WordPress 本质上并没大家认为的那么危险,而且开发者也在努力工作,以确保危险漏洞能被快速修复。但不幸的是,WordPress 的成功使其成为众矢之的:如果你能攻破一个 WordPress 安装,那么可能会有数以百万计的网站向你 “开放”。而且即使 WordPress 是安全的,也并不是所有的主题和插件都会有同样级别的开发重视程度。
有些人攻击 WordPress 是为了挑战或造成恶意的损害,这些行为都很容易被发现。最糟糕的罪魁祸首是那种潜入内容的行为,它们会将钓鱼网站深入到文件夹结构,或使用你的服务器发送垃圾邮件。一旦你安装的 WordPress 被破解,可能需要删除所有内容并从头重新安装。
庆幸的是,有很多简单的方案来提升安全性。下面提到的安全修复方案都不会超过几分钟。
HTTPS 还可以提升网站的 Goggle PageRank。诸如 SiteGround 这类网站托管服务提供商会提供免费的 SSL 证书。
用户 ID 和密码可以在安装后更改,但请记住相应地更新 WordPress 的 wp-config.php 配置文件。
或者,也可以通过配置 Web 服务器(如 Apache .htaccess 文件)来保护它:
deny from all
• 作者:可以发布和管理自己的帖子的人
• 贡献者:可以编写和管理自己的帖子但不能发布的人
allow from 1.2.3.4 # user 1 IP
allow from 5.6.7.8 # user 2 IP, etc
deny from all
风险规避应该在更新在线系统之前检测副本测试服务器上的更新。也就是说,WordPress 更新过程和向后兼容性很少引起问题。
还有其他快速和简单的 WordPress 安全性小贴士吗?在评论区和我们分享吧~
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论