有时候,只需一些建议就可以开始一个概念。据此,本文美国主机商bluehost想介绍一些有关如何保持WordPress网站不被黑客攻击的提示。这些只是众多建议中的一些,它们将有助于保证用户和数据的安全。更深入的讨论,可查看《提高网站安全性的十个步骤》。
建议一——使用SSL证书
如果WordPress网站需要密码或接受信用卡付款,那么应该强制使用SSL证书。该证书允许浏览者在其浏览器和网站之间形成一个安全的连接,SSL证书有免费和付费两种。免费的SSL证书提供最低限度的安全性,而付费的SSL证书有多种。更昂贵的证书还将提供欺诈保护,以确保交易受到保护。bluehost的美国主机,香港主机等产品都赠送有免费的SSL证书,当然也可以升级为专业的SSL数字证书。
建议二——使用双重身份认证
用户最容易被黑客攻击的方式之一就是通过他们对网站的访问。虽然WordPress可以限制用户使用更安全的密码,但在WordPress管理员控制面板中仍然可以绕过这一要求。使用双重身份认证可以对登录的人进行二次检查,以确保他们合法。这通常通过移动设备或通过像Google Authenticator这样的认证应用程序来完成。可以通过WordPress中的插件安装双重身份认证,或者通过主机界面中的选项安装。例如,一般美国主机/香港主机等cPanel提供了可用智能手机进行验证的双重身份认证。由于人们经常使用的密码容易被破解,使用双重身份认证将有助于防止入侵。
建议三——使用安全服务或插件
可能认为自己最了解如何在不使用服务的情况下保护网站,但通常不会每时每刻都在监控网站。建议使用安全服务或插件,以帮助保持WordPress网站的安全。很多时候这些服务不仅包括24小时监控,还包括帮助保障网站的集成备份服务。一些服务和插件的例子是Automattic Jetpack安全服务和Sucuri,可能要为一定程度的保护支付一点钱,但它将节省大量的时间和金钱,让网站安心。
以上几个方面只是从最基础的保护层面上的建议,包括SSL证书,双因素安全验证,安全插件,正如开篇所说,如果想要更多网站安全方面的内容,bluehost推荐参考了解六种保护网站安全的方式。
