OgCloud

全球 35% 的网站都是使用 WordPress 制作的。

由于其易于使用的管理屏幕和许多插件和主题的高度自由，它被日本的博主和出版商等许多人使用。

虽然是这样的WordPress，但是因为应用广泛，很容易被黑黑客盯上，所以安全性可能有些着急。

因此，在本文中，我将解释应该采取的 WordPress 安全措施。

目录

1 需要 WordPress 安全措施
2 WordPress 安全措施
2.1 为什么 WordPress 是目标
2.2 对 WordPress 的攻击/威胁
3 WordPress 安全诊断
3.1 3.1 Sucuri 现场检查
3.2 WordPress 医生
4 如何增强WordPress
4.1 加强管理画面上的用户名和密码
4.2 更新程序
4.3 删除不必要的插件
4.4 使用插件增强安全性
5 推荐插件
6 综上所述

需要 WordPress 安全措施

从这里开始，我将解释 WordPress 安全措施的必要性。

首先，人们很容易认为“WordPress 安全性弱”，但实际上，WordPress 本身的安全性并没有特别的问题。

之所以容易被人误解为安全性弱，是因为它很容易被恶意黑客攻击，因为它被世界上很多人使用。这就是 WordPress 经常更新的原因。

此外，由于即使是初学者也可以轻松安装，因此可能存在未设置强密码或使用第三方易于理解的内容登录而被劫持等安全问题。

因此，通过劫持 WordPress 帐户来窃取重要信息或篡改网站数据的情况并不少见。

可以说在使用WordPress的时候需要仔细考虑安全措施。

WordPress 安全措施

既然你知道WordPress需要安全措施，我接下来给你一个具体的解释。另外，让我们介绍一下为什么 WordPress 会成为目标，以及有哪些黑客方法可用。

为什么 WordPress 是目标
这部分是因为它被全世界很多人使用，但登录 URL 和管理屏幕 URL 往往是固定的，易于识别，“开源软件”也是一个主要因素。如果你是一个黑客，这个网址很容易识别，所以你可以说它是一个容易的合作伙伴。

什么是开源? 免费发布源代码（用编程语言编写的字符串）的软件，以便任何人都可以自由改进和重新分发它。

开源的好处是可以让各种个人和公司积极合作开发软件。另一方面，由于系统的大量信息是公开的，可能会暴露在恶意人员的眼中，存在漏洞容易被利用的风险。因此，这样的不良影响就诞生了。

对 WordPress 的攻击/威胁
黑客攻击 WordPress 究竟是什么？

我想介绍一些可用的黑客方法以及可用的措施。

一种将恶意代码插入旧版 WordPress 的黑客技术。

忽视升级的站点通常是这次黑客攻击的受害者。尝试在发布新版本时更新。

它是一种利用弱密码自动重复登录的系统，非法闯入网站的黑客手段。

如果您设置了简单的密码，例如“aaabbb”或“123456”，请小心。我们建议您在一定程度上保持密码复杂，因为只需将字母数字字符和符号混合到密码中即可显着降低损坏的机会。

这是一种利用网站（目标站点）漏洞（XSS 漏洞）的黑客方法。

具体来说，以WordPress为例，经常会出现恶意程序混入插件的情况。向您的网站添加身份不明的插件时要非常小心。

WordPress 安全诊断

我将向您展示如何对您的 WordPress 进行安全诊断。

Sucuri 现场检查
这是最简单的安全诊断服务。

它是安全公司Sucuri提供的服务，只需输入URL即可进行安全诊断。

网站的风险等级分从最低到严重的5个阶段显示，恶意软件、黑名单统计信息等也以列表形式显示。

任何人都可以轻松地立即做出诊断，因此我们建议您先尝试一下。

WordPress 医生
该服务是对中国公司运营的WordPress的安全诊断。

看来数据库是定期更新的，所以是安全的。

这也可以很容易地从网站上进行诊断，不过这家公司也提供了一个可以进行安全诊断的插件，使用该插件可以进行更详细的安全诊断。

WordPress 漏洞诊断安全扫描器

如果担心安全问题，建议安装插件，进行安全诊断。

如何增强WordPress

以下是一些增强 WordPress 的方法。

每种黑客方法的对策在“对WordPress的攻击/威胁”项目中略有提及，但在这里，让我们更详细地解释WordPress安全性的增强。

加强管理画面上的用户名和密码
首先，基本的事情是关于“加强管理屏幕的用户名和密码”。

根据主题，用户名可能会发布在博客中，所以看起来没有必要弄得那么复杂，但是如果密码与用户名一起泄露，此时登录就会完成。必须严格对待，因为它们可以被创建。

不用说，“aaabbb”、“123456”等蛮力程序很容易破解的密码是没有用的，但更重要的是，更容易出现“密码重复使用”。这也是非常危险的，因为如果泄露一个密码，很可能所有使用相同密码的服务都会被破坏。

另外，尽量避免在密码中设置容易理解的数字，例如出生年份和生日。使用第三方难以想象的字符串创建密码很重要。

除了通过混合字母数字字符和符号使密码变得复杂外，我们建议您定期更改密码，大约每月一次。如果你不忽视这两件事，你将能够显着降低被黑客入侵的风险。

更新程序
将 WordPress 保留为旧版本也很危险。

当最新版本出来时，请尽快更新。

重要的是要注意，旧版本更容易受到黑客攻击，并且在不太可能遇到的情况下会大力参与支持。

删除不必要的插件
我们还建议您删除未使用的插件。

如果您已经运行了很长时间的网站，那么您可能有一两个过去曾尝试过但根本没有使用的插件。

如果未托管的未托管插件自动更新，则可能包含意外程序，如果是恶意的，则可能导致黑客攻击。也有。

删除插件将释放您网站上的空间，因此删除不必要的插件很重要。

不管是付费的还是免费的，如果插件提供商不更新解决漏洞，就有可能成为安全漏洞。删除不必要的插件是个好主意。

使用插件增强安全性
在“WordPress安全诊断”部分，我们介绍了可以进行安全诊断的插件，但也有可以增强自身安全性的插件。

插件是一种安全增强方式，只要激活就可以轻松引入，但是有些插件可以隐藏安全增强和虚假恶意程序，所以在使用之前检查插件的声誉，我们来做吧。

在接下来的“推荐插件”部分，我们将介绍可以专门增强安全性的插件。

推荐插件

WordPress 有丰富的插件，也有一些用于安全措施的插件。

例如，名为“SiteGuard WP Plugin”的插件允许您配置一些安全设置。此外，因为所有设置项目都是日语，所以很容易使用。

WordPress 登录屏幕通常是“https://domain/wp-admin”。因此，您只需在 URL 后添加“wp-admin”即可进入登录屏幕。

但是，通过使用此插件，您可以自由自定义登录屏幕的 URL，并防止黑客等未经授权的登录。

还有安装图片认证的功能，可以防止机器人未经授权的访问和不自然的批量登录。

这次介绍的插件只是一个例子，还有很多其他的安全措施的插件，最好去看看。

综上所述

WordPress 是很多人都在使用的流行 CMS，但它也很容易被黑客盯上。因此，在本文中，我解释了 WordPress 的安全措施。

确实，在使用WordPress时需要仔细考虑安全措施，但是随着使用它的人很多，关于安全措施和安全措施的信息非常多。

正如文章中所介绍的，WordPress 有许多简单的安全措施。采取适当的安全措施后，让我们用WordPress安全地操作网站。