免责声明: WPblog 是托管云托管服务 Cloudways 的一部分,但对此属性所做的任何假设或分析仅属于其作者。 过去几年,网络攻击的数量一直让每个用户都感到担忧,其中包括最近针对 WordPress 网站的“字典攻击”。这种激增背后的一个重要原因是用户可以轻松简单地启动网站和博客。特别是,WordPress 极大地消除了过去阻碍博客作者的大部分障碍。 这种流行的另一面是相当可怕的——WordPress 驱动的博客已经成为网络攻击的主要目标,主要是因为博客数量巨大。 这导致博客作者对他们的博客感到担忧,尤其是使用博客来赚钱的 WordPress 用户。 随着对博客的攻击不断增加,个人有责任确保他们拥有一个安全的博客,黑客无法攻击该博客。与普遍看法相反,如果博主采取一些预防措施来提高博客安全性,即使是 WordPress 等开源平台也可以免受黑客攻击。 1. 设置受保护的登录 登录页面的标准 URL 并不是一个严密保护的秘密。这是黑客试图访问网站后端的页面。因此,保证博客安全的第一步就是自定义URL,让黑客难以强行侵入。为了进一步提高博客安全性,最好限制登录尝试以防止未经授权的活动。 这意味着,如果黑客尝试使用不同的密码访问管理功能,安全博客将自动(暂时)锁定网站,并且管理员(即您)将立即收到威胁通知。安全插件可以帮助您保护博客免受黑客攻击。 iThemes Security 就是这样一个插件,它提供多种安全功能。最重要的是,如果多次尝试使用错误密码登录,该插件会屏蔽 IP 地址,同时向管理员发送安全通知。 2. 更新的软件对于博客安全至关重要 运营一个安全的博客意味着为您的网站配备最新的软件至关重要。当 WordPress 等流行且广泛使用的平台没有定期更新时,它们很容易受到黑客的攻击,从而使用暴力破解您网站上现有的安全机制。 为了保护网站免受黑客攻击,软件提供商通常会提供更新版本,从而使未经授权的用户更难访问和操纵网站。如果您继续在过时的软件上运行博客,就会留下太多的安全漏洞,即使是经验不足的黑客也可以利用这些漏洞。 3.通过复杂密码保障博客安全 黑客控制您的博客的最简单方法是通过暴力攻击,即使用创新软件在几分钟内尝试字母和单词的不同排列来破解密码。为了保护您的博客免受黑客攻击,最好使用复杂且不常见的密码,这样他们需要更长的时间才能破解。 这就是网上银行通常要求您生成包含字母数字和特殊字符的 PIN 的原因。当小联盟黑客发现攻击一个网站需要很长时间并且不值得他们花费时间和精力时,他们通常会放弃。对于博客管理员来说,这是一种经济高效且易于实施的策略,可以确保他们的博客安全。 永远记住的一个好建议是定期更改密码。永远不要把它写在任何地方或与任何其他人分享,无论它多么可信和值得信赖。 4.通过加密保证博客安全 大多数黑客喜欢的一项活动是在网站服务器和用户浏览器之间的数据传输模式期间侵入用户系统,以访问管理员帐户。拥有安全博客的一种简单方法是在您的网站上实施安全套接字层 (SSL) 加密证书。 购买 SSL 证书非常简单,您可以从许多第三方供应商处获取。拥有 SSL 证书可以为博客管理员提供多种优势。首先,它提高了用户访问网站时与网站之间传输数据的安全性。这意味着信用卡信息、姓名、地址和电话号码等私人信息将受到很好的保护,免受黑客攻击。 其次,与未安装 SSL 证书的网站相比,Google 为安装了 SSL 证书的网站分配了更高的排名。 […]
Security
WordPress .htaccess 文件:安全、SSL、重定向、规则、技巧等
免责声明: WPblog 是托管云托管服务 Cloudways 的一部分,但对此属性所做的任何假设或分析仅属于其作者。 什么是 WordPress .htaccess 文件?如果您问这个问题,那么您已经走在成为一名优秀 WordPress 开发人员的正确道路上,因为了解 WordPress 中每个文件的作用非常重要。如果您分解并了解 WordPress 文件结构中每个文件的作用,一切都会变得容易理解。 不过,在本文中,我将重点关注 WordPress 网站中的 .htaccess 文件,并教您如何优化网站的速度、提高其安全性以及利用 WordPress .htaccess 文件的其他有用方法。 目录 什么是 WordPress .htaccess 文件? 在我们开始之前 备份 WordPress 网站 创建 WordPress 网站的本地副本 创建 WordPress 临时/开发网站 备份当前 WordPress htaccess 文件 如何访问 .htaccess 文件 您可以在 WordPress 中使用 Htaccess 文件做什么 设置重定向 301(永久)重定向 302(临时)重定向 强制 URL […]
2018 年 WordPress 网站安全漏洞扫描指南
安全性是网站的关键方面之一。保护您的内容和网站免受外部干扰和黑客攻击非常重要。可以简单地说,数字世界中的网络犯罪比街头犯罪还要多。虽然 WordPress 是世界上最常用的内容管理系统 (CMS),但它并不能提供最好的安全性来抵御黑客。 确保 WordPress 网站安全的技巧 WordPress 网站安全问题 确保 WordPress 网站安全的基本技巧 扫描您的网站和服务器 在线扫描工具 用于扫描的 WordPress 插件 全面安全 字栅栏安全 主题真实性检查器 漏洞警报 易受攻击的插件检查器 WordPress 网站安全问题? 众所周知,现在大约 30% 的网络基于 WordPress,这也使其成为最容易受到攻击的系统。 WordPress 网站每小时约有 750 万次攻击。此起始统计数据表明您的网站过去曾遭受过攻击;如果没有,预计将在接下来的几个小时内完成。我们知道 WordPress 网站很容易成为受害者,如果不认真解决其安全问题,很可能会受到损害。 因此,扫描您的 WordPress 网站以确保其安全且不受攻击非常重要。扫描将帮助您找出其漏洞,并且是解决这些漏洞的最佳方法。当谷歌和其他搜索引擎发现您的网站是恶意的时,事情会变得更糟。您将被列入黑名单并在浏览器中显示为易受攻击的站点。 1. 确保 WordPress 网站安全的基本技巧 下面我将分享一些有用的安全技巧,可以帮助您免受黑客的渗透。 切勿公开分享您的个人数据(电子邮件和其他敏感信息)。保持低调。 保持您的 WordPress 版本更新。 保留强大的字母数字密码,包括大写字母和特殊字符。 养成至少一两个月更改一次密码的习惯。 切勿使用“admin”和“administrator”等用户名。 不要使用默认值来命名数据库前缀。 始终使用值得信赖的插件和主题。 不允许不必要的文件权限。 保持强大且安全的服务器。 利用这些技巧是基础。您必须采取更严厉的措施来保护您的网站。第一步是扫描您的网站和服务器,以便您知道哪些区域需要您注意。 2. […]
WP Force SSL – WordPress plugin WordPress插件下载
点击下载 WP Force SSL 插件描述 此插件可帮助您将HTTP流量重定向到HTTPS,而无需触及任何代码。 想要贡献?访问我们的 GitLab回购。 注意: 您需要SSL证书才能使此插件正常工作。您需要将https添加到General>下的WordPress地址(URL)和站点地址(URL)参数中。设置。 (WordPress本身要求) 安装 您需要将https添加到General>下的WordPress地址(URL)和站点地址(URL)参数中。设置。 (WordPress本身要求) 将https添加到General>下的WordPress地址(URL)和站点地址(URL)参数中。设置。 (WordPress本身需要)安装为常规WordPress插件。激活插件.Done。 评论
WordPress安全检查及修复插件:Better WP Security
本文目录[隐藏]1Better WP Security 简介2Better WP Security 特色2.1隐藏敏感区域2.2保护2.3检测2.4恢复3Better WP Security 安装 最近某些黑客团队发动了针对WordPress的专门攻击,尤其是使用默认用户名 admin 的WordPress站点。提高WordPress站点的安全性十分重要。推荐大家使用 Better WP Security 安全插件来检查和修复你网站的安全问题。 Better WP Security 简介 Better WP Security 是一款功能非常强大的 WordPress安全检查及修复插件,支持一键检查和快速修复,非常全面和智能。 Better WP Security 特色 隐藏敏感区域 大多数WordPress攻击是由于插件漏洞,弱口令,和过时的软件造成的。Better WP Security 可以隐藏敏感的区域,如登录页面,管理后台等。 移除meta“生成器”标签更改WordPress登录和后台管理地址设置某个自定义时间段不允许登录后台(离开模式)对低权限的用户隐藏WordPress核心、主题、插件的升级提示移除Windows Live Write的头部信息移除RSD头部信息重命名管理员默认账号“admin”修改ID为1的用户的ID号修改数据库表前缀修改 wp-content 路径移除登录错误的提示信息对非管理员用户显示随机的版本号 保护 只是隐藏您的网站是有帮助的,但不会阻止一切。我们隐藏网站的敏感区域后,还会阻止某些无权限的用户访问某些页面,增加密码和其他重要信息的安全性。 扫描网站的漏洞,并提示修复禁止烦人的机器人和其他主机禁止烦人的用户代理禁止主机和用户过多无效的登录尝试,防止暴力破解加强服务器的安全性加强密码的安全性等级强制SSL访问管理页面 或 任何页面(服务器支持)关闭后台的文件编辑功能检测和阻止对文件系统和数据库的攻击 检测 及时上面的所有保护措施都失败了,Better WP Security仍会监视你的的网站,及时反馈扫描信息(自动阻止可疑用户),告诉你文件系统的任何变更。 检测机器人和其他企图寻找漏洞的行为监视未经授权的更改文件系统 恢复 最后,如果发生了最坏的结果,Better WP Security 将定期备份你的数据库和发送到邮件(如果你选择这么做),允许你快速恢复。 […]
