您是否要执行WordPress安全审核以确保您的网站安全

开箱即用的WordPress非常安全。但是,如果您怀疑您的网站不正确,则您可能需要执行完整的安全审核,以确保您的网站安全

在本文中,我们将向您展示如何轻松执行WordPress安全审核而不关闭您的网站

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第1张

什么是WordPress安全审核?

WordPress安全审核是检查您的网站是否存在安全漏洞迹象的过程。您可以执行WordPress检查以查找可疑活动,恶意代码或性能异常下降。

WordPress的基本安全性包含一些可以手动执行的简单步骤。

为了进行更彻底的审核,您可以使用WordPress安全审核工具自动为您执行检查。

您还可以使用在线WordPress安全审核服务来评估网站的安全性。

如果发现可疑的东西,则可以隔离,删除和修复它。

何时执行WordPress安全审核?

您应该每季度至少执行一次WordPress安全审核。这样一来,您就可以始终掌握一切并关闭安全漏洞,即使它们没有造成任何麻烦。

但是,如果发现可疑的东西,则应立即执行安全审核。

以下是一些迹象,表明您可能需要安全审核。

  • 您的网站突然太慢且呆滞

  • 您见证了网站流量的下降

  • 您的网站上有可疑的新帐户,忘记密码请求或尝试登录

  • 您看到可疑链接出现在您的网站上

话虽如此,让我们看一下如何轻松地在您的网站上执行WordPress安全审核。

WordPress安全审核清单

以下是您可以在网站上执行基本WordPress安全审核的一些步骤。

1.软件更新

WordPress更新对于确保网站的安全性和稳定性非常重要。它们修补安全漏洞,带来新功能并提高性能。

确保您的WordPress核心软件,所有插件和主题都是最新的。您可以通过访问WordPress管理区域内的Dashboard»Updates页面轻松地做到这一点。

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第2张

WordPress将查找是否有可用的更新,然后列出它们供您安装。

2.检查用户帐户和密码

接下来,您需要通过访问用户»所有用户页面来查看WordPress用户帐户。您将查找不应该存在的可疑用户帐户。

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第3张

如果看到可疑的用户帐户,则需要删除它们。

现在,如果您的网站不需要用户创建帐户,则需要访问“设置”»“常规”页面,并确保未选中“任何人都可以注册”选项旁边的框。

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第4张

作为额外的预防措施,您需要更改WordPress管理员密码。我们强烈建议添加两因素授权,以增强您网站上的密码安全性。

3.运行WordPress安全扫描

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第5张

下一步是检查您的网站是否存在安全漏洞。幸运的是,您可以使用几种在线安全扫描程序来检查恶意软件。

我们建议使用IsItWP Security Scanner,它会检查您的网站是否存在恶意软件和其他安全漏洞。

这些工具很好,但是它们只能扫描网站的面向公众的页面。本文稍后将向您展示如何执行更深入的审核。

4.检查您的网站分析

网站分析可帮助您跟踪网站流量。它们也是网站健康状况的良好指标。

如果您的网站已被搜索引擎列入黑名单,则您的网站访问量会突然下降。如果您的网站运行缓慢或无响应,那么您的整体页面浏览量也会下降。

我们建议使用MonsterInsights来跟踪您的网站流量。它不仅显示您的整体浏览量,还可以用来跟踪注册用户,您的WooCommerce客户,表单转换等。

5.检查或设置WordPress备份

如果您尚未这样做,则需要立即设置WordPress备份插件。这样可以确保在出现任何问题时始终可以进行备份。

另一方面,许多初学者在设置后忘记了他们的WordPress备份插件。有时,备份插件可能会停止工作而没有任何通知。确保备份插件仍在工作并保存备份是一个好主意。

自动执行WordPress安全审核

上面的清单使您可以进行安全审核的最重要方面。但是,这不是一个非常彻底的过程,这意味着您的网站可能仍然容易受到攻击。

例如,很难保留所有用户活动,文件差异,可疑代码等的手动记录。在这里,您需要一个插件来自动执行安全审核并保留所有记录。

您可以借助一些WordPress安全和监视插件来自动执行此过程。

1. WP Security Audit Log

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第6张

WP Security Audit Log是市场上最好的WordPress活动监视插件。

它使您可以跟踪网站上的所有用户活动。您可以查看所有用户登录名,IP地址以及他们在您的网站上所做的操作。

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第7张

您可以跟踪在网站上拥有帐户的WooCommerce用户,编辑者,作者和其他成员。

您还可以打开要跟踪的事件,并关闭不想监视的事件。

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第8张

该插件还向您显示了登录到您网站的所有用户的实时视图。如果看到可疑帐户,则可以立即结束他们的会话并将其锁定。

 

2. Sucuri

如何执行WordPress安全审核  WordPress WordPress教程 网站安全 第9张

Sucuri是市场上最好的WordPress防火墙插件,它也是可以为您的网站获得的最好的多合一WordPress安全解决方案。

它通过阻止可疑活动甚至在您到达网站之前就提供了针对DDOS攻击的实时保护。这样可以减轻服务器负载,并提高网站速度/性能。

它带有一个内置的安全插件,可检查您的WordPress文件中是否存在可疑代码。您还将详细了解整个网站上的用户活动。

最重要的是,Sucuri的所有付费计划都免费提供了恶意软件清除功能。这意味着,即使您的网站已经受到影响,他们的安全专家也会为您清理它。