2015 年，谷歌透露，他們發(fā)現(xiàn) 被黑客入侵的網(wǎng)站數(shù)量增加了 180%。 直到今天，這個(gè)消息仍然是一個(gè)長(zhǎng)期存在的問題。由于 WordPress 是使用最廣泛的開源 CMS（內(nèi)容管理系統(tǒng)），黑客更有可能被 WordPress 網(wǎng)站所吸引，因此他們可以接管盡可能多的網(wǎng)站來達(dá)到他們自己的邪惡目的。

雖然 WordPress 背后的人們正在盡最大努力確保它的安全，但它仍然是一個(gè)靈活的平臺(tái)——人們可以在其中注入不同的插件或主題以滿足所有者的口味。可能并非所有這些擴(kuò)展都具有安全編碼標(biāo)準(zhǔn)，這可能會(huì)給網(wǎng)站帶來安全問題。因此，我們鼓勵(lì)您采取積極措施保護(hù)您的網(wǎng)站。您只是不知道，您的網(wǎng)站可能成為下一個(gè)目標(biāo)，直到為時(shí)已晚。

在本文中，我們將幫助您以有效的方式維護(hù)WordPress 網(wǎng)站的安全，使其免受未經(jīng)授權(quán)的訪問和其他網(wǎng)絡(luò)威脅。

如何保護(hù) WordPress 網(wǎng)站

1.定期掃描您的網(wǎng)站

有多種方法可以檢查您的 WordPress 網(wǎng)站是否已被黑客入侵。請(qǐng)記住，他們不能 100% 保證消除所有黑客攻擊活動(dòng)，但它可以降低風(fēng)險(xiǎn)。一種方法是使用 WordPress 安全插件（免費(fèi)或付費(fèi)）定期掃描您的網(wǎng)站，以檢測(cè)您網(wǎng)站上的任何惡意軟件。這里有一些您可以嘗試的工具。

Sucuri SiteCheck - Sucuri 是最受歡迎的免費(fèi)安全掃描程序之一。它會(huì)掃描惡意軟件、垃圾郵件注入、污損等威脅，并檢測(cè)您的網(wǎng)站是否已被列入黑名單。升級(jí)到他們的高級(jí)版本可以讓您自動(dòng)發(fā)送電子郵件警報(bào)、阻止可疑 IP、自動(dòng)清除惡意軟件和刪除黑名單。

Theme Authenticity Checker - 這個(gè)漂亮的小插件將搜索安裝的每個(gè)主題的源文件以掃描任何惡意代碼。它可以檢查 Base64 代碼注入和頁(yè)腳鏈接等跡象。

Quttera Web Malware Scanner - 免費(fèi)的一鍵式掃描插件，可檢查 WordPress 網(wǎng)站是否存在惡意軟件、木馬、病毒、后門程序、間諜軟件、惡意代碼等。此工具還可以檢測(cè)您的網(wǎng)站是否已被谷歌或其他黑名單機(jī)構(gòu)列入黑名單。

2.使用強(qiáng)密碼和雙因素身份驗(yàn)證

有些人仍然使用“密碼”或“12345678”作為他們網(wǎng)站的密碼，這太瘋狂了。這些密碼非常流行，這使它們很容易成為黑客的目標(biāo)。我們已經(jīng)非常詳細(xì)地寫了一些 關(guān)于如何創(chuàng)建強(qiáng)密碼的提示 ，或者您可以簡(jiǎn)單地選擇使用LastPass或1Password為您生成隨機(jī)密碼。

除了擁有強(qiáng)密碼外，啟用雙因素身份驗(yàn)證將極大地增強(qiáng)您的 WordPress 網(wǎng)站的安全性。即使黑客可以猜出您的用戶名和密碼，如果沒有通常從您的智能手機(jī)生成的安全代碼或令牌，他們也無法登錄您的網(wǎng)站。

Google Authenticator 插件是 WordPress 用戶最好的安全認(rèn)證工具之一。它提供了一個(gè)雙因素身份驗(yàn)證解決方案，在 Android 和 iPhone 上使用Google Authenticator應(yīng)用程序。您還可以嘗試的其他插件有： Duo 雙因素身份驗(yàn)證、OpenID、Authy和Clockwork SMS。

3.備份您的網(wǎng)站

不要把它作為事后的想法，而是您網(wǎng)站安全策略的重要組成部分。安排您的備份，以便當(dāng)您的網(wǎng)站遭到破壞或刪除時(shí)，您有一個(gè)備份副本 o 可以在事故發(fā)生之前毫無問題地恢復(fù)您的網(wǎng)站。

這里有一些我們可以推薦的： BackupBuddy、 VaultPress、 WordPress 備份到 Dropbox ，當(dāng)然還有我們自己的 - Vodien CloudBackup 服務(wù)。

4. 保持 WordPress 更新

每當(dāng)您收到一封電子郵件提醒您有新的 WordPress 更新版本時(shí)，請(qǐng)轉(zhuǎn)到您的儀表板并單擊“更新”按鈕。當(dāng)然，在更新之前，重要的是快速備份您的網(wǎng)站（返回第 3 點(diǎn)）以確保您的網(wǎng)站有副本以防出現(xiàn)故障。如果您的網(wǎng)站已過時(shí)，則其易受攻擊的可能性會(huì)更高。

5. 從信譽(yù)良好的來源下載插件和主題

在您點(diǎn)擊該下載按鈕之前，請(qǐng)進(jìn)行快速研究 - 閱讀插件或主題的描述、上次更新日期（非常重要！）以及其他用戶的評(píng)分或評(píng)論。如果您想使用高級(jí)插件和主題，Elegant Themes、WooThemes和Themezilla 只是您可以開始使用的幾個(gè)知名資源。

6. 主題和插件也一樣——始終保持更新

正如您在新版本可用時(shí)立即更新您的 WordPress 一樣，對(duì)您的主題和插件執(zhí)行相同的操作。請(qǐng)記住，這些主題和插件可以作為網(wǎng)站管理員的后門。

除非經(jīng)過第三方安全掃描器的正確掃描和仔細(xì)審查，否則這可能會(huì)為黑客打開秘密路徑以獲取您的個(gè)人信息，從而對(duì)您網(wǎng)站的安全構(gòu)成巨大風(fēng)險(xiǎn)。

7. 卸載或刪除您不使用的主題和插件

如果您有不使用的插件或主題，請(qǐng)務(wù)必?cái)[脫它們。通過這種方式，您可以減少站點(diǎn)被黑客攻擊的機(jī)會(huì)，并為其他重要程序或文件提供更多空間。不要只是停用它們，您必須單擊“刪除”才能永久刪除它們。

8. 讓您的計(jì)算機(jī)遠(yuǎn)離病毒和惡意軟件

有時(shí)黑客可以通過您計(jì)算機(jī)的安全漏洞訪問您的登錄信息。阻止這種情況的最佳方法是使用更新的防病毒程序。其他程序也一樣。當(dāng)發(fā)布新的軟件補(bǔ)丁或操作系統(tǒng)時(shí)，請(qǐng)確保盡快升級(jí)它們。

9. 獲得一個(gè)安全的虛擬主機(jī)

如果您想確保網(wǎng)站安全，您選擇的虛擬主機(jī)最終將很重要。選擇最便宜的托管計(jì)劃可能會(huì)為您節(jié)省幾美元，但它們可能無法為您提供最好的安全功能，如網(wǎng)站防火墻。

這就是為什么您的網(wǎng)站應(yīng)該由您能找到的最安全的網(wǎng)絡(luò)托管服務(wù)提供商托管的原因。購(gòu)買虛擬主機(jī)時(shí)需要考慮的事項(xiàng)是：網(wǎng)站防火墻、對(duì)更新的 MySQL 和 PHP 版本的支持、入侵檢測(cè)解決方案和帳戶隔離。

總結(jié)

雖然這些提示不會(huì)完全阻止網(wǎng)絡(luò)威脅，但它有助于確保您的 WordPress 網(wǎng)站不會(huì)受到黑客攻擊。現(xiàn)在回到你身邊。您還做了哪些其他事情來確保您擁有一個(gè)安全的WordPress 網(wǎng)站？歡迎在下方與我們的讀者分享。