据Pandalabs报道,仅在2016年第三季度就有近1800万新型恶意软件,每天约新增20万例。调查认为网络威胁于2017年将继续呈抬头之势,2021年网络安全方面的开销相较2017年,将多出近1万亿美元。
大型数据泄露和勒索软件攻击等行为也波及了惠普,威瑞森和雅虎等公司。这看起来好像和您的WordPress博客毫无关系,但是网络攻击造成的损失至少有100万美元,所以很明显,对于企业来说,网络安全始终是重中之重。要想让您的WordPress博客更为安全,您需要了解该Wordpress内置安全特性和第三方插件提供的安全选项。
WordPress是一种开源内容管理系统(俗称CMS),这意味着其创建者公布了源代码,以便那些爱好者们研究,改动,散布或者开发与WordPress平台相兼容的支持技术。正因其开源的特性,WordPress用户们可以尽情使用平台上大量的免费,付费主题和插件,保证平台的高效运转。
毫无疑问,正是这种特性使得WordPress受到客户青睐,用户们可以在无需人工编码的条件下,自定义网站的外观设计。WordPress团队的数据显示:全球前1000万顶尖网站中的27%都在使用CMS。
为保护WordPress用户,该平台开发人员内置了一系列新功能来提升网站的安全性。
内置安全特性
为提升网站安全性,WordPress可内置以下选项:
• WordPress版本自动更新
• 主题和插件更新通知
• 用户角色允许控制、接入网站内的不同功能
• 复杂密码生成
至于网站后台,WordPress将与开发者共享成套功能和应用程序编程接口,这将起到保护数据,限制黑客入侵WordPress安装程序的作用。受到了2013年Open Web Application Security Project (OWASP)的影响,WordPress随即推出了这一系列措施。
第三方安全插件
尽管WordPress采取了一系列措施,目前仍有许多用户选择安装第三方安全插件。这些安全插件可大致被分为两种:安全套装和单个安全插件。
安全套装是指在单一插件上实现多个安全需求。每个插件都可以在WordPress仪表板中进行安装。主流选择如下:
• JetPack for WordPress
• WordFence
• Sucuri Monitor
• All In One WP Security & Firewall
• iThemes Security
这些工具不仅可以阻止机器人驱动的强力攻击,还能手动拦截恶意软件骚扰或其他方式的入侵。不管它们是免费还是付费,这些工具均可以通过一种解决方案,满足多方需求,不失为新手WordPress博客主的最佳选择。
相较安全套装,单个安全插件能在WordPress平台中更有效地弥补特定漏洞。最常见的插件如下:
• Login LockDown
• WP Security Audit Log
• Antivirus for WordPress
• WP-DBManager
• Hide My WP
安装何种单个安全插件,应根据您自己的安全需求来定。不管您选择何种插件,记住如想保证WordPress平台的干净整洁,请不要安装多余插件,同时,记得监控这些已安装的插件。
此外,不要因为购买了付费版的安全插件(不管是安全套装,还是单个插件),就网站安全已经固若金汤了。根据wpmudev的调查,在2013年10大糟糕插件的评选中,就有五个是付费插件。
适合新手的最佳做法
最后,您要知道,如果您不能有效管理网站,所有这些内置安全功能或者第三方插件也将难以保证您远离安全问题。
下面的6个操作对致力于维护网站安全的新手博客主来说十分管用:
• 定期更改密码
• 定期更新WordPress安装,主题和插件(如果您尚未开启自动更新)
• 限制网站访客,并撤销不必要的访问权限
• 避免使用WordPress默认用户名,黑客往往熟知这些通用名
• 保持个人电脑更新,防止黑客利用窃取的个人信息入侵您的网站
• 选择优先处理WordPress网站安全,并采取必要行动保证客户网站安全的主机商
最后,WordPress安全不仅仅是打开或者关闭选项设置,也不只是为您的网站添加安全插件而已。相反,它需要您积极面对您的网站安全。您需要定期检查网站,确保您打开的选项正常工作,并且持续处理检测出的新漏洞。
安全问题是每个人的责任。然而,采取上述步骤能大大降低您被黑客盯上的风险。您还有哪些保护WordPress网站的好办法?欢迎在下方评论区与主机商Bluehost进行交流讨论。
