WordPress基础教程

六招让您的wordpress网站远离威胁

发布时间:2018-11-11 20:40:52

本文作者:

最后更新时间为 2018年11月11日

WordPress是当今CMS和博客平台的先锋,自然是众黑客们常攻击的对象,那么WordPress网站安全则成为站长们最为关心的一个环节。配置一个WP网站非常简单,很快就能运行起来,即使如此,我们也不能小视其安全问题。否则,所有的网站信息 – 可能是贵公司的信息也可能是您网站访客的信息,都将存有被盗取的风险。所以,下面咱们一起来探讨一下具体采取哪些措施来有效地防御WordPress网站的安全问题,还您的WordPress网站一个安全、干净的运行环境。

1.常规更新基础保障WordPress站点安全

首先最为重要的是保持更新您所有的文件和WordPress插件。WP和各种插件会经常发布新的安全补丁,只有保证WP和插件处于最新版本状态才能严防站点之门将网络犯罪拒之门外。

不管这些漏洞是小是大或严重与否,都要谨慎对待,确保安装每一个最新更新,全面扫除,因为任何一个WordPress漏洞都可能造成安全隐患,切不可冒险。

2. 严控Admin面板访问给WordPress站点安全加锁

WordPress admin面板是您对站点进行所有更改并执行操作的区域,所以限制对admin面板的访问是非常重要的,我们一般的做法是仅授予需要该面板的用户以访问权限。如果您没有在站点上注册,网站访客则不需要访问 /wp-login/ 或 /wp-admin/。

接下来是要获取您的home IP,该IP是您可以在很多诸如“whatismyip.com”等的站点上看到的IP。添加文本行到WordPress admin中的 /.htaccess/ 文件。然后,您则可以使用你的home IP地址替换当前的地址:

1. <Files wp-login.php> 2. order deny, allow 3. Deny from all 4. Allow from xx.xxx.xxx.xxx 5. </Files>

若允许从多个地址或多台电脑登录,只需在下面的文本行中另外添加“Allow from”说明。然后插入其它地址。您是否经常更换地址并使用Wi-Fi网络?如果是这样,可能需要不限IP地址,那我们就必须要限制登录尝试次数才能保障安全。

限制登录尝试次数可以防止有人通过多次登录尝试来猜测您的密码。具体怎么做呢?首先,找到“WP Limit login attempts”插件,然后选择允许错误密码输入的次数,一旦超过此登录尝试次数,则被锁定无法再尝试登录。以此来减少黑客对您的WP网站攻击的风险。

3. 修改默认的Admin用户名把关WordPress站点安全

很显然,每个用户都应更改默认的WP用户名,但是却往往被很多用户所忽视,而从来都没改过默认的用户名。这样就给黑客们留有可趁之机,直接使用“admin”用户名登录,那么,他们只需要做的就是使用某种软件一遍一遍地猜密码。对于黑客们来说,这种方式屡试不爽。所以一定不能犯此低级错误,要立即更改用户名。

上面的道理同样适用于密码设置。很多人使用非常简单的密码,输入首先跳入脑子的数字字符就觉得万事大吉。其实这样很危险。因为不管您使用的密码多么独特,越简单的密码跟大多数人使用的密码相似的可能性就越高。所以,在此建议,设置密码时多花点时间和功夫,不然就有可能方便了黑客们。

一般黑客们都会猜测我们常用什么样的密码,如果我们设置密码时很随意,他们会用自己的方式很快破解我们的密码。我们不妨想出一个对我们来说比较特别但又好记的句子,使用该句子里每个词的首字母,然后往里添加数字和符号,这样就可以设置一个既复杂又易记的密码。

5. 清除恶意软件和病毒清扫WordPress站点威胁

如果您的电脑不安全,那么使用它来登录您的WordPress网站,您的网站自然也不可能安全。若您的电脑上有恶意软件或病毒,在您访问您的站点时,黑客能够很容易获取您的登录信息,接下来他们很快就能自己登录您的站点,绕开您所设置的所有安全措施。

也许您会觉得最大的威胁来自在线和直接的攻击,但是其实很多黑客会创建智能的恶意软件,这种软件能够在您的电脑上驻留很久。他们会盗取您的重要信息,例如登录信息等。这就是为何要安装一个好的杀毒软件的原因。我们平时要做的就是常更新杀毒软件,定期扫描电脑,以确保系统是干净的。

6. 使用Plesk的WordPress工具包执行安全检查全面扫除安全隐患

Plesk的WordPress工具包是一个管理界面,通过该界面我们可以轻松地使用Plesk管理、配置和安装WordPress。如果您在系统上安装了Plesk面板则会有该工具包,非常方便。您可在此轻松地使用该工具包执行WordPress网站安全检查。

WordPress内容文件夹

在 /WP-content/ 文件夹中有很多不安全的PHP文件,如果有人误用,就有可能会损坏WordPress站点。安装WordPress后,您就可以直接从该目录执行PHP文件,而该安全检查将会核查PHP文件的执行是否被禁,是否可以安全执行。

请谨记 /web.config/ 或 /.htaccess/ 文件中的任何自定义指令都可能会覆盖设置安全措施。此外,当您保护 /WP-content/ 文件夹的安全时某些WordPress插件可能会停止运行。

配置文件

在WP-config.php 文件内有很多敏感信息,包括数据库访问信息。因此在安装WordPress后,需执行WP-config.php文件。因为如果web服务器PHP文件处理关闭了,任何实力较强的黑客都可以访问您的WP-config.php文件内容。

而通过该安全检查,则可以阻止对该文件任何不必要的访问。另外, /web.config/ 或 /.htaccess/ 也都可以覆盖该安全措施。

目录浏览权限

如果启用了目录浏览,则给黑客们留有获取重要网站信息的机会。这些信息包括,网站创建方式、装有哪些插件,等等。在Plesk中,默认禁用目录浏览。而通过安全检查,还可以确认是否禁用了目录浏览。

数据库前缀

每个WordPress安装实例都会使用相同的数据库表命名法。如果您在数据库表名称中只使用标准的 /WP_/ 前缀,数据库结构就无法保密。也就是说,任何人都将有可能从该数据库获取信息。

而安全检查会将所有的数据库表默认的 /WP_/ 前缀改掉。然后会停用各个插件并启用维护模式。在更改完配置文件和数据库内的前缀后,在最终关闭维护模式之前才会重新激活各个插件并刷新永久链接结构。

文件和目录的权限

如果您的权限与安全策略不符,那么所有不符的文件都将很容易受到安全威胁。安装完成后,您的目录和文件可能有不同的权限。使用WordPress网站安全检查,正好可以确认权限是否正确设置。应该有755个目录,600用于WP-config.php而644用于所有其它文件。

版本信息

所有WordPress版本都有不同的安全漏洞,这就是为什么要避免显示您所使用的版本的原因。黑客们很有可能知道你所使用版本本身所存在的缺陷,当然,他们也可以在 /redme.html/ 文件中找到您的WordPress 版本以及页面元数据。

通过执行WordPress网站安全检查,您可以查看所有的/readme.html/ 文件是否为空。另外,还可以看到您所有的主题是否有一个带有文本行:Remove_action (/wp_head/ , /wp_generator/)的 /functions.php/ 文件。

如果需要,您可以更改安全设置并查看您网站的安全状态。首先,进入 网站与域名 > WordPress找到 S 栏,然后执行下面的步骤:

点击 “检查安全” 查看您所有的WordPress安装实例是否安全。如果您想要保证单个安全实例的安全,请找到S栏,点击该安装实例旁的图标。如果您想要检查多个安装实例,请选定它们的对应复选框,点击检查安全性按钮。最后,选择您想要执行的各个安全提升,然后点击安全按钮即可。

以上各步骤能够最大程度地保障您的WordPress网站的安全,虽说不可能保证站点100%安全,但是可以最大限度降低别人入侵您的站点盗取信息以在线进行不法不利操作的几率。

小兽wordpress凭借多年的wordpress企业主题制作经验,坚持以“为用户而生的wordpress主题”为宗旨,累计为10万多家客户提供品质wordpress建站服务,得到了客户的一致好评。我们一直用心对待每一个客户,我们坚信:“善待客户,将会成为终身客户”。小兽wordpress能坚持多年,是因为我们一直诚信。我们明码标价(wordpress做网站需要多少钱),从不忽悠任何客户,我们的报价宗旨:“拒绝暴利,只保留合理的利润”。如果您有网站建设、网站改版、网站维护等方面的需求,请立即咨询右侧在线客服或拨打咨询热线:18907337671,我们会详细为你一一解答你心中的疑难。

相关文章

WordPress主题模板

价格便宜(200-2500元不等),时间快, 图文内容后台自己控制。
一对一指导安装、终身免费升级。

全部模板

XSwm外贸营销型主题

XSwm主题助力外贸企业快速搭建全球销售的外贸独立网站

XSmic外贸引流模板

wordpress仿make in china(中国制造)的店铺引流模板

XS2021外贸模板

颜值与内涵并重的独立站、精准的广告投放、社交媒体推广和谷歌SEO

XS2020中文模板

帮助客户以最低的成本进去互联网,并且以最快的效率去做互联网营销。

XSnm中文营销型模板

网站布局规范清晰,内容完整,营销力十足

XSzq站群模板

做最踏实、最稳定、最长效的站群系统,让客户找到你,爱上你,成交你

XSzeng企业性价比主题

简约高端企业通用产品展示WordPress主题,功能上可满足任意企业官网的使用

XShuan企业主题

SEO排名最好的wordpress企业主题,百度最喜欢的wordpress主题

XSkobe营销型主题

XSkobe帮你拥有一个媲美中联重科官网的企业网站

XSpx教育培训主题

主题功能模块丰富,可以充分展示教育培训机构的特点和功能

XStie科技主题

精致简约风格的wordpress企业模板,为科技IT公司量身打造

XStop定制型主题

wordpress企业主题制作历史以来,水平最高的一款主题。

XShw公司展示主题

面向公司官网搭建需求的中小型企业公司的WordPress企业主题

XSgr集团官网主题

打造高品质官网,设计美观大方

XSdj品牌宣传主题

结构清晰,界面简洁,核心产品展示全面,中小企业建站首选

XSdd外贸主题

wordpress外贸主题适用于任何类型的站点,本主题远低于定制一个网站的价格

WordPress模板建站常见问题

建站技术服务费用是一次性的,次年无需在我方续费。
域名与服务器均需在对应的域名和服务商按照其次年费用续费,以免造成网站无法打开的情况。
超出合同和服务范围或服务到期后,双方按照一事一价,议价合作。
准备好域名,服务器,公司介绍,产品资料,包含文字,图片,视频等。
域名和服务器是公司知识产权,你最好用自己的信息去购买,免得日后有权限问题。
在代码质量,性能,安全性,SEO和可靠性方面,我们所有的主题模板都是一样的。
所有主题,后台功能都一样(文章发布,产品发布),只是前端界面显示模块多与少的区别。
售后服务包含WordPress主题模板的使用问题,我们可以协助你安装并调试购买的WordPress主题模板,一对一售后服务,支持远程协助。
文章、产品、分类等无限添加,后期可以进行增、删、改、查。
肯定是的!在开发过程中我们非常注重搜索引擎的优化,并借助WordPress平台的SEO优势,可以不需要任何插件即可自动获取也可自定义每个页面的SEO机制。
WordPress是世界上最安全的程序,注意密码复杂度和不随意安装免费插件就能让网站安全性大大提高。
可以的,我们可以在文章中添加视频和文档。
是的,WordPress 对初学者很友好,提供直观的界面。借助预先设计的主题和插件,即使没有技术知识的人也可以建立一个功能齐全的网站。
可以签合同,提供普通发票,如需其他发票,请提前告知。

WordPress定制案例

按照你的行业属性、特点,设计符合该行业风格和需求的网站。
利于百度推广、谷歌推广,提升网站获客能力。

全部案例

青岛歌尔微电子

歌尔微电子股份有限公司(Goermicro)成立于2017年10月,是歌尔股份有限公司的子公司

广州芯德科技

芯德研发设计并生产销售的产品主要包括光网络单元(ONU/ONT)、光线路终端(OLT)、语音网关(VoIP网关)等系列接入产品。

广州誉隆包装

致力于为餐饮连锁企业、超市和食品企业提供供应链管理和包装解决方案。

广州振华汽配

广州振华汽配公司多年来一直大在汽车电子零部件方面,拥有自己的研发团队跟成熟的生产技术

苏州智鑫航五金机电

专业从事线性运动工业品的集成商,主营滚轮导轨,V型导轨

苏州天瀚精密

领先的精密运动控制解决方案服务商

深圳华大基因NIFTY

华大基因作为中国基因行业的奠基者,秉承“基因科技造福人类”的愿景

醴陵陶瓷

醴陵陶瓷是生产世界级定制陶瓷餐具产品的领导者,为全球的品牌所有者、批发商和分销商提供服务

东莞绿能集团

东莞绿能集团专业从事太阳能连接器、太阳能电缆等光伏连接系统产品的研发和生产

苏州格美纳电器

苏州格美纳电器是一个提供生活创意小电器的品牌

深圳三南科技

致力于LED灯箱照明、LED室内外装饰照明、LED智能控制等产品的研发、生产、销售及服务、创新的高科技企业。

杭州通普机电

专业生产锂电自行车的企业,本公司致力于中国脚踏锂电助力自行车驱动系统、控制系统、助力系统的研发制造和销售。

醴陵市博物馆

为醴陵市文化旅游广电体育局管理的副科级公益一类事业单位

WordPress定制建站常见问题

可以签合同,提供普通发票,如需其他发票,请提前告知。
不包含域名和空间。如需代购,可以提前说明,我们提供一条龙服务。
备案制度仅仅限于服务器在大陆的主机;服务器在国外和香港等不需要备案;国内购买的com域名需要实名制才能解析。
建站技术服务费用是一次性的,次年无需在我方续费。
域名与服务器均需在对应的域名和服务商按照其次年费用续费,以免造成网站无法打开的情况。
超出合同和服务范围或服务到期后,双方按照一事一价,议价合作。
售后服务仅包含网站的使用问题,我们可以协助你安装并调试网站,一对一售后服务,支持远程协助。
肯定是的!在开发过程中我们非常注重搜索引擎的优化,并借助WordPress平台的SEO优势,可以不需要任何插件即可自动获取也可自定义每个页面的SEO机制。
WordPress是世界上最安全的程序,注意密码复杂度和不随意安装免费插件就能让网站安全性大大提高。
除开前期的沟通准备,网站定制开发上线一般要15个工作日。

制作专业WordPress网站的最快方法

使用入门模板在几分钟内创建专业设计的网站。响应式网站模板在任何设备上都具有最佳外观和性能。

  • 步骤1

    挑选wordpress主题,上传启动

    准备好服务器和域名,在服务器上安装好wordpress程序,在到纳姆网络外贸模板中心挑选适合自己的外贸模板并上传。

  • 步骤2

    无需编码,设置网站内容

    根据企业已有的文案素材,您可以使用我们易于使用的外贸模板轻松定制网站的各个方面,无需编码知识。

  • 步骤3

    阅读主题文档,设置更多功能

    更加深入的了解wordpress模板,您可以得到一对一的模板使用文档,以确保您可以逐步设置自己的WordPress网站。

  • 步骤4

    网站上线,开启外贸营销

    你的互联网资产已经建立完成,马上开始“1+N”体系的整体互联网推广吧,我们和你一起,开创互联网大未来!

如何让线上业务更上一层楼

还没有WordPress网站

还没有WordPress网站

不管你从事什么行业,WordPress都会为你提供一个专业的主题模板。在WordPress市场上有成千上万的免费主题,适合很多中小企业。

查看所有模板
已经有WordPress网站

已经有WordPress网站

小兽WordPress诚邀你一起学习WordPress,愿与各方携手升级改善您的WordPress网站,一起交流网站加速,网站优化等问题。

马上交个朋友
微信联系
chat 扫码联系
模板建站
挑选模板
网站定制
免费诊断
咨询热线
咨询热线

189-0733-7671

返回顶部