(转载:www.idcew.com)黑客通常不愿意进入一个持久的战争为了访问特定的网站。他们目标弱点和倾向于继续前进,如果他们没有找到任何重大安全漏洞。这意味着您可以有效地阻止超过99%的所有攻击是通过改善基本的WordPress安全。最近的一项调查显示四个主要方法,黑客使用访问WordPress网站:
•WordPress承载平台漏洞(41%)
•WordPress主题(29%)
•插件安全问题(22%)
•密码弱点(8%)
让我们看看我们如何解决这些弱点。
1。选择一个安全的托管环境
几乎所有主机将提供至少最小安全,但由于41%的攻击造成的安全漏洞的主机,你要投资一个高质量的公司。寻找一些细节包括:
•大量优化的WordPress,包括防火墙优化的WordPress
•一个主机,使用他们的服务器上的应用程序的最新的稳定版本,特别是MySQL和PHP
•与先进的恶意软件扫描主机
•与可靠的备份和恢复主机+隔离。这确保了,如果一个站点是攻击的影响不会蔓延到其他网站在同一台服务器上。
2。激活WordPress安全密钥
安全密钥的加密数据存储在cookie和随机元素添加到密码,使它们更难破解。定期修改安全密钥将有助于保持你的网站安全。改变键还踢人登录,一个有用的技巧如果你发现可疑活动。
3所示。定期更新
WordPress是定期更新,以解决安全风险和漏洞补丁。重要的是要不断更新你的主题和插件来确保他们利用最新的安全的变化。
另一块更新过程,一个经常被忽略,是消除不活跃的插件和主题。这些旧文件仍可访问,往往更容易被黑客攻击,因为他们没有保持最新。
4所示。定期备份
主机供应商定期备份,但这是一个很好的练习让你备份当你改变你的网站。如果你需要从攻击中恢复或数据不丢失时间,您将了解如何宝贵的备份可以。
5。WordPress安装和维护安全插件
有很多免费的和付费的选项帮助用户升级他们的WordPress站点的安全性。这是一些我们的最爱。
•IThemes安全——使用数据库监控,强大的用户凭证,蛮力保护,防止几种常见WordPress的攻击。基本插件是免费的,或者一次性购买80美元你可以得到两个职业许可与额外的安全措施。
•Wordfence安全——一个免费的插件,感染和漏洞扫描服务器端源代码然后采取行动保护,加速你的网站。
•防弹安全——坐标多个WordPress安全设置成一个单一的区域进行监控和调整容易。在某些情况下,只需要一键设置一个安全的网站虽然有选项来定制。
•BruteProtect——这个免费插件跟踪失败的登录尝试在其网络的用户和禁止IP地址人太多失败的尝试在一个特定的时期。这可以防止对僵尸网络渗透和崩溃你的网站。
实现这些WordPress安全协议将确保您的数据安全。这是一些简单的安装,它将给你一个你的团队心灵的安宁。(转载:www.idcew.com) |
