WordPress经常被批评太容易被黑客攻击。曾经有很多这样的例子,黑客进入WordPress网站后造成了严重破坏,导致人们失去了他们的WordPress网站。几年前,我的一个网站被黑得很厉害,我干脆把整个网站都删了,让域名过期。那时候,我还没有一个可靠的备份系统。
好消息是,现在的WordPress其实是非常安全的。任何被发现的安全漏洞都会很快被修复并发布更新。大多数黑客问题都是网站运营者的错。我的网站被黑的时候使用的是一个插件,结果证明是不安全的。我已经很多年没有更新了,我想这应该是我的错。
在这一章里,我想给大家介绍一下保护站点的方法。
我们之前设置了一个名为UpdraftPlus的插件。这是为我们创建备份,这是一个很好的开始。
另一层保护是,一旦有新的更新可用,总是要升级WordPress。一旦发现安全漏洞,WordPress团队会尽快修复。因此,如果你的仪表板上显示有WordPress升级,请尽快安装它,以确保你的副本有所有的bug修复和/或安全补丁。
当有更新时,一定要更新插件。
卸载任何你不使用的主题,并始终保持你的活动主题是最新的。
最后,我建议你安装All-in-One安全插件。我在自己所有的网站上都安装了。这个插件很复杂,超出了本书的范围,但我确实录了一个视频教程,让你开始使用。
观看这个视频教程,了解该插件的基本安装和设置:https://ezseonews.com/WordPresstutorials/all-in-one-wp-security-firewall/
对于那些想要更多安全指导的人,我有一个关于WordPress安全主题的完整视频课程,以及如何确保你的网站几乎是防黑客的。如果你想要更多关于这方面的细节,请参阅本书末尾的资源中我的课程。