拥有安全环境的最重要因素之一是始终更新和使用最新版本的 WordPress、主题和插件。
大多数更新包括安全调整、漏洞修复,并防止它们在未来版本中被利用。
黑客的一种常见做法是利用运行具有已知漏洞的过时 WordPress 版本的网页。
默认情况下,WordPress 会在新版本发布时自动更新,但是,它可能并不总是有效,或者该功能可能在某些主机上被禁用。
通常,当新版本的 WordPress 到来时,您的仪表板顶部会显示一条通知。您还可以通过仪表板 -> 更新部分更新您的主题和插件。
WordPress 仪表板中的更新部分
Admin是所有 WordPress 安装中默认设置的用户名。强烈建议更改它,因为它会为您的登录凭据添加额外的安全层。
想象一下有人知道您的密码,但是他们不知道用户名的情况。
最终结果是该人仍然无法访问您的仪表板,因为他们不知道用户名。将值保留为admin可以使黑客的工作变得更加容易,因此应该始终更改它。
设置密码时,请确保包含数字、大写字母和特殊符号。如果您在跟踪所有密码时遇到困难,您可以使用Last Pass 等工具来存储它们。
它将省去记住所有不同密码的麻烦,同时让您在密码难度上疯狂。
备份WordPress
生成 WordPress 备份对于任何网站来说都是一项至关重要的任务。它不仅会提高您的安全性,而且还会为您提供一种可靠的方式来恢复您的网站,以防出现意外错误或问题。
您可以手动执行备份或使用自动化。手动过程将涉及下载 WordPress 站点的文件和 MySQL 数据库。
但是,如果您发布大量新帖子、更改或管理多个不同的网站,那么每次手动下载所有内容可能会很麻烦。
此外,如今,大多数托管服务提供商都提供自动帐户备份。作为一项额外的安全措施,您可以使用 WordPress 插件每月、每周甚至每天自动备份。
它们将为您节省大量时间,还可以选择将备份的 WordPress 文件和数据库存储到远程位置,例如 DropBox。您可以使用以下插件:
UpdraftPlus是一个插件,能够将 WordPress 备份到远程位置并恢复它。
BackUpWordPress是一个轻量级的自动化备份插件。它允许您排除某些文件夹、安排执行时间并支持多种不同的语言。