其他防止網站受到攻擊的方法包括使用Wordfence等安全插件以及Cloudflare等其他網站安全工具,這兩種方法都免費提供基本功能,結合起來將顯著提高您的安全性。
Wordfence 的主要功能包括防火牆,該防火牆具有暴力攻擊設定、爬蟲速率限制和阻止可疑用戶的流量,它還允許您在網站上執行掃描以查找任何惡意文件,然後允許您刪除或修復文件,它還允許您審核密碼強度,以便可以更新弱密碼以使其更安全。
Cloudflare 的關鍵功能包括設定
SSL、透過Cloudflare 伺服器代理(這有助於保護 工作職能或專業人員和行業電子郵件列表 您的伺服器IP 位址)、建立防火牆規則以減少和/或限制您網站或網站頁面(例如xmlrpc.php 和登入/註冊頁面)的流量您還可以根據威脅評分、機器人和用戶代理等標準建立規則。 Cloudflare 的巨大優勢在於,任何可疑用戶都可以在連接到 Web 伺服器之前被阻止,從而減少伺服器上不利用安全插需要的流量,從而有助於安全性和效能。
如果您想進一步研究 Cloudflare 以及如何最好地實施他們在您的網站上提供的防火牆規則,請參閱 Cloudflare 的精彩博客,解釋如何使用防火牆規則。
還有什麼可用的?
總是有一些方法可以提高網站的安全性,某利用安全插 定向廣告心理學:如何製作可轉換的廣告 些方法比其他方法更具實驗性,並且實施這些方法需要您自擔風險,例如更新.htaccess 檔案以停止上傳資料夾中的php 運行、限制對WordPress中特定資料夾(例如wp)的存取- 包括可以存取您的 wp-login 頁面的 IP 位址或將其列入白名單。如果您願意,有很多可用的部落格可以幫助您實現這些功能,但您應該先對其進行測試,然後再將它們部署到即時網站。
您還可以在您的網站上實施內容安全策略,這將有助於防止跨站腳本(XSS),您必須非常小心地正確實施這一點,因為如果您的網站依賴很多插件,這可能會很棘手和/或外部資源。
最後,您可以檢查您的伺服器是否在配置的 巴西數據 開放基 v 本目錄下運行,這是php 中的安全模組,用於設定網站可以寫入的資料夾,如果您的網站在共享伺服器上運行,這一點很重要,因為它會阻止一個網站能夠寫入另一個網站中的資料夾,這是有用的一個重要場景是,如果您伺服器上的網站被感染,打開基本目錄將有助於降低伺利用安全插服器上進一步感染的風險。
概括
總而言之,我們已經討論了一些領域,您可以在這些領域中提高WordPress/網站的安全性,而無需做任何技術性太強的事情,尤其是站點維護和安全服務/插件,如果您發現其他部分技術性太強,例如開發或如果您在實施我們提到的任何內容時需要幫助,請隨時與我們聯繫。