選擇主機商時,請記住,沒有一項安全功能會使主機平台比下一個更安全。相反,它是由豐富的功能提供的累積保護,有助於為 WordPress 網站提供最高階別的安全性。這些都是理想中希望提供的功能和應該由託管提供商解決一些核心安全問題。

防火牆
防火牆是旨在用來在活動到達網絡服務器之前對其進行監控和過濾的軟件。配置後會建立一套規則,並應用於所有進入和流出的流量,以保護系統和資料。防火牆通過一種或多種方法工作,包括過濾(根據一組過濾器分析通過防火牆的所有資料)、檢查(根據批准的資料通過的可信資訊資料庫檢查傳入 WordPress 網站的資料)和代理(在未經批准或不良流量到達 WordPress 網站之前捕獲它)。單一的防火牆通常配置為適用於共享主機的整個獨立服務器,所以個人主機賬户幾乎無法控制防火牆配置。一些主機計劃有可能升級到專用防火牆,這樣可以建立特定的規則,決定誰可以(和不能)訪問 WordPress 網站。
資料備份、還原點和冗餘硬體備份
即使精心管理 WordPress 網站內容,任何形式的事件,包括惡意攻擊,都可能導致資料丟失。在備份方面,最好找到一家有多種選擇的主機公司。自動和手動資料備份幾乎是每個 WordPress 網站託管公司的標準配置,提供 WordPress 網站當前版本的滾動備份。除了這些備份之外,一串還原點還提供了在發生入侵之前跳回早期版本的點——如果已經被入侵了一段時間,那就很有用。冗餘硬體備份是承載當前實時服務器版本映象的額外服務器庫,並且整合在服務器發生故障時,流量可以立即路由到冗餘備份,以避免停機和將資料丟失降至最低。資料備份還是非常重要的,這方面的內容 WordPress 站羣推薦閲讀:
資料備份的重要性

虛擬主機怎樣進行資料備份

虛擬主機資料備份常見錯誤

沙盒開發
執行任何型別的更新或 WordPress 網站維護都會使整個 WordPress 網站容易受到攻擊,特別是如果正在安裝和測試新的應用程式或對指令碼進行調整。沙箱或開發環境提供了一種安全的方式,可以在實時(但不面向公眾)環境中測試所有更改,而不是直接對公眾(以及潛在的劫持者/機器人)可訪問的檔案進行更改。
使用者訪問和密碼控制
對於使用 cPanel 等軟件的託管平台來説,提供不同級別的使用者訪問控制和密碼管理很常見。由於這些使用者賬户為 WordPress 網站的核心檔案提供了不同級別的訪問許可權,因此它們應該為團隊成員保留。根據 WordPress 網站的性質,還可以為客户、訂閲者和客座作者設置使用者訪問許可權,每個人都有自己的私人密碼以獲得訪問許可權。由於使用者訪問權可以從簡單的內容釋出到不受限制的檔案訪問不等,因此需要為任何特定角色設置最低限度的許可權。根據建立的賬户型別和其他使用者的數量來制定密碼政策是很好的經驗法則。例如,對 WordPress 網站的運營和麪向公眾的外觀影響更大的賬户應該有更嚴格的準則和更復雜的密碼要求。
應該考慮為所有使用者賬户使用密碼管理器,以提高 WordPress 網站的安全性,特別是當與多個員工或承包商合作訪問 WordPress 網站時。密碼管理器消除了手動建立密碼,這往往會導致員工選擇弱密碼或在多個平台和賬户中重複使用密碼。密碼管理器的主要好處是能夠生成強大、複雜的密碼,同時還能將這些密碼儲存在加密的保險庫中。 WordPress 網站託管公司可能會提供或推薦密碼管理器,如果沒有,也有幾個值得信賴的安全的應用程式,它們不會在雲端儲存密碼資料。使用者訪問和密碼是客户端的責任,因此仔細和定期監控使用者賬户與初始配置一樣重要。這裏關於 cPanel 的相關內容,可以參考瞭解 如何保護虛擬主機或者獨立服務器的 cPanel 賬户呢?
資料加密/SSL
SSL 證書是 woocommerce 電子商務的關鍵部分,在最近谷歌的 Chrome 瀏覽器更新後,SSL 證書也成為整個安全瀏覽的更大部分。
這些證書是註冊並繫結到域和組織詳細資訊的小型資料檔案。在 WordPress 網站上啓用和配置時,它會啓用 https 協議(與 http 相對),允許在獨立服務器和使用者的瀏覽器之間建立安全連線。
通過該安全連線,所有的資料都會被加密,尤其是敏感資訊,如消費者信用卡資料、個人聯絡資訊、專有檔案等。雖然大多數 WordPress 網站不需要 SSL 證書,但谷歌的 Chrome 瀏覽器已經開始顯示資訊,即如果 WordPress 網站包含任何型別的表單,在沒有合法 SSL 證書的情況下提交資料,那麼該 WordPress 網站不安全。
對於 woocommerce 電子商務 WordPress 網站來説,SSL 是必要的安全元件。它不僅可以確保敏感資訊的加密,也是 PCI 合規性的要求,如果想線上接受信用卡支付,這是商家處理公司的要求。
谷歌已經表示,一個具有適當加密的安全 WordPress 網站(SSL 證書)現在是一個排名訊號。這意味着谷歌用於確定 WordPress 網站在搜索中的可見度的核心演算法的一部分包括 WordPress 網站是否有有效的證書。如果沒有證書,一個擁有 SSL 的 WordPress 網站(比如競爭對手的 WordPress 網站)就有可能在搜索引擎中排名更好。關於 SSL 數字證書的相關內容,推薦 更多相關內容 如何安裝 SSL 數字證書。