期备份一次,并记下备份资料夹中的存档日期及时间。

市面上有一些外挂允许您建立数据的自动备份。 UpdraftPlus WordPress Backup PluginBackWPup 提供您的资料库和文件的备份。但是它们也允许您将其备份在像是 Nextcloud 的储存伺服器上,或者下载备份档以储存在任何您所需要的装置上 (例如外接硬碟)。

2 – 安装 WordPress 安全外挂

与在电脑上安装防病毒软体一样,提高您的网站安全性的一个好的作法是安装外挂程式,以保护您的网站免受攻击。一个完整的安全外挂能够提高网站的安全性,例如 iThemes Security 或者 WordFence Security。除此之外,您能建立双重身份验证,以防止机器人在您的网站上寻找安全漏洞或自动生成高强度密码。

3 – 修改您的登入网址

您的预设登入网址为 (网址)/wp-admin。此预设网址是大家都知道的。透过使用此网址,您会将资讯暴露给可以访问您网站登入介面并尝试找出密码的恶意人士。为避免这种情况,我们建议您可以变更您的登入网址并使其个人化。

您可以自行修改 .htaccess 文件来完成此操作。然而,有些外挂允许您可以在不具备丰富的网站开發知识的情况下,于 WordPress 后台轻鬆地修改您的登入连结。举例来说,透过 WPS 隐藏登入外挂,只需要点击几下便可以快速安装。下载完成后,您只需要到后台的外挂中更改您的登入连结即可。

4 – 限制登入尝试次数

一种常见的骇客技术是暴力攻击。这种骇客技术涉及机器人的使用,该机器人会尝试进行成千上万个用户名称和密码组合。

您可以使用外挂去限制允许尝试登入次数。因此,当机器人进行一定次数的尝试时,其 IP 位址会被封锁,且无法再次尝试登入。例如 WordFence Security(包含其免费版本),WP Limit Login AttemptsWPS Limit Login 等外挂都能够设定尝试登入限制。

透过这些外挂,您也可以加入白名单的 IP 位址。这将防止您或客户被封锁而无法访问您的网站。

5 – 更新 WordPress 及其外挂软体

为了确保您的 WordPress 网站的安全性,您需要定期对其进行更新以确保您拥有可用的最新版本。CMS 的开發人员会定期修復错误以提高安全性,因此拥有最新版本的 CMS 是必不可少的。

出于相同原因,对所有外挂和主题进行更新也是必要的。确实,每隔一段时间都会發现一些安全性漏洞,因此开發人员可以对其进行校正。当然,Gandi 会也会發出最关键的安全警报。因此,您应该定期检查是否有可用的更新程式,以确保您拥有最新版本的外挂。因为过期的外挂可能会使您暴露在风险之中。针对您的网站上的安全外挂来说,此建议尤其重要!

好消息,有一个外挂程式可以支援此功能!WP Updates Notifier 会在有新的可用版本时向您發送电子邮件通知您。为了使流程更加简化,您也可以为您的 WordPress 及已安装之主题和外挂启用自动更新功能。

最后,为了限制攻击范围及简化外挂程式的管理,我们建议您停用或解除安装您没有或不再使用的外挂软体,这是一种很好的作法。

欲了解更多内容,请参考 wordpress.org 网站上的相关文章(英文连结)。

6 – 为您的 WordPress 网站选择可信赖且安全的网页代管供应商

您可以使用上述建议来保护您的网站。然而,安全漏洞不一定是来自于您的网站。攻击可以瞄准您无法管理的网站主机代管的基础架构。因此,除了建立一个安全的网站外,也需要选择一个可靠的主机代管商。

市面上有各式各样,昂贵或便宜,可靠或不可靠的网站代管供应商。Gandi 的企业精神就是 “No Bullshit (不说废话)”,我们所提供的服务清晰明确。Gandi 为用户提供全面且安全的 WordPress 网页代管服务。Gandi WordPress 代管方案每个月 NT$284 起(以 M 方案为例,一般我们也建议用户从 M 方案开始使用),其中包含 50GB 储存空间、免费的 SSL 凭证以及详细的线上文件档案

请注意: 如上述第五点建议作法,WordPress 的更新需要由您完成操作。

儘管这些外挂相当实用,但如果设定不当也无法为您提供帮助。因此,您可以联繫我们的团队以寻求相关协助。Gandi 的技术客服提供每週 6 天,每天 24 小时的线上客服服务。

需要增加分配给您网站的资源以支持安装外挂?别担心!您可以随时通过您的管理介面变更代管方案的大小。

选择 Gandi 保护您的 WordPress 网站安全