WordPress 网站以防止黑客入侵如何预防

WordPress 强化措施包括一次性步骤以及需要定期检查的措施。

一些强化步骤还需要 WordPress 中的大量技术技能。如果您不精通技术，那么我们强烈建议您使用 WordPress 强化插件。

这些插件让您只需单击一个按钮即可应用安全强化措施。这意味着您永远不必自己接触任何代码或修改任何文件。

我们最喜欢的安全插件是Sucuri。它有一个强大的防火墙和一个强大的扫描仪来监控你的网站并阻止黑客。

Sucuri 还带有内置的强化措施，您可以直接在 WordPress 仪表板中应用这些措施。我们将在下面向您展示如何做到这一点。

您想让您的网站如此安全，以至于黑客无法入侵吗？

虽然没有网站安全系统是 100% 防黑客入侵的，但您可以采取大量措施来防止黑客入侵以及随之而来的破坏性后果。

您可以关闭易受攻击的点并保护常见的目标区域，这样黑客就会发现攻击您的网站非常困难。

我们将向您展示强化 WordPress 网站的最简单方法。我们还将为您提供最佳实践，以避免使您的网站易受攻击。

强化 WordPress 网站的最简单方法

第 1 步：安装 Sucuri

Sucuri 下载地址：https://wordpress.org/plugins/sucuri-scanner/

您将可以访问：

• 内置安全加固
• 安全活动日志
• 黑名单监控
• 文件完整性监控
• 远程恶意软件扫描
• 安全通知
• 黑客攻击后的安全措施

如果您想安装包含 Sucuri 防火墙的完整安全系统，那么您需要注册一个每年 199.99 美元起的高级计划。

安装并激活插件后，您可以直接从 WordPress 仪表板访问和操作安全设置。

第 2 步：生成 API 密钥

从您的 WordPress 仪表板，导航到Sucuri » 仪表板选项卡。在此页面上，您将看到“生成 API 密钥”按钮。

这将打开一个弹出窗口，您的 WordPress 站点和管理员电子邮件已预先填充。如果你喜欢，你可以改变它。

之后，选中复选框以同意服务条款和隐私政策。然后选择“提交”按钮以生成 API 密钥。

这样，您的站点就会在您的站点上激活一个安全扫描程序。它会显示您的网站是否干净，以及您是否在任何阻止列表中。

第 3 步：启用强化措施

在 Sucuri 仪表板中，您会找到完整的强化措施列表，只需单击一个按钮即可将其添加到您的站点。

导航到Sucuri » 设置 » 强化选项卡。

您将在此处看到所有可用选项：

• 网站防火墙保护：防火墙是阻止黑客和恶意机器人的第一道防线。如果您注册了专业版，您可以链接到您的防火墙帐户以查看 WordPress 中的统计信息。
• 验证 WordPress 版本：检查您的 WordPress 安装、主题和插件何时不是最新的。您将看到更新到最新版本的提示，以避免软件漏洞。
• 验证 PHP 版本：确保您的服务器运行的是最新版本的 PHP。
• 删除 WordPress 版本：允许您删除公开显示的 CMS 版本，这样黑客将无法查看您的 WordPress 版本是否已过时。
• 阻止上传目录中的 PHP 文件：您的上传目录存储不需要使用 PHP 运行的文件。这将禁止在您的上传目录中执行 PHP 文件。请记住，某些插件确实使用 PHP，因此请在添加之前测试此度量。
• 在 WP-CONTENT 目录中阻止 PHP 文件：在 wp-content 中放置一个 .htaccess 文件以阻止任何外部访问。
• 在 WP-INCLUDES 目录中阻止 PHP 文件：在 wp-includes 中放置一个 .htaccess 文件以阻止任何外部访问。
• 信息泄漏：在您的网站上查找任何包含您网站的 WordPress 版本的 readme.html 文件并将其删除。
• 默认管理员帐户：检查主帐户是否使用“admin”作为用户名。通过更改此名称，您可以阻止黑客找出具有最高权限的帐户。
• 插件和主题编辑器：如果黑客闯入了您的网站，这是访问您网站代码的一个非常常见的目标。启用此选项将禁用插件和主题编辑器。这样其他用户就无法通过您的 WordPress 管理员访问和修改敏感文件。
• 激活自动密钥更新程序：刷新您的安全密钥将注销所有用户并删除现有 cookie。这将减少黑客滥用浏览器会话的机会。

要启用一个选项，请选择它旁边的“应用强化”按钮。如果您想撤消它或删除强化功能，请单击现在显示“恢复强化”的同一按钮。

有时，插件和主题需要访问您已阻止的某些文件和文件夹。这将允许您有选择地添加允许的文件路径，以便您可以维护安全性并仅提供对受信任来源的访问。

使用 Sucuri 强化您的 WordPress 网站就是这么简单。

现在，除了 Sucuri 必须提供的内容之外，您还应该自行采取某些措施来确保您的网站安全。

强化 WordPress 网站的最佳实践

您需要采取的保护站点的最重要步骤是安装安全插件。这些插件会定期扫描和监控您的网站，以便在发现任何可疑内容时向您发出警报。

推荐阅读：好用的免费WordPress插件

除此之外，您可以遵循以下做法来确保您的网站始终安全。

1. 选择安全的 Web 主机

您的网站位于由您的网络主机运行的服务器上。如果您的主机没有很好地保护其服务器，黑客可以找到进入您网站的方法。

初学者网站所有者倾向于选择便宜的共享托管计划来上手，而很少关注主机采取的安全措施。

我们建议从一开始就使用安全的托管平台，因为黑客会攻击大大小小的站点。他们找到恶意方式来使用他们入侵的任何网站。

国内网站推荐采用 阿里云 或 腾讯云，外贸网站建议采用Siteground。

这些主机拥有强大的基础设施，并始终监控网络是否存在威胁。它们还提供针对DDoS 攻击的保护，因此您可以确保阻止黑客攻击您的服务器。

2. 安装 SSL 证书

您的网站不断在浏览器和服务器之间来回发送数据。黑客试图在传输过程中拦截这些数据并窃取它。

防止此漏洞的最佳方法是使用 SSL 证书。SSL（安全套接字层）将启用加密连接。这意味着在两个系统之间发送的所有数据都不能被任何人读取或修改。