这周又连续收到两个朋友的信息,网站被黑了。
这个月好几起了,多么痛的领悟!
做好WordPress网站安全防护,建议考虑以下几点:
最好是找有恶意代码扫描功能的服务商
当然这个不一定是免费的,但是如果网站价值很高了,每个月支出这一点费用也是非常值得的。
密码不要太简单,不要和其他网站的重复
很多朋友为了图省事,设置一些超级简单的密码,或者是已经被泄露了的密码,给自己网站带来了很大的隐患,特别是有编辑权限的WordPress账号(subscriber以上级别的用户)密码,一定要使用复杂密码。
密码不是给自己记的,我设置密码的原则就是自己记不住。
建议使用WordPress随机生成的密码,然后用chrome浏览器保存密码即可,也不需要自己记住。
使用安全防护插件,
Siteground主机提供了一个security插件,另外还有比较出名的wordfence
Wordfence用免费版即可,安装激活之后,打开防火墙,把定期扫描、邮件报警通知等等都开起来(回头再开一篇wordfence设置详细指南)
以上。
一个人可以走得很快,但是一群人或许能走得更远另外,我最近创建了一个知识星球,取名叫“询盘自由之路”,专注在外贸B端网站获取询盘这个话题,包括:WordPress建站、SEO、SEM等,我会把我这七八年的积累,逐步分享到星球里,如果你是外贸SOHO,或者是B端网站运营人员,欢迎加入我们,一起走上询盘自由之路。
本篇文章来源于微信公众号: 210工作室
