強化WordPress安裝的10種策略

　　WordPress仍然是最受歡迎的博客和網絡托管平臺之一。您會看到原因：它易于設置，具有廣泛的設計模板，并支持由55,000多種不同的插件組成的龐大范圍，這些插件可以向多個方向擴展其功能。盡管您可以在自己的網站上免費托管自己的WordPress博客，但您無權訪問此擴展包。

　　但是，與技術世界中的許多其他情況一樣，此附加功能帶來了保護服務器和保護內容的額外責任?？紤]到自2003年以來一直在發展，它已經發生了一些重大變化。不變的是它的基本結構：它運行Web服務器，并帶有一堆訪問SQL數據庫的PHP腳本。這種簡單性也使它成為誘人的黑客目標。

　　以下是加強安裝的十大策略。這些項目中有許多是免費的，而不需要花費時間來實施。

　　1.使用受管WP提供程序，該提供程序可以使您的站點軟件保持最新。WordPress經常更新其核心軟件，以修復錯誤并消除漏洞。您應該保持這些更新的最新狀態：落后的更新為黑客提供了破壞您的網站的機會。這也意味著也要更新您的插件和主題。作為其各種托管WP計劃的一部分，Network Solutions 將跟蹤您的安裝并通知您任何更新。

　　2. 使WP服務器遠離您的內部網絡。這是使用托管托管服務提供商的第二個原因。在內部運行您自己的WP服務器只會使您的公司網絡面臨其他威脅，也可能將其用作特權升級攻擊的起點。最好讓您的WP駐留在托管提供商的網絡上，在這里可以對其進行隔離和保護。

　　3. 刪除默認的管理員用戶。黑客喜歡嘗試以“管理員”身份頻繁登錄。選擇一個不太明顯的名稱，實際上是一個更復雜且最好是唯一的管理用戶名。如果您有來賓作者，請為他們創建復雜的用戶名。

　　4.在插件目錄中使用空白的index.php文件。這將防止黑客弄清楚您已安裝了哪些插件。

　　5.使用強密碼，或者使用更好的密碼，安裝一種多因素身份驗證(MFA)工具，例如Mini-Orange或Google Apps Login。這些將使未經授權的用戶很難控制您的網站。

　　6.安裝WP防火墻，例如Wordfence或IThemes Security。全部提供免費版本。Wordfence與Network Solutions的托管WordPress一起提供，涵蓋登錄安全性，IP阻止和安全掃描，并帶有自己的WP防火墻。IThemes具有密碼生成器和用戶活動日志記錄。這三者均由成千上萬的WP站點操作員使用。所有人還將向您發送有關WP安全狀態的常規電子郵件報告，并且在主儀表板中具有全面的儀表板，這些儀表板可提供WP安裝的豐富視角。如果您需要額外的安全保護，則每個服務器的付費版本范圍從每年50人民幣到200人民幣不等。

　　7.減少插件和主題的數量。雖然很容易添加各種兩種擴展，但是擴展數量越少，服務器將越安全。

　　8.隨時注意受到感染的插件。其中許多漏洞已被利用，例如Brizy，Lightbox表格，約會，RegistrationMagic自定義注冊表格，WooCommerce的MailChimp，WP No External Links和Flickr Gallery。令人沮喪的是，這些只是一些臭名昭著的受害插件。漏洞的發生范圍從隱藏的后門到遠程文件執行再到特權提升，幾乎遍及整個安全領域。一些插件具有數千個用戶和活動的安裝。定期篩選您需要的插件，并確保它們未被篡改。網絡解決方案提供由SiteLock支持的惡意軟件掃描，刪除和保護產品 可以每天識別過時和被利用的插件。

　　9.保持警惕。定期掃描各種博客，例如插件漏洞和Wordfence自己的博客。兩者都經常發布有關自己的檢測網絡發現的漏洞和零日攻擊的信息。一個示例是被偽裝為用于執行GDPR 的合規性工具的插件，該插件包含允許管理員訪問整個WP站點的惡意軟件。

　　10.最后，如果這一切似乎令人不知所措，請從本初學者指南開始，它將逐步執行必要的步驟并提出其他具體建議。