您如何知道您的网站是否安全?您想进行彻底的安全审核来找出答案吗?
WordPress 开箱即用,非常安全。但是,如果您怀疑有什么问题,那么安全审核可以帮助您识别需要解决的任何问题。
在本文中,我们将向您展示如何轻松执行 WordPress 安全审核,而无需关闭您的网站。
什么是 WordPress 安全审核?
对您的 WordPress 网站执行安全审核意味着检查您的网站是否存在安全漏洞的迹象。您可以执行 WordPress 检查以查找可疑活动、恶意代码或性能异常下降。
我们将向您展示如何按照您可以手动执行的简单步骤来执行基本的安全审核。我们还将向您展示如何使用 WordPress 安全审核工具和服务来自动执行安全检查。
如果您发现可疑的内容,然后可以隔离、删除和修复它。
何时执行 WordPress 安全审核
您应该至少每季度执行一次 WordPress 安全审核。这使您能够掌握一切并在安全漏洞造成任何麻烦之前将其堵住。
但是,如果您发现任何可疑情况,则应立即执行安全审核,例如:
- 您的网站突然变得缓慢且迟缓。
- 您发现网站流量下降。
- 您的网站上存在可疑的新帐户、忘记密码的请求或登录尝试。
- 您看到您的网站上出现可疑链接。
话虽如此,让我们来看看如何轻松执行 WordPress 安全审核。
执行基本手动 WordPress 安全审核
以下是您可以采取的一些步骤的清单对您的网站进行基本的手动 WordPress 安全审核。
1.更新 WordPress 核心、插件和主题
WordPress 更新对于您网站的安全性和稳定性非常重要。他们修补安全漏洞、带来新功能并提高性能。
确保您的 WordPress 核心软件、所有插件和主题都是最新的。您可以通过访问 WordPress 管理区域内的仪表板 » 更新页面轻松完成此操作。
WordPress 将查找是否有可用更新,然后列出供您安装。如果您需要更多帮助,请参阅我们的指南,了解如何正确更新 WordPress 以及如何正确更新 WordPress 插件。
2.检查用户帐户和密码
接下来,您需要访问用户 » 所有用户页面来查看 WordPress 用户帐户。查找不应该存在的可疑用户帐户。
如果您经营在线商店、会员网站或销售在线商品rses,那么您可能有用户帐户供您的客户登录。
但是,如果您运营博客或商业网站,则您应该只能看到您自己或您手动添加的任何其他用户的用户帐户。
如果您看到可疑的用户帐户,则需要将其删除。
现在,如果您的网站不要求用户创建帐户,则您需要访问“设置”»“常规”页面,并确保取消选中“任何人都可以注册”选项旁边的框。
作为额外的预防措施,您需要更改 WordPress 管理员密码。我们强烈建议添加双因素身份验证以增强您网站上的密码安全性。
3.运行 WordPress 安全扫描
下一步是检查您的网站是否存在安全漏洞。幸运的是,您可以使用多种在线安全扫描仪来检查恶意软件。
我们建议使用 IsItWP 安全扫描程序,因为ich 检查您的网站是否存在恶意软件和其他安全漏洞。
这些工具很好,但它们只能扫描您网站的面向公众的页面。我们将在本文后面向您展示如何执行更深入的审核。
4.检查您的网站分析
网站分析可帮助您跟踪网站流量。它们也是衡量网站健康状况的一个很好的指标。
如果您的网站已被搜索引擎列入黑名单,那么您会看到网站流量突然下降。如果您的网站速度缓慢或无响应,那么您的整体页面浏览量将会下降。
我们建议使用 MonsterInsights 来跟踪您的网站流量。它不仅显示您的整体综合浏览量,您还可以使用它来跟踪注册用户、您的 WooCommerce 客户、表单转换等。
5.设置并检查 WordPress 备份
如果您还没有这样做,那么您需要立即设置 WordPress 备份p 插件。这可以确保您始终拥有网站的备份,以防出现任何问题。
许多初学者在设置后忘记了他们的 WordPress 备份插件。有时,备份插件可能会在没有任何通知的情况下停止工作。确保您的备份插件仍在工作并保存备份是个好主意。
执行自动 WordPress 安全审核
上述清单可让您了解安全审核的最重要方面。然而,这不是一个非常彻底的过程,这意味着您的网站可能仍然容易受到攻击。
例如,很难手动记录所有用户活动、文件差异、可疑代码等。这就是您需要一个插件来自动执行安全审核并记录所有内容的地方。
您可以借助一些 WordPress 安全插件来自动化此过程。
1.自动执行安全审计 Wi第 WP 活动日志
WP Activity Log 是市场上最好的 WordPress 活动监控插件。
它允许您跟踪网站上的所有用户活动。您可以查看所有用户登录信息、IP 地址以及他们在您的网站上执行的操作。
您可以跟踪在您的网站上拥有帐户的 WooCommerce 用户、编辑、作者和其他成员。
您还可以打开您想要跟踪的任何事件并关闭您不想监控的事件。
该插件还向您显示所有登录您网站的用户的实时视图。如果您发现可疑帐户,则可以立即结束其会话并将其锁定。
您可以在我们的指南中详细了解如何使用 WP 活动日志监控 WordPress 中的用户活动。
2.使用 Sucuri 自动执行安全审核
Sucuri是市场上最好的WordPress防火墙插件,也是最好的一体化WordPre您可以为您的网站获取 ss 安全解决方案。
它甚至可以在可疑活动到达您的网站之前就阻止它,从而提供针对 DDoS 攻击的实时保护。这会减轻您服务器的负载并提高您的网站速度/性能。
它带有一个内置的安全插件,可以检查您的 WordPress 文件是否存在可疑代码。您还可以详细了解您网站上的用户活动。
最重要的是,Sucuri 为其所有付费计划提供免费恶意软件删除服务。这意味着即使您的网站已经受到影响,他们的安全专家也会为您清理它。
WordPress 安全专家指南
既然您知道如何执行 WordPress 安全审核,您可能想查看一些与 WordPress 安全相关的其他指南:
- 如何在 WordPress 中强制用户使用强密码
- 如何保护您的 WordPress 网站免受暴力攻击
- WordPress 网站遭到黑客攻击的主要原因(以及如何预防)
- 您的 WordPress 网站被黑客入侵的迹象(专家提示)
- 如何扫描您的 WordPress 网站是否存在潜在的恶意代码
- 如何在被黑的 WordPress 网站中查找后门并修复它
我们希望本文能帮助您了解如何在您的网站上执行 WordPress 安全审核。您可能还想查看我们有关如何改进 WordPress SEO 的指南或我们专家精选的最佳 WordPress 登陆页面插件。
如果您喜欢这篇文章,请订阅我们的 WordPress 视频教程 YouTube 频道。您还可以在 Twitter 和 Facebook 上找到我们。
网 
网