如何保障WordPress网站的安全系列文章连载(二)
2018-08-26

什么都不需要做

如果您在安全性很高的服务器上运行WordPress,并且您对所使用的任何主题和插件的安全性都100%确定,那么您的网站在安全方面做得非常好。我在VPS服务器上托管了WordPress站点,除了常见的最佳实践之外,我没有采取额外的安全措施。

但良好的安全性还取决于你后续如何使用WordPress,这是本文的大部分内容。

使用SFTP替代FTP

如果你仍在使用常规的FTP,你应该尽快切换到SFTP。简而言之,FTP以明文形式发送您的凭据和数据,这意味着您的密码和连接信息都是未加密的,如果您通过FTP传输文件,任何在网络上收听的人都可以抓取您的数据并使用它来利用您的网站。使用SFTP与使用FTP的方式没有任何区别,但是使用SFTP,您的所有凭据和数据都会被加密,从而保护它们免受潜在攻击者的攻击。

如果您不确定主机是否支持SFTP,请询问您的主机提供商,他们应该非常乐意提供帮助。与FTP设置类似,请查看相关文档以了解如何使用SFTP作为文件传输协议来更改内容。

相关知识