WordPress

WordPress 帮助

我们尽最大努力为您翻译此页。 也可以使用英语页面。

保护我的WordPress网站安全

没有哪一种安全产品可以100%保护您的网站。而是应用多个安全层来确保网站的安全。即使您的网站很小,也应确保网站受到了正确的保护,因为攻击通常是由随机选择网站的漫游器进行的。

使用安全密码,并定期更改

请使用难以猜测的复杂密码,也不要为不同的账户使用相同的密码。

另外,设置提醒定期更改密码-每月至少更改一次。如果您的网站上还有其他管理员用户,请提醒他们也更改密码。

限制登录尝试

防止恶意访问您网站的另一种方法是限制登录尝试。在登录尝试失败一定次数后,这会阻止WordPress登录页面,让不良行为者更难于猜测您的用户名和密码。

保持网站更新

确保您定期更新WordPress插件主题。过时的软件可能会让您的网站容易受到攻击,因为在发布新版本后,变更日志中列出了安全改进。这意味着以前版本中的弱点信息可以公开访问,并且可以在攻击中使用。

删除您不使用的主题和插件

我们建议您删除不使用的插件和主题。不必要的软件会让您的网站更容易受到攻击,特别是如果您忘记定期对其进行更新时。

使用安全插件

拥有安全插件,可以为您的网站添加额外的安全层。有很多免费和尊享版WordPress安全插件,我们推荐Sucuri安全插件。

设置防火墙

防火墙充当网站周围的半透膜,可以过滤恶意流量。当您设置防火墙时,不良行为人将无法通过并危害您的网站。

获取SSL证书

拥有SSL证书对于确保网站的安全性和可信性是必要的,特别是如果您在线销售服务或商品时。另外,它也是影响您在搜索引擎上排名的因素之一,因此对SEO有利。

留意您网站上的意外更改

虽然在WordPress安全方面,预防是关键,但也必须知道要查找的内容,以防坏人成功获得对您网站的访问权限。除了安全插件发送的警报外,其他迹象表明您的网站可能会受到入侵,例如流量突然增加和/或文件大小意外更改。

要检测流量的突然变化,您可以将您的网站连接到Google Analytics并监控数据。

要确保文件大小不会意外增加,请在WordPress控制面板中检查网站的大小。如果您定期比较结果,您可能会发现可疑的地方并采取必要的步骤。

定期备份您的网站

如果您的网站被入侵,进行全新干净备份可以节省一天的时间,因为您可以还原干净版本的网站。在WordPress中,您可以使用免费的插件安排自动备份的时间安排,因此您无需手动进行。

更多信息