如何保障WordPress网站的安全系列文章连载
2018-08-25

随着时间的推移,网站强大的安全性变得更加重要。本系列文章主要提供一系列方法,来增强WordPress站点的安全性。这里提供的大多数方法都是基于实践的安全步骤,不需要插件或修改WordPress核心文件,任何WordPress网站管理员都可以使用这些方式,来保障网站的运行,并持续保证站点安全和可靠。

引言

本文的动机是WordPress本身是安全的,因为当WordPress核心发现漏洞时,WordPress团队会修复它们并尽快推出新版本。根据我的经验,网站的大多数安全问题都是由外部因素引入的,例如用户经验不足、服务器配置不安全以及代码质量差的第三方插件和主题。本文中提供的大部分建议旨在通过控制这些及其他的外部因素来降低网站运行风险。

请谨记,安全性并非一成不变,也就是说没有完全安全的网站。如果您的网站在互联网发布,则存在风险。因此,良好的安全性不是试图完全消除风险,而是尽可能降低风险(不止网站安全性,该观点也适用于任何地方)。正如WordPress Codex1中所述:

从根本上说,安全性并不是完全安全的系统,这样的事情可能是不切实际的,或者不可能找到和/或维持。

消除风险不是一种通用的、点击按钮和完成类型的方式,相反,风险降低发生在各个层级中。据统计,从服务器软件到表单验证以及介于两者之间的所有内容,每个保护层都需要共同作用,从而才能拿实现站点整体的安全级别。

考虑到这一点,这里有一些技巧可以帮助您降低网站的风险,保持WordPress网站尽可能的安全。有关更多安全提示,请查看makeawebsitehub.com上的安全指南。

相关知识