执行自我托管的 WordPress 网站并不像宣传的那样容易,然而只要有正确的工具和知识就可以做到。比如选择主机并确保网站能顺利载入,然后需要设计网站,使用主题和外挂插件,以确保积极的多用户体验。下面是网站面临的一些最常见的漏洞,以及关于如何管理这些风险的一些建议,总结出了保护 WordPress 网站的四种方法。推荐阅读:《如何确保 WordPress 网站资料安全(一)》
1 、不安全的 WordPress 登入
WordPress 登入是攻击者有价值的目标,因为它提供了对网站控制面板的访问。如果攻击者可以获得登入凭证,他们将完全控制网站。不安全或弱的管理员密码为攻击者提供了容易进入的机会。
启用双重身份认证。双身份认证要求正确输入多用户名称和密码。然后,一个代码会被发送到电子邮件或个人装置,如手机。一旦提供此代码,就允许完成登入账户。双身份认证有助于确保即使攻击者窃取了登入资讯,他们也无法进入账户。
2 、过时的主题和外挂插件
新增到网站的任何主题、外挂插件或应用程式都可能引入漏洞。为了避免这种情况,必须:跟踪元件的最新版本,并知道何时有漏洞报告。为了保持最新,应该定期检查新版本或补丁。如果能启用元件的自动更新,就启用。
保护 WordPress 网站的四种方法
3 、不正确的 WordPress 许可权
建立 WordPress 网站时,会建立一个管理员账户,也可能会建立多用户账户。例如,如果有一个团队的人在网站上工作,或者有一个订阅服务。这些账户中的每一个都有分配给他们的一套许可权,决定了多用户可以在网站上做什么。设定这些许可权时,重要的是只允许多用户拥有他们需要的能力。例如,不希望订阅者能够编辑文章,也不希望编辑能够改变网站设定。推荐阅读:《如何确保 WordPress 网站资料安全(二)》
4 、在 HTTPS 上执行网站
超文字传输协议(HTTP)是用来连线网站和多用户浏览器的方法。如果全站地址以 http:// 开始,那么就是在使用 HTTP 连线。这种连线对任何多用户都可用,不需要任何形式的认证就可以使用。
总结
简单地说,漏洞是黑客用来入侵网站的任何东西。有两种型别的漏洞:由授权多用户(如网站所有者和多用户)建立的漏洞和由未授权多用户(如黑客)建立的漏洞。
授权多用户建立的漏洞是典型的错误,如代码错误、配置错误的外挂插件、不安全的主题、弱认证等。当黑客建立漏洞时,是想要使他们能够向网站注入恶意代码或窃听通讯。
顶级 WordPress 安全漏洞包括不安全的 WordPress 登入、过时的主题和外挂插件、不正确的许可权以及使用 HTTP 而不是 HTTPS 。坏讯息是,有成百上千的漏洞存在,因为人为错误是一个事实,而黑客总是在进行攻击。好讯息是,可以遵循上述做法来避免许多问题。以上就是保护 WordPress 网站的四种方法,想要了解更多有关 WordPress CMS 、主机和 WordPress 的功能,请从 WordPress 站群博客站群类别中阅读更多。推荐阅读:《2021 年 WordPress 网站的六个技巧》
