你怎么知道你的网站是否安全?您是否想要执行彻底的安全审计以找出答案?
WordPress开箱即用非常安全。但是,如果您怀疑有什么不对劲,那么安全审计可以帮助您确定需要解决的任何问题。
在本文中,我们将向您展示如何在不关闭站点的情况下轻松执行WordPress安全审计。
WordPress将查找是否有可用的更新,然后列出它们供您安装。如果您需要更多帮助,请参阅我们关于如何正确更新WordPress和如何正确更新WordPress插件的指南。
2.检查用户帐户和密码
接下来,您需要通过访问用户»所有用户佩奇。查找不应该存在的可疑用户帐户。
如果您经营在线商店、会员网站或销售在线课程,那么您可能会有用户帐户供您的客户登录。
但是,如果您运行博客或商业网站,则您应该只能看到您自己或您手动添加的任何其他用户的用户帐户。
如果您看到可疑用户帐户,则需要将其删除。
现在,如果您的网站不要求用户创建帐户,那么您需要访问设置?常规页面,并确保未选中“任何人都可以注册”选项旁边的框。
作为额外的预防措施,您需要更改您的WordPress管理员密码。我们强烈建议您添加双因素授权,以加强您站点上的密码安全。
3.运行WordPress安全扫描
下一步是检查您的网站是否存在安全漏洞。幸运的是,有几个在线安全扫描程序可以用来检查恶意软件。
我们建议使用IsItWP安全扫描程序,它会检查您的网站是否存在恶意软件和其他安全漏洞。
这些工具很好,但它们只能扫描您网站上面向公众的页面。在本文后面,我们将向您展示如何执行更深入的审计。
4.检查您的网站分析
网站分析帮助您跟踪您的网站流量。他们也是一个很好的指标,你的网站的健康。
如果你的网站已经被搜索引擎列入黑名单,那么你会看到你的网站流量突然下降。如果你的网站速度慢或反应迟钝,那么你的整体页面浏览量就会下降。
我们建议使用MonsterInsights来跟踪您的网站流量。它不仅可以显示您的总体页面浏览量,还可以用它来跟踪注册用户、您的WooCommerce客户、表单转换等。
5.设置并检查WordPress备份
如果您还没有这样做,那么您需要立即设置一个WordPress备份插件。这可确保您始终拥有站点的备份,以防出现任何问题。
许多初学者在设置完WordPress备份插件后就忘记了它。有时,备份插件可能会在没有任何通知的情况下停止工作。这是一个好主意,以确保您的备份插件仍在工作并保存备份。
WP活动日志是市场上最好的WordPress活动监控插件。
它允许您跟踪您网站上的所有用户活动。您可以查看所有用户登录、IP地址以及他们在您的网站上执行的操作。
您可以跟踪WooCommerce的用户、编辑、作者和在您的网站上拥有帐户的其他成员。
您还可以打开要跟踪的任何事件,并关闭不想监视的事件。
该插件还为您显示登录到您网站的所有用户的实时视图。如果您看到可疑帐户,则可以立即结束其会话并将其锁定。
你可以在我们的指南中了解到更多关于如何使用WP活动日志监控WordPress中的用户活动的信息。
2.使用Sucuri自动执行安全审计
Sucuri是市场上最好的WordPress防火墙插件,也是你可以为你的网站提供的最好的一体化WordPress安全解决方案。
它甚至在可疑活动到达您的网站之前就将其拦截,从而提供实时防御DDoS攻击。这减轻了服务器的负担,提高了网站的速度/性能。
它带有一个内置的安全插件,可以检查你的WordPress文件中的可疑代码。您还可以详细了解整个网站的用户活动。
最重要的是,Sucuri在他们的所有付费套餐中都免费提供恶意软件删除。这意味着,即使您的网站已经受到影响,他们的安全专家也会为您清理。
我们希望本文能帮助您了解如何在您的网站上执行WordPress安全审计。你可能还想看看我们关于如何提高你的WordPress搜索引擎优化的指南,或者我们的专家精选的最佳WordPress登录页面插件。
中国和中国都是如此。
RSS