如何保护您的WordPress 网站 | Dataplugs

如何保护您的WordPress 网站

行业资讯

为什么网站安全很重要?

建构网站其中一个重要守则是确保网站的安全性,并保护客户的资料数据,避免因人为错误或黑客攻击而流失或被盗取。如果 WordPress 网站遭受黑客攻击,可能会严重损害您的业务收入和声誉。黑客除了可以盗取用户资料、密码,亦可在目标装置安装恶意软件或程式,散播电脑病毒给您的客户。更糟糕的是,您可能因为要重新获取自己网站的管理及造访权限,而要向黑客支付勒索费用。

网上诈骗的个案比大家想像的还要多,根据 Google 2016 年一份报告指出,超过 5,000 万网站用户曾经被警告说他们的网站包含恶意软件或可能会被窃取信息。此外,Google 每周都检测到大约 20,000 个含有恶意软件的网站,及大概 50,000 个诈骗网站。

因此,网站管理员应特别留意 WordPress 网站的安全性,而以下的建议有助提升您的网站安全,不妨作为参考。

9 个动作,即时提高您的 WordPress 网站安全!

  1. 加强您的密码可提高保护。黑客利用盗取的密码试图进行攻击 WordPress 网站是比较常见的。密码越复杂,能够保证的安全性便越高。因此,您可以增加登入的难度,及设置独立的密码登入不同的平台。例如 WordPress 管理区域,FTP 帐户,数据库,WordPress 寄存帐户,及您的网域下的自定电子邮件。
  2. 备份所有网站资料数据。即使损失了网站的资料,亦可让利用备份快速恢复您的WordPress 网站。WordPress 提供很多免费或付费的备份插件及应用程式,您可按照自己的需要而安装,并定期备份整个网站,及将备份保存到较远端的位置,以便有需要时可进行灾难性恢复服务。
  3. 设立审计及监察系统,以追踪网站上的每一项活动。包括监控文件完整性,尝登入失败,侦测恶意程式软件等。此外,WordPress 更新对安全性和稳定性都十分重要,您必须确保所使用的WordPress 、插件和主题都有更新到最新的版本。
  4. Web 应用程序防火墙(WAF) ,是最容易的方法去保护您的网站。网站防火墙能够阻隔恶意流量造访您的网站,以下为较常见的两种防火墙:
    • DNS 級別的網站防火牆 — 類似傳統的防火牆,可以阻隔或重新導向終端用戶造訪惡意網站。DNS 防火牆可在不同層及階段應用,例如在域名系統獲得脅情報數的數據。
    • 應用程式級別的防火牆 — 一旦有流量進入您的伺服器,這類防火牆插件即可在加載WordPress 內容前進行檢查,以監察並阻止可能不符合防火牆配置的輸入和輸出。
  5. 添加SSL 证书(Secure Sockets Layer) SSL 证书是一种协调议,用于加密网站和用户浏览器之间的数据传输,这种加密令窃取信息变得更加困难。SSL 证书可确保您网站的安全,用户可在浏览器的网址位置开头看到「HTTPS 」,并看到浏览器旁边有一个挂锁标志。
  6. 更改管理员的用户名称。几乎每一个用户初始的 WordPress 管理员名称都一样。由于用户名称也是登入资料之一,如果使用大部人都知道的名称,会让黑客更容易掌握您的登入资料,对网站进行攻击。所以,用户应该在登记 WordPress 后立刻修改及自定用户名称。
  7. 限制尝试登入的次数。WordPress 其中一个默认设定是用户可以无限次尝试登入,原意是为了方便经常忘记密码的用户。但这样的设定同时令网站安全受到威胁,让黑客可多次尝试以不同的数字组合来破解您的密码。因此,建议管理员限制尝试登入次数,以形成其中一道防火墙。
  8. 设定双重认证密码。双重认证技术利用额外的层面进行安全认证以保护用户的身份。一般来说,大部分用户对数据保护的敏感度都较低,通常使用单一及简单的密码,令受到黑客恶意攻击的风险较高。相比之下,双重认证需要多方面的资料来核实用户身份,以确保使用者是真正的网站管理员而非黑客。要设定双重认证,您需安装及启动有关插件到WordPress
  9. 自动登出WordPress 如果用户登入了 WordPress 但闲置一段时间后,仍然保持登入状态,可能会增加安全风险。例如会有人骑劫您的网站,更改您的帐户资料及密码。只需设定自动登出,即可防止他人使用,保护客户的数据安全。这做法常见于网上银行系统,当用户闲置一段时间后,便会被登出,需重新登入才可再次使用。

WordPress 在您的网站安全性中担当很重要的角色,以下是一些保护网站及数据安全的摘要: 

  • 定期追踪及监管您的网络是否有可疑的活动
  • 选择良好的虚拟主机公司,通常有较多资源去预防及应付大型 DDoS 攻击
  • 持续更新服务器硬件及软件,以防止黑客利用旧版本的安全漏洞
  • 时刻为灾难性复原或意外计划作好准备

总结而言,以上是一些建构安全网站的基本守则,希望能协助您建立一个安全良好的网站。 

Dataplugs 多线通的 WordPress 虚拟主机服务更采用额外的措施以保护服务器免受常见的网络攻击,并设有知识库及各类有用的插件。如果您对我们的 WordPress 虚拟主机有任何查询,欢迎致电 +852 3959 1888 或电邮至 sales@dataplugs.com ,我们的专业团队会尽快回覆。