这一次,即使是初学者也很容易做到,我会介绍WordPress博客的安全措施。
推荐给以下人员!
我想知道受到攻击会有什么损失。
我想知道如何提高WordPress的安全性。
说到安全措施,你可能会有一个形象,“似乎有点困难…”,但如果你坚持要点,你可以很容易地设置,即使是初学者。
“我的网站还没有访问那么远,这是可以的!”,所以这是最危险的,所以让我们阅读这篇文章,并采取坚定的措施!
目录
WordPress 安全的重要性
为什么WordPress容易成为攻击目标?
实际攻击会造成什么伤害?
四个WordPress安全措施,你可以现在
1. 检查登录密码(重要)
2. 使主题/插件现代化(重要)
3. 删除未使用的主题/插件(重要)
4. 使用租赁服务器的安全措施功能
如果要提高安全性,请使用插件
(应用)如果备份
总结
我想知道如何开始写博客! 对于那些真正想开始的人
WordPress 安全的重要性
在我们采取具体措施之前,让我先简要地谈谈 WordPres 安全性的重要性。
为什么WordPress容易成为攻击目标?
WordPress之所以容易成为攻击目标,是结论是"因为有很多用户"!
据说,全球前1000万家网站中,有40%使用WordPress,其市场份额逐年上升。 著名的网站,美国白宫的网站也使用WordPress。
什么是 WordPress?
[初学者] 什么是 WordPress? 在X服务器的人仔细解释
从攻击者的角度来看,世界上有很多人在制造错误,因为击中大量使用的系统比查找未充分利用的系统漏洞(系统弱点和缺陷)更有效。
实际攻击会造成什么伤害?
那么,当实际受到攻击时,你会受到什么伤害,主要是"重写文章内容",“成为攻击的垫脚石,从你的博客发送大量的垃圾邮件”。
几年前,WordPress 中存在重写文章的漏洞,导致大约 150 万个网站遭到篡改。
关于
WordPress 漏洞对策的参考网站WordPress 网站篡改损害超过 150 万"最差漏洞"
要恢复受攻击的网站,需要执行一些非常繁重的任务,例如逐个检查和修复被篡改的文章,以及调查和删除未经授权的文件。
租赁服务器端也每天采取措施,但有许多事情,不能防止,如果你已经采取了措施,每个人都运行WordPress。
为了不让自己成为受害者,请采取以下安全措施!
四个WordPress安全措施,你可以现在
以下是四种安全措施,可帮助您确保不易受到伤害。
我将解释应该采取什么具体措施,所以让我们按顺序设置它!
安全措施中要检查的要点
检查登录密码(重要)
使主题/插件现代化(重要)
删除未使用的主题/插件(重要)
使用租赁服务器的安全措施功能
1. 检查登录密码(重要)
首先是WordPress密码的审查。 你可能会想,"这很容易吗?
即使你用高篱笆围住房子,你也会立即进入,就像大门会立即打开一样,不管你采取什么其他安全措施,密码都很容易进入。
使用混合字母、数字和符号的密码(不要只是简单的单词或数字密码),并尽量将字符串设置为较长。
WordPress 中还有一个密码强度检查器,因此最好用作一个指标!
以下是更改密码的方法:
将鼠标光标悬停在工具栏的右上角,然后单击"编辑配置文件"。
滚动屏幕,然后单击"为帐户管理项目设置新密码"。
输入新密码。 理想情况下,密码应为"强"。
进行更改后,向下滚动到屏幕底部,然后单击"更新我的个人资料"。
有很多情况下,我们公司有ID/PW的问题,并非法访问。 采取坚定的措施,不要认为你的网站是好的!
2. 使主题/插件现代化(重要)
请务必更新各种主题/插件。
主题和插件开发人员可能会采取安全措施,但如果不采用这些安全措施,漏洞将一直存在。
最新的WordPress功能自动更新主题和插件,但过度信任是被禁止的!
某些内容(如您放入的主题或插件)不会更新。
请定期登录,查看并响应更新,并参考以下步骤。
- 这一次,我们将以主题为例进行描述,但插件也可以按照相同的步骤进行更新。
打开管理屏幕,然后单击仪表板上的"刷新"。
选中要更新的主题,然后单击"更新主题"。
如果许多用户正在使用的插件存在漏洞,我们将向您发送一封电子邮件!
3. 删除未使用的主题/插件(重要)
如果您有不使用的主题或插件,请将其删除。
即使禁用,它也可能被用于攻击的垫脚石!
特别是,"从 WordPress 官方目录以外的下载的主题和插件"在禁用时不会收到更新通知,因此可能会在不知不觉中忽略漏洞。
您可以从管理屏幕中删除主题插件,因此请删除不用于降低风险的插件!
对于主题
在管理屏幕上,从"外观"中,单击"主题"。
将鼠标悬停在要删除的主题上,然后单击"主题详细信息"。
• 无法删除当前有效的主题。
出现详细屏幕时,单击右下角的"删除"。
您确定要删除或弹出,因此请单击"确定"。
对于插件
在管理屏幕上,从"插件"中,单击"已安装的插件"。
禁用未使用的插件后,单击"删除"。
单击 “删除” 时,系统将询问您是否要删除它,然后单击"确定"。
4. 使用租赁服务器的安全措施功能
根据所使用的租赁服务器,我们提供 WordPress 的安全措施功能。
当然,X 服务器还提供功能,因此无需专业知识即可从服务器面板轻松操作。
由于它已在标准状态下启用,因此无需担心忘记设置,您可以放心使用!
有关每个项目的说明和说明的详细信息,请参阅 X 服务器手册。
参考手册:WordPress 安全设置
WordPress 安全措施功能建议在没有特殊原因的情况下按原样操作(ON 状态)。
如果要提高安全性,请使用插件
上述"1-4"措施作为基本安全措施已经足够了,但如果您仍然担心,并希望提高安全性,请使用插件来匹配博客的配置。
例如,如果目标是"发送大量电子邮件,以踩踏评论部分"或"我想防止大量垃圾邮件评论",可以使用以下文章中介绍的插件进行对策。
评论 即使是初学者也很容易! WordPress 评论功能设置和反垃圾邮件
注意
安全措施插件本身可能会遇到漏洞或缺陷。
无论插件是什么,不要忘记"更新"和"删除未使用的插件",这是基本的!
(应用)如果备份
我不想,但即使网站内容被篡改,如果备份,我也可以返回到篡改前的状态(损坏前的状态)。
在某些情况下,插件和设置是必要的,但除了安全措施之外,还有许多其他好处,请考虑使用相关文章备份网站。
[初学者] 推荐的WordPress备份方法是什么? 了解如何设置简单的备份
总结
在这篇文章中,我解释了为什么WordPress成为攻击的目标,以及它受到攻击时将受到什么伤害,并介绍了即使是初学者也可以采取的措施。
介绍的要点有以下四点。
安全措施中要检查的要点
检查登录密码(重要)
使主题/插件现代化(重要)
删除未使用的主题/插件(重要)
使用租赁服务器的安全措施功能
攻击和破坏可能会破坏您积累的文章,并给许多人带来不便。
抓住这次介绍的要点,让我们更安全地操作WordPress。
以上,感谢您阅读到最后。