如何保护WordPress网站免受黑客攻击

WordPress是黑客攻击的常见目标。黑客们将主题,核心WordPress文件,插件甚至登录页面作为目标。这些都是要采取的步骤,使之不太可能被黑客攻击,并能够恢复比较容易,如果应该还是发生了。

如何黑客攻击的WordPress

Web上的所有站点都受到持续的攻击,无论是phpBB论坛还是WordPress站点,所有站点都受到黑客的调查。黑客每天扫描数千个页面或尝试登录数百次并不罕见。

而这仅仅是一个黑客。站点同时受到数名黑客的攻击。

通常,这不是谁是试图破解你的人。黑客使用自动化的软件来抓取网页探测在网站的特定弱点。

这些在网络上爬行的自动化软件程序称为bot。我称他们为黑客机器人,以便从刮刀机器人(软件即试图复制内容)区别开来。

用防火墙保护您的WordPress网站

防火墙是一种软件程序,阻止入侵者。在我看来,最好的WordPress的防火墙是一个叫Wordfence插件。

什么Wordfence所做的是检查是否有网站访客的行为匹配的虐待僵尸的。如果僵尸程序违反某些规则,例如在短时间内请求太多网页,Wordfence将自动阻止该僵尸程序。

Wordfence也被编程,以便在网站上合法的机器人像谷歌和Bing。

有迹象表明,让出版商看到机器人正在攻击一个网站,并以图,其中机器人是从哪里来的,像先进的功能,如果它是坏的僵尸从亚马逊Web服务或BlueHost的到来例如,然后给你来阻止通过机器人的能力它们的IP地址,整个IP地址范围,甚至是该漫游器正在使用的虚假用户代理。

有些僵尸假装是在Windows XP上的人。所以,你实际上可以阻止所有游客的用户代理是显示Windows XP和自动停止的机器人。

与出版商与Wordfence创建一个规则,就可以阻止成千上万的黑客。Wordfence是对自己的一种强大的工具,但一些高级功能允许您阻止甚至更多的黑客。而这与Wordfence的免费版本。

付费版本可以阻止整个国家。所以,如果你没有来自某些国家的合法网站的访问者,您可以阻止这与这些国家的每一位游客。

此外,这些插件都是固定前Wordfence的付费版本会保护你提前许多妥协的主题和插件。

一旦Wordfence研究人员都知道的一个漏洞,他们将更新他们的付费用户从这些漏洞给予保障,通常之前以及在利用被泄露的主题或插件开发者修补。

网站安全加固

另一个提供附加保护层的免费插件称为Sucuri Security。Sucuri(通过GoDaddy的拥有)有助于硬化WordPress的安全性,采取某些类型的攻击的优势,阻止坏的机器人。它也有一个恶意软件扫描功能,可以检查所有文件,看看他们是否已经改变。

每当有人登录到您的网站时,Sucuri都会提醒您,以帮助发布者确定黑客是否正在登录。如果文件被更改,Sucuri还可以警告发布者(黑客可以这样做)。

这些是Sucuri免费版本的功能:

  • “安全活动审核
  • 文件完整性监控
  • 远程恶意软件扫描
  • 黑名单监控
  • 有效的安全加固
  • 后哈克安全操作
  • 安全通知”

Sucuri的付费版本包括网页防火墙。

限制登录到您的网站

WordFence能够阻止僵尸被重复填写用户名和密码在WordPress登录页面。

但是,如果你希望把重点放在限制的那些登录,有一种叫做插件,限制登录尝试重装上阵,允许出版商自动阻止谁进入失败的名称和密码组合的一组号的所有黑客的攻击。例如,你可以将它设置后三次尝试猜测密码来阻止黑客的攻击。

这些都是登录拦截的特点:

  • “限制重试尝试登录时的数量(每个IP)。这是完全可定制的。
  • 在登录页面上通知用户剩余的重试时间或锁定时间。
  • 可选的日志记录和可选的电子邮件通知。
  • 可以将IP和用户名列入白名单/黑名单。
  • Sucuri网站防火墙兼容性。
  • XMLRPC网关防护。
  • Woocommerce登录页面保护。
  • 多站点兼容性以及额外的MU设置。
  • 符合GDPR。启用此功能后,所有记录的IP都将被混淆(md5散列)。
  • 自定义IP起源支持(CloudFlare的,Sucuri等)”

限制登录重新加载插件提供了一种快速的方法来关闭试图猜测密码的黑客机器人。

备份您的WordPress网站

它自动创建您的网站的每日备份是非常重要的。可以通过备份来恢复使站点瘫痪的任何灾难性事件。

有很多的备份解决方案,但一个,我发现是被称为UpdraftPlus的WordPress插件备份非常有用。UpdraftPlus由超过两百万用户的信赖,这是一个很好的选择,算是。

它可以配置每天以电子邮件的备份,或将其发送到Dropbox的像云存储位置。

有一次,我不小心从网站上删除所有主题布局文件,彻底删除该网站的外观。但是我可以使用UpdraftPlus备份将站点还原到以前的状态。这很容易做到,我非常感激。

更新所有的主题和插件

始终更新所有主题和插件很重要。WordPress提供了一种自动更新所有插件的方法,这对于不登录并经常进行更新的发布者或企业很方便。

通过启用自动更新功能的发布者可以放心具有最最新的软件。拥有过时的插件是被黑客入侵的主要原因之一。

WordPress自动更新功能的屏幕截图

还有理由不启用自动更新功能,但底片往往很少发生。例如,更新的插件可能会与其他插件不兼容。

但是对于那些不经常改变网站的自动更新功能可能是一件好事,使。

当心被遗弃的插件

关于废弃插件的最终警告。有些插件可以继续工作,多年来,他们一直在通过他们的开发废弃后。什么可能发生的是,这些老的插件可能包含一个漏洞。但是,因为他们抛弃了,它永远不会得到修复。

另一个问题是,黑客有时会购买旧的插件,并用恶意软件和病毒对其进行更新。

检查所有的WordPress插件,以确保他们没有被抛弃,并出现相当频繁的基础上进行更新。

防止黑你的WordPress网站

对于许多站点,简单地把这些小步骤,以确保一个网站,就足以让从遭到黑客攻击网站。这些插件的免费版本提供了极大的保护,而高级版本则提供了更多的保护。

有许多安全类型的插件和一些那些实际上已经包含漏洞本身。我认为Wordfence和Sucuri是WordPress安全性的首选。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索