2018 年 WordPress 网站安全漏洞扫描指南

安全性是网站的关键方面之一。保护您的内容和网站免受外部干扰和黑客攻击非常重要。可以简单地说，数字世界中的网络犯罪比街头犯罪还要多。虽然 WordPress 是世界上最常用的内容管理系统 (CMS)，但它并不能提供最好的安全性来抵御黑客。

确保 WordPress 网站安全的技巧

1. WordPress 网站安全问题
2. 确保 WordPress 网站安全的基本技巧
3. 扫描您的网站和服务器
4. 在线扫描工具
5. 用于扫描的 WordPress 插件
   • 全面安全
   • 字栅栏安全
   • 主题真实性检查器
   • 漏洞警报
   • 易受攻击的插件检查器

WordPress 网站安全问题？

众所周知，现在大约 30% 的网络基于 WordPress，这也使其成为最容易受到攻击的系统。 WordPress 网站每小时约有 750 万次攻击。此起始统计数据表明您的网站过去曾遭受过攻击；如果没有，预计将在接下来的几个小时内完成。我们知道 WordPress 网站很容易成为受害者，如果不认真解决其安全问题，很可能会受到损害。

因此，扫描您的 WordPress 网站以确保其安全且不受攻击非常重要。扫描将帮助您找出其漏洞，并且是解决这些漏洞的最佳方法。当谷歌和其他搜索引擎发现您的网站是恶意的时，事情会变得更糟。您将被列入黑名单并在浏览器中显示为易受攻击的站点。

1. 确保 WordPress 网站安全的基本技巧

下面我将分享一些有用的安全技巧，可以帮助您免受黑客的渗透。

• 切勿公开分享您的个人数据（电子邮件和其他敏感信息）。保持低调。
• 保持您的 WordPress 版本更新。
• 保留强大的字母数字密码，包括大写字母和特殊字符。
• 养成至少一两个月更改一次密码的习惯。
• 切勿使用“admin”和“administrator”等用户名。
• 不要使用默认值来命名数据库前缀。
• 始终使用值得信赖的插件和主题。
• 不允许不必要的文件权限。
• 保持强大且安全的服务器。

利用这些技巧是基础。您必须采取更严厉的措施来保护您的网站。第一步是扫描您的网站和服务器，以便您知道哪些区域需要您注意。

2. 扫描您的网站和服务器

我们知道某个网站可能运行正常，但很可能已经被注入恶意软件。因此，在您的网站和服务器上运行扫描以分别查找任何恶意文件或活动非常重要。成功的黑客尝试可能会向黑客提供重要信息，例如您的 IP 地址、复制的会话 cookie 和文件。

有各种插件和第三方服务可以帮助您扫描网站和服务器并查找恶意活动。有在线工具和 WordPress 插件来扫描您的网站。

3.在线扫描工具

有些网站可以显示您网站存在的安全问题的完整列表。这里有一些免费和付费的在线工具，可以帮助您扫描安全漏洞。

• 苏库里现场检查
• WP扫描
• WordPress 安全扫描
• 阿库内蒂克斯

您可以免费使用其中一些工具。如需更多高级选项和扫描，您也可以购买高级服务。

用于扫描的 WordPress 插件

网络安全领域有许多知名公司专注于构建强大的扫描仪和安全工具。以下是一些 WordPress 插件，可帮助您确保网站安全并提供所需更改的建议。

全面安全

当谈到保护您网站的 WordPress 安装时，它是最好的插件之一。它还提供有关您网站上的漏洞和可疑活动的详细报告。 Total Security 由专业人员维护，他们始终与用户保持联系，以防他们需要讨论任何问题。它具有以下功能：

• 扫描WP核心文件
• 识别有问题的文件
• 众多安装参数测试
• 修复 WP 自动更新损坏的问题
• 可以保护各种文件
• 您可以构建自定义 URL 以实现安全登录。

获得全面的安全保障

字栅栏安全

它是 WordPress 最常用的安全插件之一。它功能强大，足以扫描主题文件、核心 WordPress 文件和其他插件。 Wordfence Security 是您将获得的最用户友好的安全插件。它会检查以前的版本，如果您在该服务器上的其他文件夹中运行文件，那么它也可以在 WordPress 安装之外进行扫描。

如果您认为您的主题受到损害并且数据不安全，您可能会喜欢这个插件，因为它会扫描每个已安装主题的所有源文件。如果插件在主题中发现任何可疑代码，它会告诉您有关文件路径、行号和代码片段的信息。
我强烈推荐这个插件来对您的主题运行安全检查。

获取 Wordfence 安全性

主题真实性检查器

如果您认为您的主题受到损害并且数据不安全，您可能会喜欢这个插件，因为它会扫描每个已安装主题的所有源文件。如果插件在主题中发现任何可疑代码，它会告诉您有关文件路径、行号和代码片段的信息。
我强烈推荐这个插件来对您的主题运行安全检查。

获取主题真实性检查器

漏洞警报

这更像是一个警报系统，因为该插件不能解决问题，而只是提醒您网站面临的安全问题。通常，它会为您提供有用的链接，您可以在其中找到有关这些漏洞的更多信息。它能够在发现问题时向用户发送电子邮件通知。该插件可以扫描WordPress核心、主题和插件。

获取漏洞警报

易受攻击的插件检查器

就像漏洞警报插件一样，它也会向用户发出漏洞警报。但是，它仅用于检查插件。漏洞插件检查器会自动检测漏洞，并能够通过电子邮件通知用户有关问题的信息。

它不会解决任何安全问题，但每天扫描您的网站两次使易受攻击的插件检查器值得。该插件使用 WP Cron 每天两次检查安全更新。因此您不必不断更新插件来检查新的漏洞。
您可能还想探索其他几个插件，例如：

• WP杀毒软件
• 杀毒软件
• WP 变更跟踪器
• 反恶意软件

获取易受攻击的插件检查器

结论

我试图涵盖确保网站安全的所有安全方面，包括有用的工具、插件以及这些插件的功能。此外，我还分享了一些基本技巧，可以让您的网站免受安全漏洞的影响。现在是时候选择您想要使用的插件来确保您的网站安全且难以渗透。我建议您从在线工具开始，找出您的网站面临的安全问题。然后，过滤掉这些插件，找出哪一个能够以最佳方式解决您的问题。