srcmini本文概述
WordPress是你可以用来建立网站的最简单的平台之一。虽然还有其他在线网站构建平台, 例如Wix, Shopify和1&1, 但Wordpress仍是所见即所得的编辑器, 可以为你提供最大的控制权。但是有一个问题, 几乎所有的WordPress网站都必须与…黑客抗衡!
现在, 为什么黑客想要进入你的网站?你可能会认为这毕竟不是《财富》 500强网站……但是, 以下是几个快速原因:
- 存储非法文件。
- 存储病毒和恶意软件。
- 僵尸网络
- 黑帽SEO
你想成为其中的一部分吗?绝对不!所有这些都是非法活动, 并且你的WordPress网站可能容易受到希望从你的托管帐户中进行一项或所有这些活动的黑客的攻击。
那么, 如何保护WordPress网站免受黑客攻击呢?下面, 我们将介绍一些你可以做的事情, 以保护你的网站安全并使黑客远离。
作为免责声明, 黑客正在寻找容易的目标。这些提示的作用是使未经授权访问你的网站变得更加困难。这些方法可能不会阻止有针对性的黑客尝试。
停止蛮力攻击
黑客通常可以通过你的博客条目(作者标签)访问你的用户名。这意味着他们只需要担心破解密码。而且他们可以通过几种方式做到这一点。一种方法是基于字典的攻击, 其中他们使用密码列表来尝试破解你的密码(这就是为什么你不应该使用单词的原因)。另一种方法是纯蛮力, 他们尝试使用定序器来破解你的密码, 以逐步进行每次可能的迭代, 直到找到匹配为止。
对于短/弱密码, 蛮力攻击非常有用。要检查密码强度, 可以使用”密码表”查看密码得分。分数越高, 暴力攻击就越难成功。
(弱密码示例。)
当然, 你可以做更多的工作来真正保护你的Wordpress网站。你可以安装iThemes Security插件(以前称为Better WP Security)之类的插件来锁定暴力破解尝试。它将检测未经授权的登录尝试, 并阻止IP进行多次尝试(你可以限制自己的尝试)。
如果黑客尝试登录几次, 则该插件将暂时禁止该黑客的IP, 并且在一段时间内他将无法访问登录页面。请记住, 这样做的目的是使他们变得更困难, 使他们可以前往其他地方-这使黑客更困难, 而且他们通常会进入其他地方。
使用两因素身份验证(2FA)
2FA是阻止黑客访问你网站的好方法。最好的2FA系统结合了强大的密码以及其他确认来源, 例如电话或电子邮件验证码。如果你需要知道破解密码可能需要多长时间, 请使用此工具查看通过蛮力攻击可以很快猜出你的密码。
你可以在你的Wordpress网站上使用Google身份验证插件, 它将很好地阻止黑客。
重命名你的登录URL
如果黑客知道你的登录URL(也就是你的门)的位置, 则他们知道该从何处进入。大多数WordPress安装程序都使用wp-login.php或wp-admin作为登录网关, 并且黑客也知道这一点。
但是, 如果将wp-login.php更改为no_access或将wp-admin更改为secret_portal怎么办?黑客现在很难找到你的登录页面, 并且减少了他们继续尝试寻找出路的可能性。
监控文件
有时候, 从网站本身看不到违规行为。但是你服务器上的文件可以讲述一个完全不同的故事。如果黑客破坏了你的系统, 则他们可能会在你的服务器上存储各种非法和/或恶意文件。而且, 由于前端没有任何显示, 因此你将不会知道, 除非…你可以安装Wordfence插件来监视所有文件更改, 并在进行更改时提醒你。
如果你知道自己或你的团队尚未对网站进行更改, 则很有可能发生了违规情况。发生违规后, 你需要运行安全审核, 查找违规, 更改用户名和密码, 消除漏洞, 修补系统并还原备份。
定期备份所有内容
如果网站已被黑客入侵, 则你必须先还原到网站的完整副本, 然后再对其进行黑客攻击。如果你尚未备份网站, 则可能会有些头疼。通常, 清理黑客留下的损害几乎是不可能的, 尤其是在时间紧迫的情况下。如果你的网站是你的”面包和黄油”, 那么几天下来就不行了。但是, 如果没有备份, 则必须从头开始。有了备份, 你可以在几分钟(有时数小时)内启动并运行。
即使还原了备份, 你仍然需要通过执行安全审核来弄清楚黑客是如何破坏系统的。
保护wp-config文件
wp-config文件包含有关WordPress安装, 文件存储位置, 数据库前缀等等的所有信息。黑客可以在这里造成大量损失。大多数WordPress安装是在ROOT级别完成的, 这是巨大的安全风险。相反, WordPress安装需要在ROOT级别下进行。
然后, wp-config文件需要向上移出WordPress方向, 并置于ROOT级别。这样做将保护你的wp-config文件免受黑客攻击, 并使获得对服务器的未授权访问变得更加困难。
这里有很多事情吗?错误!实际上, 这是一些简短的建议, 可帮助你锁定WordPress网站。你甚至可以做很多事情, 而我们甚至都没有涉及。
如果这一切似乎很耗时, 那么你可能需要考虑外包WordPress安全需求。
让其他人来处理
对于许多网站所有者来说, 这太多了。这就是为什么他们使用Bulletproof之类的多合一安全服务提供商的原因, 他们可以将其数据保护职责外包给其漏洞测试, 渗透测试和威胁监控, 以及众多其他安全性, 相关服务。
作为企业主, 当你专注于客户时, 你可以获得更多收益, 而当你试图将黑客拒之门外时, 你可以获得更多收益。虽然你可以自己做所有事情以节省一点时间, 但你必须问自己是否在充分利用时间和金钱?
保护你的Wordpress网站
黑客将WordPress, Magento, Wix, 1&1, Shopify和其他在线建筑平台视为简单目标。大多数网站所有者并不精通安全性, 因此敞开大门。
但是你与大多数网站所有者不同。现在, 你了解了为使黑客的生活更加困难而需要做什么。请记住, 目标是放慢它们的速度, 以便它们移至其他地方。即使这样, 由于未知的原因, 你仍然可能成为目标。而且, 如果黑客决定他们要访问你的服务器, 那么你是否有必要将其拒之门外。
始终愿意接受你可能不足够了解并且外包安全需求可能是值得的。无论哪种方式, 目标都是保护你的网站安全, 并使其对黑客不受欢迎。遵循这些提示, 你应该能够做到这一点。
评论前必须登录!
注册