接下来,您需要访问用户 » 所有用户页面来查看 WordPress 用户帐户。查找不应该存在的可疑用户帐户。
如果您经营在线商店、会员网站或销售在线课程,那么您可能拥有供客户登录的用户帐户。
但是,如果您运行博客或商业网站,那么您应该只能看到您自己或您手动添加的任何其他用户的用户帐户。
如果您看到可疑的用户帐户,则需要将其删除。
现在,如果您的网站不要求用户创建帐户,则您需要访问“设置”»“常规”页面,并确保取消选中“任何人都可以注册”选项旁边的框。
作为额外的预防措施,您需要更改 WordPress 管理员密码。我们强烈建议添加双因素身份验证以加强您网站上的密码安全。
3. 运行 WordPress 安全扫描
下一步是检查您的网站是否存在安全漏洞。幸运的是,您可以使用多种在线安全扫描仪来检查恶意软件。
我们建议使用IsItWP 安全扫描程序,它可以检查您的网站是否存在恶意软件和其他安全漏洞。
这些工具很好,但它们只能扫描您网站的面向公众的页面。我们将在本文后面向您展示如何执行更深入的审核。
4.检查您的网站分析
网站分析可帮助您跟踪网站流量。它们也是衡量网站健康状况的一个很好的指标。
如果您的网站被搜索引擎列入黑名单,那么您会看到网站流量突然下降。如果您的网站速度缓慢或反应迟钝,那么您的整体页面浏览量将会下降。
我们建议使用MonsterInsights来跟踪您的网站流量。它不仅显示您的总体浏览量,还可以使用它来跟踪注册用户、您的 WooCommerce 客户、表单转换等。
5. 设置和检查 WordPress 备份
如果您还没有这样做,那么您需要立即设置一个WordPress 备份插件。这可以确保您始终拥有网站的备份,以防出现任何问题。
许多初学者在设置后忘记了 WordPress 备份插件。有时,备份插件可能会在没有任何通知的情况下停止工作。确保您的备份插件仍在工作并保存备份是个好主意。
执行自动 WordPress 安全审核
上述清单可让您了解安全审核的最重要方面。然而,这不是一个非常彻底的过程,这意味着您的网站可能仍然容易受到攻击。
例如,很难手动记录所有用户活动、文件差异、可疑代码等。这就是您需要一个插件来自动执行安全审核并记录所有内容的地方。
您可以借助一些WordPress 安全插件来自动化此过程。
1. 使用WP 活动日志自动执行安全审核
WP Activity Log是市场上最好的 WordPress 活动监控插件。
它允许您跟踪网站上的所有用户活动。您可以查看所有用户登录信息、IP 地址以及他们在您的网站上执行的操作。
您可以跟踪在您的网站上拥有帐户的 WooCommerce 用户、编辑、作者和其他成员。
您还可以打开您想要跟踪的任何事件并关闭您不想监视的事件。
该插件还向您显示登录到您网站的所有用户的实时视图。如果您发现可疑帐户,则可以立即结束其会话并将其锁定。
您可以在我们的指南中了解有关如何使用 WP 活动日志监控 WordPress 中的用户活动的更多信息。
2. 使用Sucuri自动执行安全审计
Sucuri是市场上最好的 WordPress 防火墙插件,也是您可以为您的网站获得的最好的一体化 WordPress 安全解决方案。
它甚至可以在可疑活动到达您的网站之前就阻止它,从而提供针对DDoS 攻击的实时保护。这会减轻服务器的负载并提高网站的速度/性能。
它带有一个内置的安全插件,可以检查您的 WordPress 文件是否存在可疑代码。您还可以详细了解网站上的用户活动。
最重要的是,Sucuri为其所有付费计划提供免费恶意软件清除服务。这意味着即使您的网站已经受到影响,他们的安全专家也会为您清理它。
WordPress 安全专家指南
现在您已经知道如何执行 WordPress 安全审核,您可能想查看一些与 WordPress 安全相关的其他指南:
- 如何在 WordPress 中强制用户使用强密码
- 如何保护您的 WordPress 网站免受暴力攻击
- WordPress 网站被黑客攻击的主要原因(以及如何预防)
- 您的 WordPress 网站被黑客入侵的迹象(专家提示)
- 如何扫描您的 WordPress 网站是否存在潜在的恶意代码
- 如何在被黑客入侵的 WordPress 网站中查找后门并修复它
我们希望本文能帮助您了解如何在您的网站上执行 WordPress 安全审核。您可能还想查看我们有关如何改进 WordPress SEO 的指南或我们专家精选的最佳 WordPress 登陆页面插件。
