要积极地在 WordPress 网站上使用安全插件,您应该注意几个因素,例如:
质量:选择高质量、最新、兼容、经过测试且值得信赖的安全插件。避免使用质量低下、过时、不兼容、未经测试或可疑的安全插件。
设置:选择易于安装、激活、配置和更新的安全插件。避免使 瑞士手机号 用难以使用、需要特殊技能或施加不必要的限制或要求的安全插件。
发生入侵时的应急计划
保护 WordPress 网站免受威胁的另一种方法是准备一个应急计划以防黑客入侵。这意味着,如果您的网站遭到黑客入侵、感染、损坏或阻止,您有一个现成的方案,可以应对这种情况。这样,您就可以最大限度地减少损失、损害以及将网站恢复正常运行所需的时间。
要制定应急计划以防您的 WordPress CMS 被黑客入侵,您应该做以下几件事:
确定问题:找出您的网站发生了什么、攻击的范围、影响和原因。您可以使用 Google Search Console、SiteCheck 或 WPScan 等工具来帮助您检测和诊断问题。
安全访问:更改所有用户帐户(尤其是管理员)以及托管面板、FTP、SSH 和数据库的密码。使用强大且独特的密码,并启用双因素身份验证。这将阻止黑客进一步访问您的网站及其资源。
清理网站:删除黑客添加或更改的任何恶意文件、代码、脚本、链接、内容或其他元素。您可以使用 Sucuri Security、Wordfence Security 或 Anti-Malware Security 和 Brute-Force Firewall 等插件来帮助您查找和删除恶意软件。您还可以使用 Sucuri、Wordfence 或 MalCare 等专业服务来清理和修复您的网站。
恢复您的网站:使用您之前创建的备份将您的网站恢复到以前的状态。确保备份干净且最新,并且不包含任何黑客可以利用的安全漏洞。您可以使用 UpdraftPlus、BackupBuddy 或 VaultPress 等插件来帮助您从备份中恢复您的网站。
