讓您的網(wǎng)站被黑客入侵可能是所有網(wǎng)站所有者最糟糕的噩夢(mèng)之一。作為開源和業(yè)內(nèi)最受歡迎的內(nèi)容管理系統(tǒng) (CMS)（占網(wǎng)站的 38.1% ）， WordPress比其他網(wǎng)站更容易受到攻擊是很自然的。事實(shí)上，您是否知道每隔一分鐘就有近 90,000 次針對(duì) WordPress 網(wǎng)站的攻擊？至少可以說，這可能是許多網(wǎng)站所有者擔(dān)心的原因。幸運(yùn)的是，許多易于執(zhí)行的修復(fù)程序可以保護(hù)您的電子商務(wù)網(wǎng)站免受攻擊。為了節(jié)省您的麻煩，這里有十種方法可以保護(hù)您的 WordPress 網(wǎng)站免受黑客攻擊。

1.選擇優(yōu)質(zhì)的主機(jī)提供商

您可以將您的虛擬主機(jī)視為您的網(wǎng)站所在的街道。主機(jī)的聲譽(yù)和安全性決定了您網(wǎng)站的安全性。根據(jù)經(jīng)驗(yàn)，請(qǐng)考慮一個(gè)不斷更新其服務(wù)和工具的優(yōu)質(zhì)網(wǎng)絡(luò)托管服務(wù)商。

此外，請(qǐng)確保主機(jī)提供 24/7、一年 365 天的支持。這樣，如果事情不順利，您將獲得所需的幫助。盡量遠(yuǎn)離廉價(jià)的托管服務(wù)提供商，因?yàn)樵诖蠖鄶?shù)情況下，它們可能會(huì)在質(zhì)量和安全性上妥協(xié)。提示：想知道誰在托管您最喜歡的網(wǎng)站？使用WHSR的站點(diǎn)檢查器工具來顯示任何網(wǎng)站的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)技術(shù)信息。

2.保持您的網(wǎng)站更新

定期更新您的網(wǎng)站可以提高其性能并減少安全漏洞的機(jī)會(huì)。理想情況下，每月密切關(guān)注可用更新是一種很好的做法。要檢查最新更新，請(qǐng)轉(zhuǎn)到儀表板上的更新菜單。

3.遠(yuǎn)離空主題

保護(hù)您的 WordPress 網(wǎng)站免受黑客攻擊的有效方法之一是明智地選擇主題。盡管免費(fèi)主題可以讓您開始“免費(fèi)”，但與高級(jí)主題相比，它們的選項(xiàng)和可定制性較少。此外，高級(jí)主題在呈現(xiàn)給您之前會(huì)經(jīng)過多次 WordPress 檢查，并保證得到開發(fā)人員的全力支持。為了節(jié)省幾塊錢，通過非法手段獲得高級(jí)主題的破解版似乎很誘人。但這種行為可能會(huì)使您的網(wǎng)站處于高風(fēng)險(xiǎn)之中。這些主題可能包含可以在幾秒鐘內(nèi)利用您的數(shù)據(jù)庫的惡意軟件。一定要遠(yuǎn)離這些主題。

4. 保護(hù) wp-config.php 文件

wp-config.php 文件包含有關(guān) WordPress 安裝的重要信息，并且是您網(wǎng)站根目錄中的重要文件之一。要使黑客無法訪問該文件，請(qǐng)嘗試將其移動(dòng)到比您的根目錄更高的級(jí)別。

5.切換到HTTPS

HTTP 是一種協(xié)議，可以在任何瀏覽器和您的網(wǎng)站之間傳輸信息。但是，它存在一些安全漏洞，并且容易被黑客截取數(shù)據(jù)。HTTPS 解決了與 HTTP 相關(guān)的安全問題，并保護(hù)您的網(wǎng)站處理的敏感客戶信息。要切換到 HTTPS，您首先需要SSL/TLS 證書。即使大多數(shù)網(wǎng)絡(luò)托管服務(wù)提供商都提供 SSL 證書，您也可以快速獲得一份在線證書。

6. 小心你添加的插件

盡管現(xiàn)成的插件是 WordPress 的一個(gè)吸引人的功能，但如果您選擇了錯(cuò)誤的插件，可能會(huì)造成災(zāi)難性的后果。在構(gòu)建插件方面經(jīng)驗(yàn)最少的開發(fā)人員最終可能會(huì)創(chuàng)建不安全和不可靠的插件。

為確保您選擇正確的插件集，請(qǐng)始終查看他們的客戶評(píng)論、下載次數(shù)以及是否經(jīng)常更新。您還可以訪問WPScan WordPress 漏洞數(shù)據(jù)庫和Offensive Security 的漏洞利用數(shù)據(jù)庫存檔，以檢查插件是否易受攻擊。此外，養(yǎng)成定期更新插件和網(wǎng)站主題的習(xí)慣。

7.禁止文件編輯

如果黑客獲得管理員訪問權(quán)限，他們要做的第一件事就是修改或刪除您的網(wǎng)站文件。文件是指與您的 WordPress 安裝相關(guān)的任何文件，允許黑客獲得管理員訪問權(quán)限。

要阻止這種情況發(fā)生，您可以禁止文件編輯，這樣任何人都無法編輯任何文件。為此，在 wp-config.php 文件的末尾添加：

定義（'DISALLOW_FILE_EDIT'，真）；

8. 限制登錄嘗試

默認(rèn)情況下，WordPress 網(wǎng)站允許用戶多次執(zhí)行登錄嘗試。盡管當(dāng)您難以記住密碼時(shí)，這可以挽救生命，但黑客卻有機(jī)會(huì)將您的網(wǎng)站破壞到無法挽回的程度。嘗試將登錄嘗試限制為一個(gè)健康的數(shù)字，您可以省去被黑客入侵的麻煩。您可以使用諸如Login LockDown、Limit Login Attempts Reloaded或WP Limit Login Attempts之類的插件來記錄每次失敗登錄嘗試的 IP 地址并限制嘗試次數(shù)。

9.更改管理員用戶名

在 WordPress 安裝期間，大多數(shù)網(wǎng)站所有者可能會(huì)堅(jiān)持使用管理員用戶名作為“admin”。黑客完全了解此類情況，然后將不得不專注于查找密碼。確保您從不在任何用戶名中使用“admin”。此外，在選擇管理員用戶名和密碼時(shí)，請(qǐng)遠(yuǎn)離易于猜測(cè)的名稱，并使用完全不相關(guān)且無法猜測(cè)的名稱。如果太難記住，把它寫在某個(gè)地方或使用密碼管理器。

10. 使用 WordPress 安全插件

定期檢查您的網(wǎng)站是否存在惡意軟件可能會(huì)很耗時(shí)，更不用說累人了，尤其是在您的編碼知識(shí)很少的情況下。幸運(yùn)的是，有許多可用的 WordPress 安全插件可以 24/7 全天候掃描和監(jiān)控您的網(wǎng)站。Sucuri、Wordfence、Jetpack和Security Ninja是 WordPress 安全插件的優(yōu)秀示例。

底線

由于 WordPress 專家每天都在發(fā)現(xiàn)新的漏洞，因此完全保護(hù)自己免受黑客攻擊是一項(xiàng)挑戰(zhàn)。但是，這十種保護(hù)您的 WordPress 網(wǎng)站免受黑客攻擊的好方法無疑可以減少您的網(wǎng)站因常見漏洞而被黑客入侵的機(jī)會(huì)。定期更新和監(jiān)控您的電子商務(wù)網(wǎng)站尤為重要，因?yàn)楸缓诳腿肭值木W(wǎng)站將花費(fèi)您數(shù)小時(shí)甚至數(shù)天的時(shí)間來試圖挽回?fù)p失。