確保您的網站安全不是一次性的事情。這不是一個你可以切換到「安全」的開關,然後就不用再擔心了。 Web 安全性是分層建置的。每一層的目的都是讓壞人更難進入並做壞事。我們的目標是設定足夠的層數,以便他們放棄並轉移到層數較少的站點。
到底什麼是「WordPress 安全」?
我採訪過的許多網站所有者都認為 WordPress 安全性是他們安裝的外掛程式或購買的服務。事實並非如此。安全是一種心態,而不是具體的東西。這是您在對網站做出的每個決定中都應該考慮的事情。
想要一個新主題嗎?主題開發者在安全方面的聲譽如何?
想要新增插件嗎?它有多安全?其中是否存在任何漏洞報告?
想僱用新承包商嗎?其他人對他們的工作有什麼看法?他們的程式碼安全嗎?
您所做的每一個決定都需要考慮「這將如何影響我網站的安全性?」這個問題。如果你不能確定這個問題的答案是增加它還是至少不損害它,阿爾巴尼亞電話號碼數據 那麼你需要重新考慮這個決定。
我經常使用的另一個類比是,安全性不是一個特定的操作,而是圍繞站點的一系列層。
最頂層是網路防火牆
下一層是您的應用程式防火牆(在 WordPress 中,這通常是一個插件)
下一層是強密碼
下一層是雙重認證
下一層是將您的 wp-admin 目錄移至不同的名稱。
下一層不使用登入名稱“admin”
下一個律師是停用 XML-RPC
這些事情本身並不能保證您的網站安全。然而,所有這些加在一起可能會確保您的網站安全,從而將不良行為者轉移到安全性較低的網站。另一個好消息是,現在您可以透過致力於安全的高品質託管合作夥伴來託管您的網站,輕鬆保護您的網站。
您可能會注意到安裝 SSL 憑證不在上面的清單中
這是因為擁有 SSL 憑證就是我們現在所說的「賭注」。這意味著這不是一種安全措施,而是您在設定任何網站時應該執行的操作。它們可以提高您的安全性和搜尋引擎排名。由於它們現在是免費的,因此任何網站都絕對沒有理由在沒有它們的情況下運行。此外,在 SiteGround 上,他們在創建每個網站後不久就會安裝免費的 Let’s Encrypt SSL 證書,使您的操作變得更加簡單。
>> 如果您有興趣了解有關 WordPress 安全性的更多信息,請立即免費下載我們的電子書《 21 個保持 WordPress 安全性的技巧》<<
什麼是最好的 WordPress 安全性外掛來保護您的 WordPress 網站的每一層?
設定上述分層設定將花費大多數人一些時間。如前所述,管道以及處理它們的支援代理相關的所有信息 如今幾乎所有事情都可以由非技術站點所有者完成。話雖如此,如果您對此感到緊張或不確定自己是否有能力投入時間把事情做好,請聘請您信任的人來為您做這件事。
網路防火牆
應用防火牆
在WordPress生態系統中,「應用程式防火牆」通常指的是外掛程式。有幾個聲譽良好的好公司可供選擇。WordPress 安全性外掛必須讓駭 我通常不會推薦特定的插件,韓國數據 因為一旦我這樣做,就會有人寫信給我告訴我我的推薦是錯的。儘管如此,由於許多用戶向我詢問有關安全插件的建議,我將打破我的規則並提出一些建議。值得注意的是,這些內容沒有特定的順序。