有时候,只需一些建议就可以开始一个概念。据此,本文美国主机商 WordPress 站群想介绍一些有关如何保持 WordPress 网站不被黑客攻击的提示。这些只是众多建议中的一些,它们将有助于保证使用者和资料的安全。更深入的讨论,可检视《提高 WordPress 网站安全性的十个步骤》。
建议一——使用 SSL 证书
如果 WordPress 网站需要密码或接受信用卡付款,那么应该强制使用 SSL 证书。该证书允许浏览者在其浏览器和 WordPress 网站之间形成一个安全的连线,SSL 证书有免费和付费两种。免费的 SSL 证书提供最低限度的安全性,而付费的 SSL 证书有多种。更昂贵的证书还将提供欺诈保护,以确保交易受到保护。 WordPress 站群的美国主机,香港主机等产品都赠送有免费的 SSL 证书,当然也可以升级为专业的 SSL 数字证书。
建议二——使用双重身份认证
使用者最容易被黑客攻击的方式之一就是通过他们对 WordPress 网站的访问。虽然 WordPress 可以限制使用者使用更安全的密码,但在 WordPress 管理员 WP 控制面板中仍然可以绕过这一要求。使用双重身份认证可以对登入的人进行二次检查,以确保他们合法。这通常通过移动装置或通过像 Google Authenticator 这样的认证应用程式来完成。可以通过 WordPress 中的插件外挂安装双重身份认证,或者通过主机介面中的选项安装。例如,一般美国主机/香港主机等 cPanel 提供了可用智慧手机进行验证的双重身份认证。由于人们经常使用的密码容易被破解,使用双重身份认证将有助于防止入侵。
建议三——使用安全服务或插件外挂
可能认为自己最了解如何在不使用服务的情况下保护 WordPress 网站,但通常不会每时每刻都在监控 WordPress 网站。建议使用安全服务或插件外挂,以帮助保持 WordPress 网站的安全。很多时候这些服务不仅包括 24 小时监控,还包括帮助保障 WordPress 网站的整合备份服务。一些服务和插件外挂的例子是 Automattic Jetpack 安全服务和 Sucuri,可能要为一定程度的保护支付一点钱,但它将节省大量的时间和金钱,让 WordPress 网站安心。
以上几个方面只是从最基础的保护层面上的建议,包括 SSL 证书,双因素安全验证,安全插件外挂,正如开篇所说,如果想要更多 WordPress 网站安全方面的内容,WordPress 站群推荐参考了解六种保护 WordPress 网站安全的方式。