在建立第一个网站之前,我投资购买了一个关于博客的网上课程我观看了那些课程视频,并按照说明一步一步地操作但网站发布几天后,我发现有些不对劲WordPress 仪表板显示网站健康状态不佳WordPress的一些核心文件被修改了,而且未经我的允许还添加了新的可疑文件。
这时我才意识到,我的网站可能被黑客攻击了那个博客行业 "大腕 "们开设的昂贵课程并没有提到任何安全插件根据课程销售页面显示,该课程是为完全的初学者设计的针对初学者的课程竟然没有关于网站安全的内容?我不得不花了一整天时间寻找解决方案。
后来,我安装的一个安全插件显示,我的网站在过去几天里被攻击了 350 多次最后,我放弃了我的第一个网站,把它变成了一个测试网站,因为我不确定它的安全性我分享这个故事,这样你在建立自己网站时就不会忽视网站安全的重要性了。
我目前在自己网站上使用的三个安全插件WPS Hide Login如果攻击者无法找到 WP 网站的登录页面,他们就更难攻击网站WPS 隐藏登录插件提供了一种将默认登录 URL 更改为自定义 URL 的简便方法。
该插件完全免费Limit Login Attempts ReloadedWordPress 默认允许无限次数的登录尝试,这就造成了密码可以通过暴力方法解码的漏洞该插件通过限制用户在指定时间内的登录尝试次数来抵御暴力破解攻击。
这样就能有效保护 WordPress 网站,防止黑客通过重复登录尝试来获取访问权限开发人员于 2024 年 2 月推出了名为 "Micro Cloud "的免费服务,这是对其高级版本的有限升级,以换取共享您的登录 IP 数据。
小贴士: 不要设置太长的锁定时间有一次我设置了 240 小时当浏览器自动输入错误密码时,我的网站被锁定了十天!Wordfence Security这是我用过的功能最强大、最全面的安全插件之一它能为 WordPress 网站提供多层保护,抵御各种安全威胁。
它的部分高级功能与我上面提到的另外两个插件重叠但我使用所有这些插件来确保网站的安全Maliha(thesideblogger.com 创始人)在她的博文《How to Start a Blogging Business in 2024》中也推荐了 Wordfence Security。
像她这样的人知道自己在做什么,而且总是真实地关注受众的利益。最后,我从我的第一个网站的经验中吸取了教训:投资 "真正的宝石",避免 "闪亮的物品"!
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。