本文概述
- 停止蛮力攻击
- 使用两因素身份验证(2FA)
- 重命名你的登录URL
- 监控文件
- 定期备份所有内容
- 保护wp-config文件
- 让其他人来处理
- 保护你的Wordpress网站
现在, 为什么黑客想要进入你的网站?你可能会认为这毕竟不是《财富》 500强网站……但是, 以下是几个快速原因:
- 存储非法文件。
- 存储病毒和恶意软件。
- 僵尸网络
- 黑帽SEO
那么, 如何保护WordPress网站免受黑客攻击呢?下面, 我们将介绍一些你可以做的事情, 以保护你的网站安全并使黑客远离。
作为免责声明, 黑客正在寻找容易的目标。这些提示的作用是使未经授权访问你的网站变得更加困难。这些方法可能不会阻止有针对性的黑客尝试。
停止蛮力攻击 黑客通常可以通过你的博客条目(作者标签)访问你的用户名。这意味着他们只需要担心破解密码。而且他们可以通过几种方式做到这一点。一种方法是基于字典的攻击, 其中他们使用密码列表来尝试破解你的密码(这就是为什么你不应该使用单词的原因)。另一种方法是纯蛮力, 他们尝试使用定序器来破解你的密码, 以逐步进行每次可能的迭代, 直到找到匹配为止。
对于短/弱密码, 蛮力攻击非常有用。要检查密码强度, 可以使用” 密码表” 查看密码得分。分数越高, 暴力攻击就越难成功。
文章图片
(弱密码示例。)
当然, 你可以做更多的工作来真正保护你的Wordpress网站。你可以安装iThemes Security插件(以前称为Better WP Security)之类的插件来锁定暴力破解尝试。它将检测未经授权的登录尝试, 并阻止IP进行多次尝试(你可以限制自己的尝试)。
如果黑客尝试登录几次, 则该插件将暂时禁止该黑客的IP, 并且在一段时间内他将无法访问登录页面。请记住, 这样做的目的是使他们变得更困难, 使他们可以前往其他地方-这使黑客更困难, 而且他们通常会进入其他地方。
使用两因素身份验证(2FA) 2FA是阻止黑客访问你网站的好方法。最好的2FA系统结合了强大的密码以及其他确认来源, 例如电话或电子邮件验证码。如果你需要知道破解密码可能需要多长时间, 请使用此工具查看通过蛮力攻击可以很快猜出你的密码。
文章图片
你可以在你的Wordpress网站上使用Google身份验证插件, 它将很好地阻止黑客。
重命名你的登录URL 如果黑客知道你的登录URL(也就是你的门)的位置, 则他们知道该从何处进入。大多数WordPress安装程序都使用wp-login.php或wp-admin作为登录网关, 并且黑客也知道这一点。
但是, 如果将wp-login.php更改为no_access或将wp-admin更改为secret_portal怎么办?黑客现在很难找到你的登录页面, 并且减少了他们继续尝试寻找出路的可能性。
监控文件 有时候, 从网站本身看不到违规行为。但是你服务器上的文件可以讲述一个完全不同的故事。如果黑客破坏了你的系统, 则他们可能会在你的服务器上存储各种非法和/或恶意文件。而且, 由于前端没有任何显示, 因此你将不会知道, 除非… 你可以安装Wordfence插件来监视所有文件更改, 并在进行更改时提醒你。
如果你知道自己或你的团队尚未对网站进行更改, 则很有可能发生了违规情况。发生违规后, 你需要运行安全审核, 查找违规, 更改用户名和密码, 消除漏洞, 修补系统并还原备份。
定期备份所有内容 如果网站已被黑客入侵, 则你必须先还原到网站的完整副本, 然后再对其进行黑客攻击。如果你尚未备份网站, 则可能会有些头疼。通常, 清理黑客留下的损害几乎是不可能的, 尤其是在时间紧迫的情况下。如果你的网站是你的” 面包和黄油” , 那么几天下来就不行了。但是, 如果没有备份, 则必须从头开始。有了备份, 你可以在几分钟(有时数小时)内启动并运行。
即使还原了备份, 你仍然需要通过执行安全审核来弄清楚黑客是如何破坏系统的。
保护wp-config文件 wp-config文件包含有关WordPress安装, 文件存储位置, 数据库前缀等等的所有信息。黑客可以在这里造成大量损失。大多数WordPress安装是在ROOT级别完成的, 这是巨大的安全风险。相反, WordPress安装需要在ROOT级别下进行。
然后, wp-config文件需要向上移出WordPress方向, 并置于ROOT级别。这样做将保护你的wp-config文件免受黑客攻击, 并使获得对服务器的未授权访问变得更加困难。
这里有很多事情吗?错误!实际上, 这是一些简短的建议, 可帮助你锁定WordPress网站。你甚至可以做很多事情, 而我们甚至都没有涉及。
如果这一切似乎很耗时, 那么你可能需要考虑外包WordPress安全需求。
让其他人来处理 对于许多网站所有者来说, 这太多了。这就是为什么他们使用Bulletproof之类的多合一安全服务提供商的原因, 他们可以将其数据保护职责外包给其漏洞测试, 渗透测试和威胁监控, 以及众多其他安全性, 相关服务。
作为企业主, 当你专注于客户时, 你可以获得更多收益, 而当你试图将黑客拒之门外时, 你可以获得更多收益。虽然你可以自己做所有事情以节省一点时间, 但你必须问自己是否在充分利用时间和金钱?
保护你的Wordpress网站 黑客将WordPress, Magento, Wix, 1&1, Shopify和其他在线建筑平台视为简单目标。大多数网站所有者并不精通安全性, 因此敞开大门。
但是你与大多数网站所有者不同。现在, 你了解了为使黑客的生活更加困难而需要做什么。请记住, 目标是放慢它们的速度, 以便它们移至其他地方。即使这样, 由于未知的原因, 你仍然可能成为目标。而且, 如果黑客决定他们要访问你的服务器, 那么你是否有必要将其拒之门外。
始终愿意接受你可能不足够了解并且外包安全需求可能是值得的。无论哪种方式, 目标都是保护你的网站安全, 并使其对黑客不受欢迎。遵循这些提示, 你应该能够做到这一点。
推荐阅读
- PHP或WordPress(哪个对你的业务更好,为什么())
- UI/UX决定了你的mCommerce(移动商务)应用程序的未来-是真的吗()
- 本地应用程序或混合应用程序的分析()
- 如何使用CLI在Plesk Onyx中卸载PHP处理程序
- 如何选择要学习的编程语言()
- 如何使用C#在WinForms中打开Windows的管理工具目录
- 如何在PHP中将整数转换为罗马数字
- 为什么键入的C++有所不同以及为什么如此
- 毕业设计|SpringMVC+Vue项目疫情社区管理系统