wordpress汉化技巧_保护您的WordPress网站的6个技巧

wordpress汉化技巧

WordPress已经为超过30％的互联网提供支持，是世界上增长最快的内容管理系统（CMS），不难看出为什么。通过编码和插件可以提供大量的自定义功能，一流的SEO以及博客的极高声誉，WordPress无疑赢得了人们的欢迎。

但是，随着流行的到来，其他吸引人的注意力也随之减少。 WordPress是入侵者，恶意软件和网络攻击的常见目标-实际上，在2019年，WordPress约占被黑客入侵的CMS平台的90％。

无论您是首次使用WordPress还是经验丰富的开发人员，都可以采取重要步骤来保护WordPress网站。以下六个关键提示将帮助您入门。

1.选择可靠的托管

托管是所有网站看不见的基础，没有它，您将无法在线发布网站。但是托管不仅仅是单纯地托管您的站点。它还负责网站的速度，性能和安全性。

首先要做的是检查主机是否在其计划中包括SSL安全性。

SSL是所有网站的必不可少的安全功能，无论您是运行小型博客还是大型在线商店。如果您接受付款，则需要更高级的SSL证书，但是对于大多数网站而言，基本的免费SSL应该很好。

需要注意的其他安全功能包括：

频繁的自动异地备份
恶意软件和防病毒扫描和删除
分布式拒绝服务（DDoS）保护
实时网络监控
先进的防火墙保护

除了这些数字安全功能之外，还值得考虑托管服务提供商的物理安全措施。这些措施包括使用安全卫士，闭路电视和两因素或生物特征认证来限制对数据中心的访问。

2.使用安全性插件

保护网站安全的最佳方法之一是安装安全插件，例如Sucuri ，它是GPLv2许可的开源项目。安全插件至关重要，因为它们可以自动实现安全性，这意味着您可以专注于运行站点，而不必花费所有时间来对抗在线威胁。

这些插件可以检测并阻止恶意攻击，并在需要引起注意的任何问题时提醒您。简而言之，它们会一直在后台运行以保护您的网站，这意味着您不必全天候24/7来抵御黑客，漏洞和其他数字犯罪。

一个好的安全插件将免费提供您需要的所有基本安全功能，但是某些高级功能需要付费订阅。例如，如果您想解锁Sucuri的网站防火墙，则需要付费。启用Web应用程序防火墙（WAF）可以阻止常见威胁，并为您的站点增加一层额外的安全保护，因此，在选择安全性插件时寻找此功能是个好主意。

3.选择值得信赖的插件和主题

WordPress的乐趣在于它是开源的，因此任何人和所有人都可以使用他们开发的主题和插件。在选择高质量主题或插件时，这也会带来问题。

当选择一个免费的主题或插件时，它应格外小心，因为某些主题的设计不佳（或更糟的是，可能会隐藏恶意代码）。

过时或设计不当的主题和插件可能会使攻击者或错误进入“后门”，从而使您无法进入您的网站，这就是为什么要谨慎选择的原因。但是，您也应该警惕主题无效或破裂的情况。这些是黑客已妥协的高级主题，属于非法出售。您可能会购买一个空主题，以为这一切都太过分了-只是因为您的网站被隐藏的恶意代码破坏了。

为避免主题无效，请不要被打折的价格吸引，并始终坚持使用信誉良好的商店，例如官方WordPress目录。如果您正在其他地方，请坚持使用大型值得信赖的商店，例如Themify ，这是自2010年以来一直在运行的主题和插件商店。Themify确保其所有WordPress主题均通过Google移动友好测试，并且在GNU下是开源的通用公共许可证。

4.运行定期更新

这是WordPress的基本原则： 始终使您的网站保持最新。 但是，这不是每个人都遵守的规则-实际上，只有43％的WordPress网站运行的是最新版本。

问题在于，当您的网站过时时，它容易受到故障，错误，入侵和崩溃的影响，因为它在安全性和性能修复方面落在后面。过时的站点无法以与更新后的站点相同的方式修复错误，攻击者可以判断哪些站点已过时。这意味着他们可以搜索最容易受到攻击的站点并进行相应的攻击。

这就是为什么您应该始终在最新版本的WordPress上运行您的网站的原因。并且为了保持最高的安全性，您必须更新插件和主题以及核心WordPress软件。

如果您选择托管的WordPress托管计划，则可能会发现提供商将为您检查并运行更新-请明确您的主机是否提供软件和插件更新。如果没有，您可以选择安装开源插件管理器，例如GPLv2许可的Easy Updates Manager插件。

5.加强您的登录

除了通过仔细选择主题并安装安全插件来创建安全的WordPress网站外，您还需要防止通过登录进行未经授权的访问。

密码保护

增强登录安全性的第一种也是最简单的方法是更改密码-特别是如果您使用容易猜到的短语，例如“ 123456”或“ qwerty”。

相反，请尝试使用长密码而不是密码，因为它们很难破解。最好的方法是使用一系列相互关联的单词，使您容易记住。

以下是其他一些技巧：

永远不要重复使用密码
请勿添加明显的词语，例如家人的姓名或您最喜欢的足球队
切勿与任何人共享您的登录详细信息
包括大写字母和数字以增加密码短语的复杂性
请勿在任何地方写下或存储您的登录详细信息
使用密码管理器

更改您的登录网址

最好将您的默认登录网址更改为以下标准格式：yourdomain.com/wp-admin。这是因为黑客知道这是默认URL，所以如果不更改它，可能会遭受蛮力攻击。

为避免这种情况，请将URL更改为其他内容。使用开源插件（例如GPLv2许可的WPS隐藏登录）可以安全，快速，轻松地进行自定义。

应用两因素身份验证

为了提供额外的保护以防止未经授权的登录和暴力攻击，您应该添加两因素身份验证。这意味着，即使有人确实可以访问您的登录详细信息，他们也需要将代码直接发送到您的电话才能访问您的WordPress网站的管理员。

添加两因素身份验证非常容易。只需安装另一个插件-这次，在WordPress插件目录中搜索“双重身份验证”，然后选择所需的插件。一种选择是Two Factor ，这是受欢迎的GPLv2许可项目，具有10,000多个活动安装。

限制登录尝试

WordPress尝试通过让您尽可能多地猜测您的登录详细信息来提供帮助。但是，这也有助于黑客尝试未经授权访问您的WordPress网站以释放恶意代码。

为了抵御暴力攻击，请安装一个限制登录尝试并设置要允许的猜测数量的插件。

6.禁用文件编辑

这不是一个适合初学者的步骤，因此，除非您是一个自信的编码人员，否则不要尝试此步骤-始终先备份您的网站！

就是说，如果您真的很想保护WordPress网站，则禁用文件编辑是一项重要措施。如果您不隐藏文件，则意味着任何人都可以直接从管理区域编辑主题和插件代码-如果入侵者进入，这很危险。

要拒绝未经授权的访问，请转到您的.htaccess文件并输入：

< Files wp - config . php >

        order allow , deny

        deny from all

        </ Files >

或者，要从WordPress管理区域中完全删除主题和插件编辑选项，请添加以下内容来编辑wp-config.php文件：

 define ( 'DISALLOW_FILE_EDIT' , true ) ;

保存并重新加载文件后，插件和主题编辑器将从WordPress管理区域中的菜单中消失，从而阻止任何人编辑您的主题或插件代码，包括您。如果您需要恢复对主题和插件代码的访问权限，只需在禁用编辑时删除添加到.htaccess文件中的代码即可。

无论您阻止未经授权的访问还是完全禁用文件编辑，采取措施保护站点的代码都是很重要的。否则，不受欢迎的访问者很容易编辑文件并添加新代码。这意味着攻击者可以使用编辑器从您的WordPress网站收集数据，甚至可以使用您的网站对其他网站发起攻击。

为了方便地隐藏文件，您可以使用一个安全插件，例如Sucuri。

WordPress安全概述

WordPress是一个出色的开源平台，无论初学者还是开发人员都应该喜欢它，而不必担心会成为攻击的受害者。可悲的是，这些威胁不会在任何时候出现，因此保持站点安全至关重要。

使用上述措施，您可以为WordPress网站创建更强大，更安全的保护级别，并确保自己获得更加愉悦的体验。

确保安全是一项持续的承诺，而不是一次性的清单，因此，请确保定期重新访问这些步骤，并在构建和使用CMS时保持警惕。

翻译自: https://opensource.com/article/20/4/wordpress-security

wordpress汉化技巧