Canada Data

WordPress更新几乎总是附带安全修复程序。这应该始终是保护站点安全的第一步 - 而且这些步骤再简单不过了。您所需要做的就是登录您的 wp-admin仪表板，将鼠标悬停在侧边栏中的仪表板按钮上，然后从下拉菜单中选择更新。


选择您要更新的项目 - 必须是列出的所有项目。您可以通过启用核心文件、插件和主题的自动更新来使此过程变得更加容易。如果您使用的是托管 WordPress 解决方案，它很可能包含此功能。您还可以在 wp-admin 的插件部分启用自动插件更新。如果您不介意深入了解，可以通过将这行代码添加到 wp-config.php 文件来设置自动更新：

// 启用所有自动更新

定义（'WP_AUTO_UPDATE_CORE'，true）;

add_filter( 'auto_update_plugin', '__return_true' );

add_filter( 'auto_update_theme', '__return_true' );

自动更新可以极大地改变主题或插件的工作方式。有时这可能会导致故障，但它比在网站上留下漏洞更有利可图。

删除未使用的插件和主题
WordPress 的一大功能是能够加载和运行插件，这些 南非手机号码数据库
插件可能会改善您网站的功能。然而，尽管如此，你还是会得到太多的好东西。插件和主题的代码质量可能会有所不同，因为有些是由公司创建的，有些是由爱好者创建的，而且都不是完美的。随着您的 WordPress 网站上安装了每个插件，您的网站被黑客攻击的可能性都会增加，因为每次安装都会暴露新的向量。仅仅停用不使用的插件是不够的。为了从服务器中删除易受攻击的代码，必须将它们删除。删除未使用的元素对于性能也很重要，并且应该成为任何 WordPress 安全检查的一部分。活跃插件越少，网站运行就越安全、越快。

安装 SSL 证书
现在很明显，每个网站都应该有一个 SSL 证书。简单来说，SSL可以保证流量安全，保护用户免受网络钓鱼，并且可以提高Google排名。安装证书后，您可以通过转到常规设置并将协议从HTTP更改为HTTPS来更改 WordPress 地址和 WordPress 中的站点地址。单击“保存更改”按钮，安装完成。

]


使用强密码
最常用的密码通常范围从123456到密码- 它们非常明显、不安全，并且几乎保证未经授权的用户能够访问您的帐户。强密码由至少八个数字、标点符号以及大小写字符组成。您不应该两次使用相同的密码。同样重要的是，您的密码不包含可以在字典中找到的单词或名词，因为这些单词特别容易受到字典攻击。

在表单中使用验证码
黑客不需要中断登录访问即可破坏网站并传播恶意软件。如果您的 WordPress 网站有一个没有验证码的联系表单，您可以确定，随着时间的推移，它将被用来发送您的服务器可以处理的尽可能多的垃圾邮件和恶意电子邮件。此外，验证码工具还可以防止对管理员帐户的暴力攻击。