让您的 WordPress 安全性提高 2 倍

jakir1414

事实证明，大多数对 WordPress 安装的攻击都是由于安全漏洞造成的，一些用户不止一次遇到过这样的问题，如果他们没有干净的备份来恢复他们的网站，通常他们会遭受巨大的损失。

博客的安全性不仅取决于网站托管公司是否足够安全以防止大多数攻击，还取决于管理员维护其安装的方式。您的使用习惯越安全，您的网站就越安全。

制定时间表
一些博客甚至 WordPress 社区一直在向用户提供各种安全提示，这并不新鲜。

我们已经多次讨论过这个主题，最近一次是在我们维护 WordPress 安装的清单中，在这篇文章中，我们非常清楚地表明遵循此例程的重要性，以保持一切按我们希望的方式工作，并避免不方便的意外情况，例如入侵或数据丢失。

为了保持双重安全，值得再次提及的是您的密码的质量，您将永远无法使用“之类的密码来保证任何内容的安全，这只有助于为恶意者创建一个具有所有设施的网关。

最好的办法是使用复杂的密码，即使您需要使用网站或应用程序来保证其安全，这些应用程序也会通过加密来存储您的密码，这意味着即使您的计算机受到威胁，一切都受到保护。

不要使用免费提供的付费插件或主题
这是任何想要保证博客安全但又想省点钱的人所犯的 埃及 电话号码 最大错误，这完全符合“便宜就是昂贵”的说法，因为这正是发生的情况。

大多数时候，或者如果不是全部，这个免费文件会加载恶意代码，并有助于在您的主机上创建感染机器。

其中一些会传播和更改文件，另一些会创建利用您的博客进行分发的恶意下载，还有一些会使您的博客成为网络的一部分，用于对其他网站进行大规模攻击。

这种可能性很大，因为现在攻击者越来越有创造力并且致力于实施这些犯罪。

使用您的 wp-config.php 文件来发挥您的优势
我们知道这是您的安装中最重要的文件，它包含数据库密码、加密配置参数、自定义设置，所有这些都需要尽可能安全。

可以采取一些措施来提高安全性，我们将整合其中的一些措施。

更改默认位置：
您可能已经习惯将所有文件保存在同一个文件夹中，即 public_html，但出于安全原因，您可以将配置文件移动到更高的级别，这使得无法下载文件的 bug 使得例如，您的可下载文件。

因此，标准安装位于以下目录中：

始终使用两步身份验证！
除了真正保证您的安全的复杂密码之外，这种情况的一个非常重要的补充是使用每分钟生成的访问密码。

这种访问验证方法对于保护任何信息变得至关重要，因为即使您丢失了密码，攻击者也将需要这个只有您拥有的随机数，并且该随机数通常位于您手机上的应用程序中。



将其视为两层验证，当您只有一层验证时，如果它被破坏，您会立即向攻击者提供访问权限，但是当您有两层验证且第一层被破坏时，仍然存在另一个障碍来阻止该过程。这是这种双因素保护的一大优势。

如今，有不同的方法来执行这些验证，无论是通过生物识别、短信验证、安全令牌、电子邮件，这样您就有足够的资源来保持一切井然有序。

有一些免费的应用程序可供您登录，Authy、Clef、Google Authenticator，两者都非常易于设置和使用，它们很轻量级，不会干扰您智能手机的日常使用。