如果你有一个WordPress搭建的网站,那么作为网站管理人员,网站的安全问题就显得特别重要,本文我建站笔记给大家介绍下常规的WordPress安全性检查流程。
WordPress安全审查清单
一、保持软件更新
WordPress程序本身和主题插件,都会不定时更新,通常这些更新包含bug修复和新功能。所以为了安全,我们必须要保持软件的最新状态。
一些优秀的托管型主机会自动帮你升级,例如SiteGround,你也可以自己隔段时间手动升级。
如果你担心新版本的兼容问题,那么可以晚几天更新,或者弄一个测试环境更新没问题再更新主网站。
二、检查网站用户
在WordPress仪表盘后台的用户里面,可以看到你网站上的用户列表,通常主要关心管理员账号就可以了。
正常的网站如果你没有手动添加,那么就只有一个管理员账号。当你发现有不认识的管理员账号,那么就要小心了。
而如果你网站上使用了WooCommerce搭建在线商店,那么肯定会有很多注册账号。只有编辑或者作者这样的账号才可以在你网站上发文章,所以也需要关注一下。
三、分析网站流量状况
一个正常的网站,流量会比较平稳,不会出现大涨大跌的情况,如果你发现你流量突然间变得很少了,那么就需要检查下原因了。
四、检查网站备份数据
我之前分享过防止数据丢失 10款优秀的WordPress备份插件推荐的文章,相信很多朋友也跟着操作了。
不过如果你的网站特别重要,那么建议你定期检查下备份数据是否存在设置的位置,备份数据是否正常可用,之前我用的备份插件数据就有乱码,还好我手动恢复了,如果碰到数据无法恢复,那么备份就等于白备份了。
五、借助一些在线安全扫描
说实话,这些在线扫描的意义不是特别大,真达到了他们能扫描出来的情况,你作为管理员,天天访问自己网站,早就应该能觉察出问题了。
因为外贸网站大多数是做Google SEO的,所以我们直接用Google的检查网站状态工具测试一下就可以了。
https://transparencyreport.google.com/safe-browsing/search
如何防护WP安全?
对于我们普通网站来说,很少有黑客会专门盯着你网站,所以只需要做好日常的安全防护工作就足够了。
具体包括:
- 一个安全的服务器;
- 一个高安全性的密码;
- 不轻易安装来路不明的主题和插件;
- 做好定时备份。
如果你觉得还不放心,那么你还可以安装一些安全插件。
- WordPress安全插件推荐:Defender Security_恶意软件扫描_防火墙
- 9款WordPress暴力登录保护插件保护网站安全