OgCloud

这一次，即使是初学者也很容易做到，我会介绍WordPress博客的安全措施。
推荐给以下人员！

我想知道受到攻击会有什么损失。
我想知道如何提高WordPress的安全性。
说到安全措施，你可能会有一个形象，“似乎有点困难…”，但如果你坚持要点，你可以很容易地设置，即使是初学者。

“我的网站还没有访问那么远，这是可以的！”，所以这是最危险的，所以让我们阅读这篇文章，并采取坚定的措施！

目录

WordPress 安全的重要性

为什么WordPress容易成为攻击目标？
实际攻击会造成什么伤害？
四个WordPress安全措施，你可以现在
1． 检查登录密码（重要）
2． 使主题/插件现代化（重要）
3． 删除未使用的主题/插件（重要）
4． 使用租赁服务器的安全措施功能
如果要提高安全性，请使用插件
（应用）如果备份
总结
我想知道如何开始写博客！ 对于那些真正想开始的人
WordPress 安全的重要性
在我们采取具体措施之前，让我先简要地谈谈 WordPres 安全性的重要性。

为什么WordPress容易成为攻击目标？
WordPress之所以容易成为攻击目标，是结论是"因为有很多用户"！

据说，全球前1000万家网站中，有40%使用WordPress，其市场份额逐年上升。 著名的网站，美国白宫的网站也使用WordPress。

什么是 WordPress？
[初学者] 什么是 WordPress？ 在X服务器的人仔细解释
从攻击者的角度来看，世界上有很多人在制造错误，因为击中大量使用的系统比查找未充分利用的系统漏洞（系统弱点和缺陷）更有效。

实际攻击会造成什么伤害？
那么，当实际受到攻击时，你会受到什么伤害，主要是"重写文章内容"，“成为攻击的垫脚石，从你的博客发送大量的垃圾邮件”。

几年前，WordPress 中存在重写文章的漏洞，导致大约 150 万个网站遭到篡改。

关于
WordPress 漏洞对策的参考网站WordPress 网站篡改损害超过 150 万"最差漏洞"

要恢复受攻击的网站，需要执行一些非常繁重的任务，例如逐个检查和修复被篡改的文章，以及调查和删除未经授权的文件。

租赁服务器端也每天采取措施，但有许多事情，不能防止，如果你已经采取了措施，每个人都运行WordPress。

为了不让自己成为受害者，请采取以下安全措施！

四个WordPress安全措施，你可以现在
以下是四种安全措施，可帮助您确保不易受到伤害。

我将解释应该采取什么具体措施，所以让我们按顺序设置它！

安全措施中要检查的要点
检查登录密码（重要）
使主题/插件现代化（重要）
删除未使用的主题/插件（重要）
使用租赁服务器的安全措施功能

1． 检查登录密码（重要）
首先是WordPress密码的审查。 你可能会想，"这很容易吗？

即使你用高篱笆围住房子，你也会立即进入，就像大门会立即打开一样，不管你采取什么其他安全措施，密码都很容易进入。

使用混合字母、数字和符号的密码（不要只是简单的单词或数字密码），并尽量将字符串设置为较长。

WordPress 中还有一个密码强度检查器，因此最好用作一个指标！

以下是更改密码的方法：

将鼠标光标悬停在工具栏的右上角，然后单击"编辑配置文件"。

滚动屏幕，然后单击"为帐户管理项目设置新密码"。

输入新密码。 理想情况下，密码应为"强"。
进行更改后，向下滚动到屏幕底部，然后单击"更新我的个人资料"。

有很多情况下，我们公司有ID/PW的问题，并非法访问。 采取坚定的措施，不要认为你的网站是好的！

2． 使主题/插件现代化（重要）
请务必更新各种主题/插件。

主题和插件开发人员可能会采取安全措施，但如果不采用这些安全措施，漏洞将一直存在。

最新的WordPress功能自动更新主题和插件，但过度信任是被禁止的！

某些内容（如您放入的主题或插件）不会更新。

请定期登录，查看并响应更新，并参考以下步骤。

• 这一次，我们将以主题为例进行描述，但插件也可以按照相同的步骤进行更新。

打开管理屏幕，然后单击仪表板上的"刷新"。

选中要更新的主题，然后单击"更新主题"。

如果许多用户正在使用的插件存在漏洞，我们将向您发送一封电子邮件！

3． 删除未使用的主题/插件（重要）
如果您有不使用的主题或插件，请将其删除。

即使禁用，它也可能被用于攻击的垫脚石！

特别是，"从 WordPress 官方目录以外的下载的主题和插件"在禁用时不会收到更新通知，因此可能会在不知不觉中忽略漏洞。

您可以从管理屏幕中删除主题插件，因此请删除不用于降低风险的插件！

对于主题
在管理屏幕上，从"外观"中，单击"主题"。

将鼠标悬停在要删除的主题上，然后单击"主题详细信息"。
• 无法删除当前有效的主题。

出现详细屏幕时，单击右下角的"删除"。

您确定要删除或弹出，因此请单击"确定"。

对于插件
在管理屏幕上，从"插件"中，单击"已安装的插件"。

禁用未使用的插件后，单击"删除"。

单击 “删除” 时，系统将询问您是否要删除它，然后单击"确定"。

4． 使用租赁服务器的安全措施功能
根据所使用的租赁服务器，我们提供 WordPress 的安全措施功能。

当然，X 服务器还提供功能，因此无需专业知识即可从服务器面板轻松操作。

由于它已在标准状态下启用，因此无需担心忘记设置，您可以放心使用！

有关每个项目的说明和说明的详细信息，请参阅 X 服务器手册。

参考手册：WordPress 安全设置

WordPress 安全措施功能建议在没有特殊原因的情况下按原样操作（ON 状态）。
如果要提高安全性，请使用插件
上述"1-4"措施作为基本安全措施已经足够了，但如果您仍然担心，并希望提高安全性，请使用插件来匹配博客的配置。

例如，如果目标是"发送大量电子邮件，以踩踏评论部分"或"我想防止大量垃圾邮件评论"，可以使用以下文章中介绍的插件进行对策。

评论 即使是初学者也很容易！ WordPress 评论功能设置和反垃圾邮件
注意
安全措施插件本身可能会遇到漏洞或缺陷。
无论插件是什么，不要忘记"更新"和"删除未使用的插件"，这是基本的！

（应用）如果备份
我不想，但即使网站内容被篡改，如果备份，我也可以返回到篡改前的状态（损坏前的状态）。

在某些情况下，插件和设置是必要的，但除了安全措施之外，还有许多其他好处，请考虑使用相关文章备份网站。

[初学者] 推荐的WordPress备份方法是什么？ 了解如何设置简单的备份

总结
在这篇文章中，我解释了为什么WordPress成为攻击的目标，以及它受到攻击时将受到什么伤害，并介绍了即使是初学者也可以采取的措施。

介绍的要点有以下四点。

安全措施中要检查的要点
检查登录密码（重要）
使主题/插件现代化（重要）
删除未使用的主题/插件（重要）
使用租赁服务器的安全措施功能
攻击和破坏可能会破坏您积累的文章，并给许多人带来不便。

抓住这次介绍的要点，让我们更安全地操作WordPress。

以上，感谢您阅读到最后。