究竟什么是“WordPress 安全”?
我采访过的许多网站所有者都认为 WordPress 安全是他们安装的插件或购买的服务。事实并非如此。安全是一种心态,而不是具体的东西。在对网站做出每个决定时,您都应该考虑这一点。
想要一个新主题?主题开发者的安全性声誉如何?
想要添加新插件吗?它有多安全?有没有 自营职业数据库 报告过任何漏洞?
想雇佣新承包商吗?其他人对他们的工作有什么评价?他们的代码安全吗?
你做出的每个决定都需要考虑到这个问题:“这会对我网站的安全性产生什么影响?”如果你不能肯定地说这个问题的答案是增加它或者至少不会损害它,那么你需要重新考虑这个决定。
我经常使用的另一个类比是,安全性不是一种特定的动作,而是围绕站点的一系列层。
最上层是网络防火墙
下一层是你的应用程序防火墙(在 WordPress 中,这通常是一个插件)
下一层是强密码
下一层是双因素身份验证
下一步是将您的 wp-admin 目录移动到不同的名称。
下一层是不使用登录名“admin”
下一位律师将禁用 XML-RPC
所有这些措施本身都无法确保您的网站安全。但是,所有这些措施结合起来可能会让您的网站更加安全,从而让恶意攻击者转向安全性较低的网站。另一个好消息是,现在您可以通过将您的网站托管给致力于安全的高质量托管合作伙伴来轻松保护您的网站。
您可能会注意到,安装 SSL 证书不在上面的列表中。这是因为拥有 SSL 证书是我们现在所说的“基本要求”。这意味着它不是一种安全措施,而是您在设置任何网站时都应该做的事情。它们可以提高您的安全性和搜索引擎排名。由于它们现在是免费的,所以任何网站都没有理由不安装它们。此外,在 SiteGround,他们会在创建每个网站后不久安装免费的 Let's Encrypt SSL 证书,让您更轻松。
