比尔云BierYun--阿里云最新优惠活动
阿里云优惠码丨阿里云代金券

如何保护您的WordPress网站免受常见安全威胁和漏洞的影响

如何保护您的WordPress网站免受常见安全威胁和漏洞的影响

无论您是出于个人原因管理WordPress网站还是赚取利润,您都希望它能够免受各种网络攻击和在线漏洞的侵害。在这篇博客中,您将学习一些有关成功的最有效的技巧。

使用强密码

密码是您抵御网络攻击的第一道防线。因此,请确保为服务器和网站的管理服务使用强密码。

您的密码应包括大写和小写字母,特殊符号($,%,^等)和一些数字。基本上,你希望它们看起来尽可能神秘。还强烈建议使用密码管理器生成所需数量的唯一密码,并将它们全部存储在安全的保险库中。一些最好的密码管理器具有以下功能:

  • 无限密码存储
  • 云备份
  • 安全记笔记
  • 自动填表
  • 强大的加密技术即。AES-256位加密

防止SQL注入攻击

SQL注入攻击是网络攻击,攻击者使用URL参数或Web表单文件访问您网站的数据库。如果您使用的是标准的Transact SQL,则攻击者可以在查询中插入一段代码,以允许他们更改表,访问或删除数据。但是,使用参数化查询可以轻松防止这种情况。大多数Web语言都支持它,并且它也很容易实现。

举个例子,考虑以下查询:

“SELECT * FROM table WHERE column =’”+ parameter +“’;”

如果有人更改了网址以传入’或’1’=’1,则会将查询转换为:

“SELECT * FROM table WHERE column =”OR’1’=’1′;“

由于’1’等于’1’,它允许网络犯罪分子在SQL语句的末尾添加新查询。要修复此漏洞,您应该参数化查询。因此,如果您在PHP中使用MySQLi,查询应如下所示:

$ stmt = $ pdo-> prepare(’SELECT * FROM table WHERE column =:value’);

$ stmt-> execute(array(’value’=> $ parameter));

安装WordPress安全插件

就像有各种各样的电子商务和SEO WordPress插件来增强您的网站,也有专门的安全插件。一些很好的例子包括:

  • 6Scan Security: 6Scan为WordPress网站提供全面的基于规则的保护,并自动修复各种安全漏洞。它经常更新,这是一个很大的优点,它涵盖所有主要攻击,包括暴力攻击,CSRF,SQL注入,远程文件包含等,这一事实确保您的网站提供全面的
  • Sucuri Security: Sucuri Security是来自知名网站安全和审计公司Sucuri的另一个流行的WordPress插件。它提供针对零日攻击,暴力攻击,DOS攻击等的保护。它还提供黑名单监控,网站防火墙保护和恶意软件扫描。一个明显的优势使其比其他插件更好的是它记录了您网站的所有活动,并在云上上传相同的内容供您访问和查看。虽然插件本身是完全免费的,但您可以通过投资其高级服务享受更高级别的安全性。
  • WordFence: WordFence是一个防火墙,安全扫描程序和捆绑在一个插件中的其他基本安全工具。它可以保护您的终端网站,使用集成的恶意软件扫描程序阻止恶意代码或内容,并使用实时IP黑名单服务拒绝来自恶意IP的所有请求。它还能够修复损坏的核心和主题文件,甚至可以报告您的更改。更重要的是,这些只是它提供的一些功能。它的实际服务范围更广,使其成为您网站安全的绝佳工具。

使WordPress,插件和主题保持最新

当较旧版本的WordPress软件可以让攻击者对世界上最大的离岸金融服务提供商造成严重破坏时,您只能想象它可以对由个人或小团队管理的标准WordPress网站做些什么。因此,不能强调的是,您必须始终保持WordPress软件以及最新使用的插件和主题。

了解文件权限并正确设置它们

您的WordPress网站包含许多文件,其中包括插件文件,媒体文件,设计文件等。如果重要文件被授予了错误的权限,尤其是授予完全控制权的执行权限,则可能会将攻击者的漏洞暴露给利用。因此,了解权限模式的工作原理以及如何随时更改权限是一个好主意。

文件可以具有以下权限:

  • 读取:允许访问您可以在其中查看其内容的文件
  • 写入:允许访问您可以查看和修改其内容的文件
  • 执行:允许访问可以运行其中包含的脚本的文件

可以将这些权限授予以下组:

  • 用户:网站所有者
  • 组:您的团队可以访问该网站
  • 通过互联网访问您网站的公众

为了向用户分配不同的许可,使用编码系统,其中权限由不同的数字表示。这可以通过下面给出的实际值更好地理解:

  • 0-无法访问
  • 1-执行
  • 2-写
  • 3-写和执行
  • 4-读
  • 5-阅读并执行
  • 6-读写
  • 7-读,写和执行

您还可以参考上面的图像来了解不同的组如何具有不同的权限。

权限以三位数的顺序授予,例如644或777,称为权限模式。第一个数字确定帐户或所有者的用户的权限,第二个数字确定所有者组中的其他用户,第三个数字确定网站访问者。因此,如果文件具有权限模式644,则意味着所有者可以访问读取和写入权限,将读取权限分组以及世界也具有读取权限。

大多数FTP客户端都提供了一个界面,您可以通过该界面轻松更改权限模式。如果该功能不可用且您可以访问服务器的终端,则可以使用chmod命令更改文件或文件夹的权限模式。相同的语法如下:

sudo chmod 644 <file>

结论

构建高质量的WordPress网站需要花费大量的时间和精力。您经常需要在两端烧蜡烛以获得足够的客户/访客以使网站成功。你想要的最后一件事就是在某个偏远地区的一些黑客单独摧毁你的爱情劳动。因此,请注意上述信息并尽快采取适当措施。记住 – 你不能太小心。

未经允许不得转载:比尔云 » 如何保护您的WordPress网站免受常见安全威胁和漏洞的影响
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

强烈推荐

高性能SSD云服务器ECS抗攻击,高可用云数据库RDS