8个WordPress网页保安小贴士。

WordPress安全的重要性

WordPress是世界上最流行的网站内容管理系统。根据2020年的数据，大约有2500万个活跃的WordPress网站，前100万个最受欢迎的网站中有30万个是用WordPress设计的。

因为WordPress被很多人使用，也是被网络攻击最频繁的。据统计，全球每月约有100万个WordPress网站被攻击。常见的攻击方法包括:

命中密码暴力破解攻击，通过表单输入代码SQL注入，钓鱼窃取密码钓鱼软件漏洞

如果网站被攻击，可能会导致显示异常，窃取机密信息，甚至在攻击其他网站之前控制网站。以上都将严重影响企业经营、商誉并导致客户流失。所以公司要时刻注意网站安全，切记网站是公司的重要资产，切不可掉以轻心。

以下是WordPress网站的八个安全提示，不用写任何程序就可以做到。只要一个小习惯，就能大大降低网站的安全风险。

定期转换强密码，并以安全的方式存储。

或者你可能觉得这个建议很老套，没用，但实际上这是任何一个保安最重要的一步。密码不仅要足够强(难打)，还要定期更新。强密码必须满足以下条件:

不含英文词汇，数字和符号混合，8位数以上不易被身边人猜到，每项服务使用不同密码。

如果你觉得这个比较难，可以在网上搜索一些密码生成器，比如密码生成器。

安全存储密码也非常重要。不贴是常识。其实网上有很多密码管理工具(密码管理器/金库)。只要记住金库的密码，打开后就可以管理和保存所有密码。

定期更新密码非常重要。对于密码只要做到以上三点，即强密码、安全存储、定期更新，就已经可以降低被击中的风险了。

使用双因素身份验证登录

另一个WordPress安全提示是使用双因素认证(2FA)，它假设黑客很难同时控制用户的两台设备。当登录到新电脑时，需要通过电子邮件进行验证。即使密码被黑客窃取，由于无法通过邮件验证，黑客也无法成功登录系统。WordPress有很多免费的2FA插件，加上安全存储和频繁转换的强密码。暴力攻击等攻击已经很难成功登录系统。

不要使用Admin作为用户名

另一个简单的动作是:不要用“Admin”作为用户名。因为WordPress安装后第一个网站管理员的用户名是“Admin”，所以网站攻击者在攻击BruteForce时总是先尝试“Admin”。改的方法很简单，就是在后台以“admin”身份登录，添加新的网站管理员，删除名为“Admin”的管理员。

自动更新软件

登录部分完成后，就轮到软件漏洞了。和Windows、iOS、Android等所有系统一样，WordPress是定时更新的，可以启动自动更新，只要在后台设置就可以；WordPress还有更新提示，只要登录，WordPress、插件、主题的最新更新消息都会显示在显著位置。

只使用可靠且经常更新的插件和主题。

WordPress大约70%的漏洞攻击是针对插件的，其余是针对WordPress系统和主题的。插件和主题是WordPress的重要卖点，所以在选择安装插件和主题时，要注意以下几点:

只从可靠的来源下载或购买插件和主题

下载软件前，先检查来源是否可靠，比如WordPress的官方资源库。如果需要在第三方网站购买，应该只考虑信誉好的软件开发商。网上搜也不会太难。

注意插件和主题的使用和更新频率

插件和主题，可以在WordPress.org下载，将显示下载量，评级，最新更新日期和兼容性。只要进入插件和主题的详细页面，就能找到详细的更新记录和评论。一般来说，如果软件长时间没有更新，会有潜在的安全隐患。如果有付费版的软件，下载量和评分与开发者的收入有关。坦白说，如果软件可以创收，开发者可以更新软件，这也可以作为参考。

定期备份网站。

这也是一个普遍的呼吁。再好的保安，还是有可能被黑。所以定期对网站进行备份，将备份存放在安全的地方，比如Google或者Dropbox，可以大大减少被黑时的损失。一些虚拟主机服务也有自动备份功能，你可以选择使用免费或付费的备份插件。

安装WordPress安全插件

WordPress安全插件一般有以下功能:

异常动作记录，监控病毒扫描，防止暴力攻击

如上所述，最简单的入侵方式就是尝试各种密码，安全软件可以限制登录次数。如果用户尝试登录几次但失败了，他将暂时不允许再次尝试。你也可以把默认的登录路径，比如wp-login.php和wp-admin，改成你自己的名字，这样攻击者就不会想到在那里进行攻击。安全软件不仅可以扫描病毒，还可以检测安全漏洞。当系统已经被恶意软件入侵时，还可以冻结相关文件，减少损失。

使用高安全性网络存储服务

WordPress永远是一套软件，做的再好，但是如果服务器或者硬件不够安全，网站还是会受到威胁；只有选择好的网络存储服务商，才能做到全方位的安全。虚拟主机可以采取的安全措施包括防火墙、DDoS保护、简单SSL安装(HTTPS)和内容分发网络(CDN)。

上面很多WordPress网站的小安全方法都是一次性设置的。它们可以通过养成良好的密码处理习惯和平日保持警惕来轻松完成，不涉及专业知识或编程。请牢记网站是公司的重要资产，不要使用过于简单的密码或因怕麻烦而疏忽处理，以免因小失大。如果你需要了解更多关于网站设计的知识，请联系崇威私藏的网页设计专家。