当保护您的WordPress网站时,预防胜于治疗。最好是对不良行为者建立有力的防御。
以下是确定如何确保WordPress网站安全的一些最佳做法。
1、管理插件
过时的插件是WordPress网站安全的最大威胁之一。如果禁用插件,即使不更新也会构成威胁。请更新您正在使用的插件,并完全删除您不需要的插件。
2、限制主题
无论您使用的是WordPress的内置主题,还是来自其他来源的主题,安装在WordPress网站上的主题都需要定期更新。像插件一样,过时的主题是恶意代码的主要切入点,因此,在计划如何保护WordPress网站安全时,请删除您正在使用的主题之外的所有主题。
3、限制或删除多个管理员
在确定如何保护WordPress网站时,最好只有一名管理员。更多的管理员意味着黑客有更多机会猜测密码,这也意味着恶意行为者有更多机会访问您的网站。当允许未使用的管理员帐户闲置时,尤其如此。
4、保持WordPress更新
WordPress的大多数更新旨在增强安全性,因此运行该平台的最新版本是关键。这包括确保您所使用的主题和插件已更新并可以使用最新的WordPress版本运行,否则该网站将很容易受到攻击。