1、选带有防御功能的主机空间
搭建WordPress网站时,主机服务器性能的好坏会直接影响到网站上线后是否能正常运行。我们在选择主机空间时,优先要选带有防火墙功能的主机服务器,可以有效地抵御常规黑客攻击,也可避免安全插件占用过多内存空间。 2、使用SSL证书加密
网站安装SSL证书不仅可以有效增强网站的数据安全,并且能确保我们的服务器与用户浏览器之间的数据得到保护,避免泄露。SSL证书有多种类型,企业网站大多会选择安装安全等级高的企业级证书OV SSL证书或EV SSL证书,用户在访问安装此类证书的网站时,可查看到公司名称,有利于增加网站可信度。
相关阅读:《SSL证书申请流程介绍》
3、不安装未知来源的插件和主题
我们在扩展WordPress网站功能时,通常会选择安装插件或主题,这时最好直接从WordPress官方的插件中心去下载插件和主题,不要安装第三方安全性未知的插件和主题,这些未知来源的插件主题往往会存在安全漏洞,容易导致网站被恶意入侵。
4、定期更新WordPress程序、插件和主题
WordPress会定期推出新版本,当有新版本发布时,我们可以了解下相关功能,优先将原先的WordPress程序、插件和主题升级至最新版本,这样做的好处是,可以及时修复先前老版本中的安全漏洞,提高网站安全性。值得注意的是,在升级前,一定要做好网站数据备份,避免出现数据丢失的情况。
5、使用强度高的账户和密码
我们在创建WordPress账户和密码时,最好使用后台的“生成密码”功能,自动生成的密码强度高,不容易被黑客破解,也能加强网站安全防护,另外账户密码最好也定期更换,不要长时间使用同一账户密码。
|