WordPress安全:强化WordPress简介

你有多少次走出你的房子的前门仅仅几分钟,而不费心锁前门?可能不止一次,正确的?把车开几分钟怎么样-说真的,在一个寒冷的雨天早晨,谁会偷你的车,而你却要花两分钟的时间去喝一杯热咖啡?是吗?

这是人性。在为时已晚之前,我们很少担心管理潜在风险。一旦有人闯入你的房子,偷了你的车,或者侵入你的WordPress网站,亚博yabo娱乐vip然后你开始担心。

所有这些情况的问题是,当它发生时,太晚了。你只剩下捡碎片了,收拾残局,尽量减少损失。只要一点点计划和预防,你很有可能避免了整个局面。

显然,这篇文章不是关于你的车和房子的,这是关于你的WordPress网站和你可以采取的措施亚博yabo娱乐vip来最小化你潜在的漏洞。问题是,安全始于正确的态度。这是一种预防和管理处于最前沿的态度——不要交叉手指,希望它永远不会发生——因为如果你的网站被黑客攻击,这不是一种情况,亚博yabo娱乐vip但是什么时候。

让你的网站被黑客攻击对一亚博yabo娱乐vip个随便的博主来说可能是一个小麻烦,对于一个成熟的企业来说,主要的安全失效。如果你代表客户处理任何私人或敏感信息,安全漏洞可能对您和您的客户都具有破坏性。

WordPress安全徽标

WordPress安全是一个复杂的主题,毫无疑问。本指南将帮助您了解一些最重要的问题。最终的结果是对如何管理与建立一个WordPress网站亚博yabo娱乐vip-世界上最流行的内容管理系统。

实现更好的安全实践的第一步是理解并能够评估您所面临的风险。

关于WordPress安全风险的真相

根据W3TECHS,WordPressCMS平台的使用占全球网站的25%以上。亚博yabo娱乐vip正是这个数字使得WordPress成为黑客们的热门目标。很简单,有很多潜在的受害者要挑选。

WordPress的流行也导致了一个包含超过42个000个插件-每个插件都有可能打开更多的漏洞。我们甚至没有考虑到WordPress存储库中没有的插件。

听到这些统计数据可能会让你觉得WordPress是一个天生不安全的平台。但你的印象是不正确的。WordPress实际上非常安全。Wordpress团队非常认真地对待安全性,并有一个明确的过程来管理潜在的漏洞。

由大约25名安全专家组成的团队,包括开发人员和研究人员,说他们积极主动是轻描淡写的。WordPress还与外部安全专家和托管公司密切合作。此外,必要时,WordPress将与其他团队合作解决漏洞,就像他们在3.9.2版本发布后对Drupal所做的那样。

事实上,绝大多数WordPress安全漏洞都是我们最喜欢WordPress的结果,它是可扩展性。缺乏高技能的专业人员意味着许多主题和插件的发布都存在未知的漏洞,甚至没有发布前的安全审计就可以使用。因此,他们容易受到攻击。

为什么会有人想要入侵你的WordPress网站?亚博yabo娱乐vip是吗?

作为一个经营小型企业网站甚至是一个简单博客的人,亚博yabo娱乐vip你可能会觉得奇怪,他说:“这是一个很好的选择。”为什么是我?他说:“这是一个很好的选择。”为什么黑客会想要花费他们宝贵的时间试图侵入你的网站?亚博yabo娱乐vip事实证明,原因有很多种,其中包括:

1–搜索引擎优化–如果黑客能够访问您的网站,他们可以使用您的网站,通过插入回链接来改进其他网站的SEO。亚博yabo娱乐vip或者,他们可以插入旨在销售东西的附属链接(通常很少或没有价值,事实证明)。基本上,他们在这里所做的是利用你的网站的良好声誉来进一步他们自己的恶意原因。亚博yabo娱乐vip

2垃圾邮件–如果你发现你的网站流量在短时间内几乎消失了,亚博yabo娱乐vip有可能你的网站被黑客攻击,目的是发送垃圾邮件。结果是你的网站被列入黑名单。亚博yabo娱乐vip一旦黑客使用并滥用了您的网站和主机帐户,亚博yabo娱乐vip他们只需转移到下一个受害者身上,让你来收拾残局。

3-恶意软件–恶意软件是指恶意软件。黑客喜欢把恶意软件放在其他网站上,因为这样可以降低他们被识别为原始来源的可能性亚博yabo娱乐vip。恶意软件可以做很多不同的事情,包括监视用户的行为,键盘记录,传播病毒等。

4盗窃–普通人在电脑上存储大量的个人信息:密码,信用卡信息,银行信息,还有更多。访问你的WordPress网站可以为你的个人信息,甚至是访客电脑上亚博yabo娱乐vip的信息提供一个入口。

5–攻击其他站点–有时黑客的目标是让用户无法访问网站。亚博yabo娱乐vip这些攻击通常被称为拒绝服务攻击。为了完成任务,黑客会恶意的”招募”协助攻击的网站网络。亚博yabo娱乐vip

当然,这些并不是黑客试图访问你的WordPress网站的唯一原因,亚博yabo娱乐vip但你有一个大概的想法。他们可能是为了恶意使用你的WordPress网站,亚博yabo娱乐vip或者他们可能只是利用了这样一个事实,即存在一扇打开的门,有可能导致更大的回报。

目标攻击与非目标攻击

在我们开始讨论具体的预防措施之前,了解针对WordPress网站的两种主要攻击类型是很有价值的:亚博yabo娱乐vip

我们要讨论的第一类攻击不是个人攻击,这意味着攻击者并不是为了得到你或你的生意。这就是你所说的非靶标-寻找利用已知漏洞的方法的自动攻击。许多黑客天生懒惰(或聪明,视情况而定)。他们使用能够扫描广泛IP地址的自动化工具,例如,位于特定共享主机亚博yabo娱乐vip服务器上的所有网站。

当他们扫描一系列IP地址时,他们使用的工具是寻找一个特定的版本或WordPress或一个插件,指出一个潜在的可利用的漏洞。

我们将介绍一些您可以在几分钟内阻止非目标攻击的具体方法,但首先,让我们谈谈更个人化的事情:目标攻击.

当黑客有意识地决定攻击你的网站时,就会发生有针对性的攻击。亚博yabo娱乐vip吸引力法则规定你的网站越受欢迎,亚博yabo娱乐vip越有可能成为目标。很有可能你甚至不知道它为什么会成为目标。重要的是它正在发生,你需要找到一种方法来减轻损害,然后防止它在将来再次发生。

两个有针对性攻击的例子是最近被广泛宣传的针对艾希礼麦迪逊以及发生在智能被动收入回到2013年。这两起针对性攻击都造成了相当大的财务损失。在阿什利·麦迪逊的例子中,有几起案件中,警方报告称,由于敏感信息被释放,导致人员死亡。

为了防止目标攻击发生,您可以做的事情不多。你所能做的就是加固你的网站,使这个过程对黑客来说尽可能具有挑战性。然后,交叉你的手指,他们会朝一个更容易的目标移动。

了解常见的WordPress安全漏洞

Web应用程序安全的最前沿是OWASP(开放式Web应用程序安全项目)-负责改善全球软件安全的非营利组织。OWASP还生成了一个名为OWASP Top10的文档,该文档旨在总结各种Web应用程序中最易利用的安全缺陷。

OWASP Wordpress安全

理想的,每当一个插件或主题被释放时,开发人员将考虑OWASP发布的漏洞列表,以确保其代码安全。

你可以想象,这是最好的情况,并非每个开发人员都会花时间考虑文档中包含的漏洞。他们甚至可能没有这样做所需的技能。

如果主题或插件因安全漏洞而被释放,WordPress安全团队将尝试通知开发人员并帮助他们修复漏洞。在不可能或漏洞严重的情况下,已知安全团队会从存储库中删除主题或插件,并自己对其进行修补。

下一步,让我们看看实际的OWASP前10名。请记住,前十个列表中的大多数漏洞都可以通过某种方式与WordPress捆绑在一起-我们将以更详细的例子介绍其中的两个漏洞。

OWASP前10名

  1. A1–注射
  2. a2–中断的身份验证和会话管理
  3. A3–跨站点脚本XSS
  4. A4–不安全的直接对象引用
  5. A5–安全配置错误
  6. A6–敏感数据暴露
  7. A7–功能级别访问控制缺失
  8. A8–跨站点请求伪造
  9. A9–使用具有已知漏洞的组件
  10. A10–未验证的重定向和转发

A1注射液

WordPress使用SQL与您的数据库进行通信,从而使其容易受到SQL注入攻击。例如,设计用于从数据库中提取敏感信息的恶意语句可以输入表单字段。这个过程可以手动处理,但是黑客也可以使用类似的工具自动处理这个过程。Burp套件教程-其中,具有讽刺意味的是,也是安全专业人员用来测试安全漏洞的工具。

黑客可以从在输入字段中生成简单的错误消息到提取数据库中包含的用户帐户列表。显然,这是一个简单的解释,但这也说明了一个小的漏洞是如何导致敏感信息的释放的。SQL注入攻击是WordPress生态系统面临的主要漏洞之一。

A3跨站点脚本(XSS)

XSS漏洞非常常见,也同样复杂-XSS攻击有几种不同的类型,例如反射式攻击,持久的,我们在这里不会详细讨论。然而,我们应该,至少,介绍与WordPress相关的基础知识。

利用XSS漏洞需要两个无辜方。第一,需要一个易受攻击的WordPress网站,亚博yabo娱乐vip其次是一个不情愿的来访者。本质上,当黑客发现一个易受攻击的网站时,他们会分发恶意脚本(例如通过电子邮件)。亚博yabo娱乐vip当用户单击包含恶意脚本的链接时,它会将其指向易受攻击的网站。亚博yabo娱乐vip然后,网亚博yabo娱乐vip站将脚本反射回访问者浏览器,在浏览器中执行脚本是自愿的,因为它来自一个被认为是安全的网站。

恶意脚本可以执行多种活动。例如:

  • 正在窃取会话凭据。
  • 替换登录屏幕的表单操作,以便在单击提交时,您的登录详细信息将发送给黑客,而不是登录您的网站。亚博yabo娱乐vip
  • 捕获击键并将其发送回黑客。

在许多众所周知的插件中报告并修复了XSS漏洞,包括:

这个列表代表了有问题的插件的一小部分。但即使是从这个著名的插件列表中,您可以想象有多少用户可能受到影响。记住,黑客并不总是第一个发现漏洞的人。在许多情况下,好人首先发现漏洞,并在更严重的问题出现之前提供补丁。

如何管理WordPress安全性

如果你花时间通读这篇文章的第一部分,轻拍自己的后背。虽然这是一个非常基本的概述,您可能比每天使用该平台的大多数人更了解WordPress的漏洞(包括类型和潜在风险)。

这真的只是拼图的一半,正确的?既然你对风险有了更好的了解,你能采取什么措施来降低这种风险?是吗?

你首先需要了解的是,没有一个WordPress网站是100%安全的。亚博yabo娱乐vip时常,最好的方法是保护您的站点免受最大和最常见的威胁。还记得我们在介绍中提到的房子和汽车的类比吗?有时候,锁门只是战斗的一半。但是你从哪里开始呢?是吗?

我们联系了托尼·佩雷斯苏鲁里并询问了一个运行WordPress的小企业主在2016年及以后需要关注的最高安全威胁。如果你想直接从知道他们在说什么的人那里听到,托尼要说的是:

“超越”是一个非常大的术语,尤其是当谈到安全时,因为它是一种不断进化的动物。考虑到这一点,关于WordPress的安全性,我想说的是,在过去的两年中,攻击向量是相当一致的。它围绕着两个非常明显的向量展开——访问控制和软件漏洞。

访问控制是环境如何登录的——想想WordPress中的wp admin,但要想的不仅仅是访问服务器和托管帐户。访问是一个巨大的因素,我们经常听到被剥削的消息(即,被攻击)当你听说暴力攻击之类的事情时。

软件漏洞,特别是利用上述漏洞,对WordPress用户来说是一个很大的问题。不是因为平台本身,但是由于它的可扩展性和大量可用的插件/主题,缺乏熟练的专业人员,相对于平台的采用。

有一个新玩家,内容管理系统/消费网站,亚博yabo娱乐vip虽然,我认为在未来的一年里会开始增长,这就是针对网站可用性的攻击(WordPress和其他)。亚博yabo娱乐vip

随着平台不断加强其开发实践,开发环境变得越来越困难,这是一个自然的过程。还有一件事继续受到攻击,然而,不费吹灰之力-相对而言,是网站的可用性。亚博yabo娱乐vip这些攻击将以拒绝服务和分布式拒绝服务攻击的形式出现。

如何强化你的WordPress网站亚博yabo娱乐vip

苏居里Wordpress

虽然本文的目的不是回顾WordPress安全插件或服务,我们仍然想给你一些可行的想法。这么多人最终被黑客攻击WordPress网站的原因是,他们没有采取任何预防措施,直到为时已晚。亚博yabo娱乐vip

我们认为这是从另一位WordPress安全专家那里得到反馈的好时机,所以我们问罗伯特·亚伯拉wp白色安全,他说:“这是一个很好的选择。”你认为WordPress用户在维护网站时犯的2-3大安全错误是什么?亚博yabo娱乐vip他说:“这是一个很好的选择。”他说:“这是一个很好的选择。”

他毫不犹豫地回答:

我们可以犯很多安全错误,在WordPress的情况下,归根结底,就是缺乏维护网站的经验。亚博yabo娱乐vip因为它很容易使用,这并不意味着它很容易维护,尤其是从安全的角度来看。由于缺乏经验,人们:

  1. 使用弱用户名和密码.
  2. 失败使软件保持最新(无论是WordPress核心,插件,主题,Web服务器,或者他们自己电脑上的软件)。
  3. 安装插件和主题而不做任何基础研究关于他们,或者检查来源。

记住这三项,这里有几个技巧可以帮助您提高整体安全状态。这绝不是一个包容性的清单。您可以采取更多的措施来进一步加强安全性。但是如果你从下面选一把,你将领先其他WordPress网站的90%。

1。备份您的网站亚博yabo娱乐vip

最重要的是,你能做的最重要的事情就是定期备份你的网站。亚博yabo娱乐vip如果你使用的是WordPress(或者其他平台)。问题不在于,但当你的网站被黑客攻击时。亚博yabo娱乐vip当它发生时,你努力让事情恢复正常的第一个地方就是你的后援。

有多种方法可以备份您的网站-一些托管公司提供自动备份,您甚至可以使用一个插件,如备份伙伴或服务,如vaul亚博yabo娱乐viptpress。

2。选择一个可靠的WordPress主机

挑选固体,为你的WordPress网站提供可靠的主机托管公司可以在很大程度上缓解你对安全的担忧。亚博yabo娱乐vip托管公司需要认真对待安全问题,但这并不是说你必须依赖一家管理型WordPress主机公司。有很多伟大的主机公司从各种价格点中挑选。

作为主动安全实践的一个例子,在尝试登录或访问托管帐户失败太多之后,一些托管公司将自动阻止IP地址。您还应该确保他们使用的是最新版本的mysql和php,对WordPress至关重要的两个组件。请毫不犹豫地向您的托管公司询问有关其安全状态的更多信息。

三。使用著名的主题和插件

选择声誉良好的主题和插件是减少潜在黑客可用的整个表面区域的一个重要步骤。许多顶级的WordPress插件或主题开发人员在发布前都会要求像Sucuri这样的公司进行第三方审计。

如果回顾一下我们讨论XSS漏洞的部分,很明显,即使在成熟的主题或插件中也可能存在漏洞。区别在于,知名或知名的主题公司或插件开发人员更有可能主动采取安全措施。

关于插件的话题,最好将插件总数限制在尽可能少的范围内。更多插件,默认情况下,意味着你提供了一个更大的潜在攻击面。

4。使用强用户名和密码

wordpress的lastpass强密码

这不仅是wp white security的robert提出的问题之一,不言而喻,你需要尽可能困难地访问你的所有帐户。使用独特的很难猜出你所有账户的用户名和密码,不仅仅是你的WordPress登录。您还应该在提供选项的任何帐户上实现双因素身份验证,并使用类似插件的CLEF双因素认证用于你的WordPress网站

请考虑一下,如果黑客能够访问您的域名注册商,他们可能造成的损害,托管帐户或CPanel。尽管存在这些风险,许多人坚持在多个帐户中使用相同的登录凭据。强密码的标志是你不记得的,但是服务就像最后一道次1密码是为你设计的。

以下是创建强密码的一些方便建议:

密码安全

4。限制对WordPress网站重要部分的访问亚博yabo娱乐vip

使黑客更难访问特定部件或WordPress安装,是一种巨大的威慑。您还可以通过使用安全插件来实现其中的一些目标,接下来我们将讨论。如果您有兴趣手动完成此过程,请执行以下操作:

限制访问还包括使用适当的用户角色。当您的网站上有多个人工作时,这一点尤其重要。亚博yabo娱乐vip例如,如果你有员工,作者,编辑或任何访问你的WordPress网站的人,亚博yabo娱乐vip您应该为他们提供适合他们所做工作的登录凭证。除非某人实际需要管理功能,否则不要分配管理员角色。

文字栅栏地图

5。使用安全插件

许多用户发现依赖一站式安全解决方案更容易。如果听起来像你,一个可用的WordPress安全插件可能是合适的。下面是一些流行的选项:

Ithemes安全–提供免费版和高级版,iThemes提供了30多种不同的方法来提高网站的安全性。亚博yabo娱乐vip

字篱笆–是另一个同时提供免费和高级版本的安全插件。下载量刚刚超过1100万,WordFence有一个强大的用户群,他们依赖这个插件来满足他们的安全需求。

苏鲁里-苏居里坚持免费插件在WordPress存储库中,他们还提供更全面的服务,包括:恶意软件和黑名单扫描,ddos保护,恶意软件清理,防火墙保护等等。Sucuri服务的一个重要特性是,它包括在站点被破坏时进行清理。

这是其他的清单WordPress的恶意软件扫描工具.

6。监控你网站上的情况亚博yabo娱乐vip

wp白色安全Wordpress

密切关注你的网站所发生的事情,可以提供一些重要的线索,说明有些事情可能是不对的。亚博yabo娱乐vip有几个不同的地方你应该定期检查。

  • 您的分析可以提供关于您的网站流量的关键信息。亚博yabo娱乐vip任何突然的变化,尤其是突然下降可能表明有问题。
  • 使用以下网站执行网站搜索:http://yourdomain.com-索引的页数是否有突然或负面的变化?你所有的元描述都合适吗?是吗?
  • 您的网站上其他登录用户最多有哪些?亚博yabo娱乐vip授权与否?任何时候有人访问你的WordPress网站的后端,你都可以使用类似的插件亚博yabo娱乐vipwp安全审核日志跟踪正在发生的事情。

网络扫描器是一个由网站安全专亚博yabo娱乐vip家团队创建的新网站漏洞扫描程序。目前,它检查了超过98000个不同的漏洞。很容易设置,每周都会收到一份安全审计报告,这对GDPR遵从性.

这里的重点是你应该保持警惕。您可以通过尽早发现安全漏洞来避免无法估量的损失。

如果你的网站被黑客入侵该怎么办?亚博yabo娱乐vip

不幸的是,你的WordPress网站被黑客入侵,亚博yabo娱乐vip知道你最近有一个后备人员在手,你会松一口气的。但是对于一个典型的WordPress管理员来说,理想的操作过程是什么呢?是吗?

为了回答这个问题,我们又问了wp白色安全他建议了3个步骤:

  1. 备份现有内容。这将有助于分析所发生的事情。确保你没有覆盖上一个,你网站的不妥协版本。亚博yabo娱乐vip
  2. 还原备份并更改所有密码。
  3. 分析备份,日志和其他一切来查看哪个漏洞被利用,以便您可以在网站的还原版本中将其关闭。亚博yabo娱乐vip

他还补充说,尽管恶意软件有时很容易找到和删除,大多数时候你需要专业的帮助。

强化WordPress安全性的最后思考

WordPress的安全性,更具体地说,你的网站的强化,是你可以选择忽略的事情,这是你自己的危险。亚博yabo娱乐vip作为世界上最受欢迎的CMS,WordPress是无数黑客的攻击目标。

即使你觉得你的网站或小企业太小,无法成为目标,亚博yabo娱乐vip您需要记住,大部分攻击是自动化的,而不是专门针对您的网站。亚博yabo娱乐vip如果你有兴趣了解一些硬数字,帝国每年生产一次Web应用程序攻击报告其中包含一些令人恐惧的统计数据。

尽管感觉像是厄运和沮丧,你能做的最好的决定是积极主动地处理你的WordPress安全状态。太多的WordPress管理员做的太少,太晚了。即使没有一个WordPress网站可以100%安全亚博yabo娱乐vip,你今天采取的任何加强你的安全的行动都可以立即得到回报。

强密码图像通过休闲网站

以下两个选项卡更改下面的内容。

乔费兰

Joe使用WordPress创建各种类型的网站,并喜欢与其亚博yabo娱乐vip他用户分享他使用该软件的经验。如果你需要一个稳定的网站内容流,那么亚博yabo娱乐vip 查看他的网站亚博yabo娱乐vip.

Joe Fylan的最新帖子看到一切

关于“6”的思考WordPress安全:强化WordPress简介”他说:“这是一个很好的选择。”

  1. 很好的建议。好奇您对将WordFence或Ithemes等安全插件与更改权限或wconfig位置等手动调整结合在一起的想法——这两件事会互相干扰吗?我注意到了,例如,WordFence不喜欢与其他安全插件竞争,所以不确定它是否也不能很好地处理这些手动更改?是吗?

    • 我必须同意你的看法,斯蒂芬。我也必须对配置文件进行手动调整。它似乎工作正常,尽管我认为在提供完全兼容性的产品方面还有改进的余地。

  2. 非常有思想性和帮助性的文章。

    我不得不处理我的网站被黑客攻击的问题。亚博yabo娱乐vip最糟糕的是,“我没有得到什么帮助”技术支持”我的主机提供商,以及三个多星期的周转时间来回答我的支持请求!你说什么?

    不管怎样,,

    我做了很多编码工作,设计,以及国内关于XAMPP的发展。这也是我开发一些健全和安全的.htaccess指令锁定我的网站的地方。亚博yabo娱乐vip我必须强调,拥有一个非常好的,负责任的网络托管提供商意味着所有的区别。否则,就积极的结果而言,即使是最好的安全措施也可能没有多大意义。文件和文件夹的权限属性是一个非常重要的考虑因素。许多优秀的主机托管公司都会有论坛和讨论板,上面有大量与安全相关的建议。

    我注意到很多网站也在使用CloudFlare,亚博yabo娱乐vip这似乎有助于抵御DoS和DDOS类型的攻击。我确实注意到我的网站经历了很多DDOS尝试亚博yabo娱乐vip,以及其他方法探测”.所以,跟踪站点上的Web流量非常重要。在这里,您可能会得到关于您的网站正在发生的事情的早期警告。亚博yabo娱乐vip

    关于插件的使用:

    您应该只安装和使用您实际需要的插件数量!不是很多WordPress网站都需要它们!对于任何严肃的网站所有者/管理员来说,良好的安全插件都是必须的。亚博yabo娱乐vip很遗憾WordPress没有内置的登录限制。因此,一个好的插件,以防止暴力类型攻击您的网站登录功能也是必须的。亚博yabo娱乐vip

    我看到了另一个好主意,关于WordPress网站安全:亚博yabo娱乐vip

    用wp扫描检查你的wordpress安装。这将提供一个基本的概念,说明您如何正确配置站点安全性,以及(希望)最新的插件和主题如何在安全方面发挥作用。如果你加入(也许,进入你的自定义主题)函数.php“-文件,一些wordpress过滤器可以删除嵌入到显示页面的链接URL标记中的版本号标记。–为什么全世界都需要知道你的网站使用的软件版本?亚博yabo娱乐vip是吗?

    所以,是的,有很多好的网站安全技术可以使用,亚博yabo娱乐vip因为网站的安全性有很多。亚博yabo娱乐vip

    ——好文章,值得(实际上,应该)添加到每个人的重要书签列表中。

    —吉姆

    • 感谢Jim的冗长和非常有用的评论。关于wp安全的好主意。我试试那个。
      万事如意

      亚博足球苹果

  3. 嗨,乔,,

    确实是一个常见的WordPress安全错误列表。

    几天前,我遇到了这样一种情况:我的博客上显示了一些不需要的广告,而这是我没有安装的。当我检查时发现有很多不需要的代码被注入到WordPress主题文件和其他主文件中。

    在进一步的检查中,我发现了以下3件事,这就是原因:

    1)。不更新其他WordPress安装,如果使用共享主机,则从同一主机帐户运行的插件和主题
    .
    2)。optimizepress 1.0已知存在安全问题,并且已发布了对其的更新。这不会在WordPress仪表板的正常更新中更新。您可能需要手动更新它,如果你还没做的话。

    3)。不定期清理和优化数据库

    4)。保留默认主题,如20年甚至20年。就这样,而不是更新它们。这主要发生在使用不同主题时,而这些默认主题只保留在那里。

    5)。不卸载已经很长时间没有被创建者更新的插件。

    它们容易受到攻击。我发现的几个解决方案是安装类似WordFence的插件,防弹安全或,更好的WP安全性。

留下评论