在借助WordPress进行独立站搭建的过程中,WordPress安全设置是每个用户都应该着重关注的地方。提高网站安全性最简单的一种方法是使用WordPress安全主机,此外用户也可以通过强密码登录、站点监控等安全配置来提高网站的防护能力,下文将以此为基础,向大家具体展示WordPress安全设置的相关内容。
WordPress安全设置一:使用WordPress安全主机
使用WordPress安全主机是用户提高WordPress网站安全设置最简单的一种方法。BlueHost美国主机商提供了安全的WordPress主机方案,用户可在首页的“WordPress”下拉菜单下点击“Secure Hosting”即可。BlueHost WordPress安全主机价格1.99美元/月,共有四种方案,最多可托管100个网站,均配Yoast SEO、WP /PHP 更新、WordPress暂存站点、24/7 聊天电话支持等服务。
购买地址:点击进入官网购买
| 方案 | 建站数 | 硬盘 | 流量 | 域名 | 价格/月 |
| BASIC | 10个 | 10GB SSD | 无限 | 首年免费 | $1.99 |
| CHOICE PLUS | 50个 | 50GB SSD | 无限 | 首年免费 | $3.99 |
| ONLINE STORE | 50个 | 50GB SSD | 无限 | 首年免费 | $7.45 |
| PRO | 100个 | 100GB SSD | 无限 | 首年免费 | $9.99 |
BlueHost WordPress安全主机安全配置:
- Let’s Encrypt免费SSL证书
- 高级CDN选项
- Web应用程序防火墙
- DDos保护
- 免费恶意软件扫描
- 对象缓存
- 静态内容缓存
- SiteLock保护
- CodeGuard定期自动备份和恢复
- 域名隐私保护
推荐阅读:《BlueHost WordPress主机安全性怎么样?》
WordPress安全设置二:进行WordPress安全配置
1、强密码登录:强密码登录要求用户至少使用 12 个字符,并包含大小写字母、数字和特殊字符的密码,如果用户不知道怎么设置密码,也可以使用密码生成器,为自己自动生成较强难度的后台登录密码。
2、站点监控:要实现WordPress站点的监控,用户可以借助安全插件使网站免受恶意流量的攻击,让站点保持24/7全天候运行,并在发生问题时向用户发送安全警报。例如WordFence提供了多种安全功能,例如恶意软件检测,阻止不可靠的登录名,防火墙,扫描仪,两因素身份验证等。
3、网站备份:定期备份网站有利于保护网站数据的完整性,可以使用UpdraftPlus WordPress插件来自动备份网站数据。
4、 定期更新:确保自己当前使用的WordPress版本是最新的一版也是用户进行WordPress安全设置的重要操作之一,要检查是否有最新版本的WordPress,请打开WordPress管理区,并在左侧菜单面板上导航到仪表板-更新。
5、限制登录尝试:限制登录尝试可以将不安全的登录行为排除在外,默认的WordPress登录名允许用户不限次数地登录,这是就需要用户借助Limit Login Attempts Reloaded插件来将网站的登录次数限定在一定的范围内,以此来保障WordPress站点的安全性。
6、更改数据库前缀:WordPress数据库最好不要使用默认的wp_开头,默认的数据库前缀增加了网站受到大量攻击的风险性。
推荐阅读:
《WordPress漏洞扫描安全插件推荐》
《WordPress攻击需重视 常见安全应对方法》
