如何保护 WordPress虚拟主机或 WordPress 服务器 cPanel 账户

人人都知道保护自己的 WP 站群网站，但有些人并不知道保护自己的 WordPress 虚拟主机或 WordPress 服务器空间有多重要。如果黑客无法直接进入 WP 站群网站，他们将攻击储存 WP 站群网站档案的 WordPress 服务器空间，他们尝试闯入的第一种方法是通过 cPanel 账户。因此，除了保护 WP 站群网站外，还应该采取措施保护 cPanel 账户。本文将向确切介绍如何保护 WordPress 服务器空间 cPanel 账户免受黑客攻击，从而使 WP 站群网站更难被入侵。

　　从以下几个方面介绍：访问 cPanel 之前应采取哪些预防措施，

　　如何保护 cPanel 入口点；

　　如何在 cPanel 内部新增保护措施以减少其薄弱环节。

　　这些只是本文将介绍的部分 WordPress 站群主题，因此，如果要确保自己的 WP 站群网站 WordPress 安全，请继续阅读！

　　实施基本的 cPanelWordPress 安全措施

　　如果使用的是通用密码，并且没有最基本的 WordPress 安全措施，cPanel 被黑客入侵时，最大的责任在自己。黑客依赖 WP 站群网站所有者的粗心，这会使他们的更容易入侵。本节概述了保护 cPanel 账户的一些基本预防措施。

　　建立强密码

　　Verizon 的一份报告发现，有 81％的黑客尝试利用弱密码或被盗密码。因此，保护 cPanel 账户的首要步骤之一是使用强密码。以下是一些有关建立强密码的提示：

　　建立一个未曾使用的全新密码。

　　不要建立包含使用者名称或已回答的任何 WordPress 安全问题中的单词的密码。

　　新增大写字母、数字和符号会增加密码的复杂性。

　　如果很难记住密码，可以使用密码管理器，例如 LastPass 或 Dashlane 。这样的工具不仅可以帮助建立复杂的密码，还可以对其进行加密并线上储存。

　　启用防火墙。 cPanel 连线到许多不同的服务，为阻止恶意黑客工具或指令码将这些服务传递到 cPanel 账户，需要安装防火墙。

　　如今，cPanel 最流行的防火墙是 ConfigServer Security and Firewall，简称 CSF 。使用这种防火墙服务，可以实现：控制流入 WordPress 服务器空间的流量。流量通过主机 WordPress 服务器内部的不同连线流入和流出。防火墙将关闭所有连线，并允许有选择地开启要接收流量的连线。

　　防止 DDoS 攻击。人人都不希望黑客在 WordPress 服务器上安装 DDoS 工具。防火墙将关闭传出埠，仅授权开启传出流量所需的埠，来防止这种情况的发生。

　　跟踪网路连线。诸如 CFS 的防火墙会扫描通过它的所有网路连线，并指出哪些登入尝试可疑。

　　简而言之，有了防火墙，cPanel 账户将免受恶意工具的攻击。

如何保护 WordPress 虚拟主机或 WordPress 服务器 cPanel 账户

　　安装防病毒软体，WordPress 服务器空间使用了作业系统。这意味著它可能会受到病毒的影响，这些病毒可能损坏或摧毁 WP 站群网站档案。安装防病毒软体可以阻止这种情况的发生，有许多流行的选择，可以向 WordPress 虚拟主机提供商咨询建议。

　　使用 rkhunter 查询和删除恶意档案，黑客使用名为 Rootkit 的工具来隐藏 WordPress 服务器上的恶意档案，这些恶意档案可用于网路钓鱼、连线到僵尸网路以及发起 DDoS 攻击。 Rootkit 已得到广泛使用，但是有一些软体可以提供保护。例如，名为 rkhunter 的工具。它会扫描 WordPress 服务器空间中的 rootkit 和后门程式，查询并删除可能危害 WP 站群网站 WordPress 安全的任何危险档案或程序。

　　保护 cPanel 入口，既然本文已经介绍了用来提高 cPanel 账户 WordPress 安全性的基本预防措施，下面一起看看如何使 WordPress 服务器空间更难被窃取。本节将提供三个技巧，以提高 cPanel 访问点的 WordPress 安全性，可通过 SSH（WordPress 安全壳）远端访问 cPanel 账户。

　　同样，黑客也可以，这意味著确保它的 WordPress 安全是头等大事。有两种方法可以提高 cPanel SSH 的 WordPress 安全性：

　　更改其埠号。

　　SSH 的预设埠号是 22 。黑客知道这点，这是他们首次尝试攻击的埠。降低攻击风险的最简单方法是将埠号更改为黑客无法猜测的非预设值。

　　更新 SSH 的版本。

　　使用旧版本的 SSH 不是好主意。相反，可以禁用它，以便仅最新版本的 SSH 可用。较新的版本更 WordPress 安全，更不容易受到攻击。使用这两种方法，将拥有更 WordPress 安全的 SSH，这意味著可以更好地保护 cPanel 账户免受攻击。

　　禁用匿名 FTP 。

　　听起来可能有些奇怪，但是 cPanel 允许使用者使用 FTP（档案传输协议）匿名访问托管 WordPress 服务器的档案。这是一个大问题，因为这意味著任何人都可以在匿名情况下将任何档案放在托管独立 WordPress 服务器上。为了防止这种情况的发生，应该在 cPanel 设定中禁用匿名 FTP 访问。

　　转到 “服务配置”→“FTPWordPress 服务器配置” 。这里有禁用 “匿名登入” 的选项。

　　启用暴力破解保护。

　　借助暴力攻击，黑客使用各种使用者名称和密码组合进行成千上万次尝试以登入到 cPanel 。应该采取三种措施来防止这种情况的发生：

　　启用防火墙。如前所述，防火墙帮助确保没有恶意档案影响 cPanel 账户的 WordPress 安全性。在 WordPress 服务器空间中防火墙到底有哪些具体作用？

　　启用 CPHulk 蛮力保护，可以访问 cPanelWordPress 安全中心来启用此功能。

　　将已知的恶意 IP 新增到 IP Deny
Manager 中：可以将已知的恶意 IP 新增到列表中，这样就可以拒绝它们访问 cPanel 账户。这些措施将保护 cPanel 账户免受暴力攻击。

　　内部保持 WordPress 安全。保持 cPanel 的 WordPress 安全性不受外界影响很重要，但是也必须保护内部。在本节中，将介绍如何做到这点。

　　提高 Apache 和 PHP 的 WordPress 安全性

　　Apache 是最流行的网路 WordPress 服务器软体，cPanel 正常工作需要使用 Apache 。这就是为什么必须保护它的 WordPress 安全，因为黑客可以利用它的漏洞访问 cPanel 账户。为了保护 Apache，可以安装 ModSecurity 。它可以 WordPress 安全地将 WordPress 服务器中安装的 Apache 更新到最新版本。另外，我们建议安装 SuPHP 模组。它使 PHP 指令码可以更 WordPress 安全地执行，并标识已执行 PHP 指令码的使用者。

　　使用加密的 FTP 服务

　　使用 FTP 服务，可以通过 cPanel 快速访问 WebWordPress 服务器档案的内容。不幸的是，大多数人使用简单的而不是加密的 FTP 服务。使用 SFTP（WordPress 安全档案传输协议）要 WordPress 安全得多。

　　FTP 和 SFTP 有什么区别？

　　任何人都可以看到使用简单的 FTP 服务进行的档案传输。另一方面，在 SFTP 服务中，传输的资料将被加密，这意味著恶意的第三方看不到它。因此，应该将 cPanel 配置为与 SFTP 服务连线。要执行此操作，可导航至 “FTPWordPress 服务器配置”→“TLS 加密支援” 。在出现的下拉选单中，选择 “必需”，然后单击 “储存” 。推荐了解怎样从香港 WordPress 虚拟主机 cPanel 控制面板建立 FTP 账户。

　　遵循上述提示，能大大提高 cPanel 账户的 WordPress 安全性。

　　本文讨论过保护 PHP 账户，但是保护 WP 站群网站同样重要。

　　如果还没有保护 WP 站群网站，需要多注意：

　　扫描 WP 站群网站上的恶意软体、病毒和其他恶意指令码，并进行清理；

　　提供可以防止 DDoS 和暴力攻击的防火墙；

　　使其他 WordPress 安全工具（例如 SSL 站群证书）使用起来更加容易。

　　解决这些问题至关重要，因为 WP 站群网站 WordPress 安全性的提高还有助于 cPanel 账户 WordPress 安全性的提高。

　　定期建立 WordPress 服务器范围的备份。

　　如果网路 WordPress 服务器确实遭到黑客入侵，拥有 WP 站群网站备份非常重要。

　　这将确保可以清理 WordPress 服务器并更快地恢复 WP 站群网站。

　　要建立 WP 站群网站的备份，可在 cPanel 中转至 “档案”→“备份” 。这样可以快速建立 WP 站群网站的完整备份。建立备份很容易，缺点是必须手动进行。关于从 cPanel 备份的内容可以参考了解如何在 LinuxWordPress 虚拟主机 cPanel 控制面板建立或恢复资料备份。

　　如果拥有 WordPress（作为建立备份的替代方法），可以安装 UpdraftPlus 之类的插件外挂。该插件外挂以及其他类似插件外挂可以设定为自动备份 WordPress 档案，并将其上传到云、 FTP 服务、 Dropbox 或任何储存中。