您应该能够回答这个问题。如果不能,您可能没有经常更新您的网站。网站更新很重要,因为它们可以确保您拥有最新的代码,其中包括已识别安全风险的修复程序。
您需要保持 WordPress 更新、主题更 伊朗电话号码数据 新和插件更新。2021 年所有 WordPress 安全漏洞中有 99.42% 来自核心(WordPress 本身)、主题和插件,其中 92% 可追溯到插件。如果您不愿意为插件付费,请记住:当您为插件付费时,您通常是在为接收更新付费,这包括安全更新和修复。在导致 WordPress 问题的插件中,91.38% 是免费的。这是一个很好的提醒,您得到您所支付的。毕竟,我们谈论的是您的业务。
更新 - flyte 新媒体
当然,您可以启用插件和 WordPress 核心的自动更新,但您仍应定期检查您的网站 - 每月检查一次。
首先,确保您的网站有最近的备份。
然后,检查是否需要对 WordPress、主题和插件进行更新,并继续进行更新。
还要检查是否有您未使用的插件或主题,并将其删除。如果更新导致网站中断,您可以从最近的备份中恢复。
最后,如果您希望向网站添加插件,您需要确保插件来自信誉良好的作者,并且该作者会保持插件的更新。如果您不确定,请在添加插件之前咨询您的 WordPress 开发人员……这可以为您省去日后的麻烦。
您上次备份网站是什么时候?备份存储在哪里?
备份网站(包括文件和数据库)至关重要,因为这样可以确保网站被黑客入侵时可以恢复。备份网站有很多选择——有些主机提供这项服务,但通常会用新备份覆盖每个备份,所以要小心。
您还可以使用codeguard之类的服务或UpdraftPlus之类的插件。除非您每天对网站进行大量更改,否则每日备份通常就足够了。
存储备份的位置也很重要。理想情况下,您的备份文件不应与您的网站位于同一台服务器上。UpdraftPlus提供了一个选项,可自动将您的备份文件发送/发布到各种存储位置。
Updraftplus - 飞特新媒体
您采取了哪些额外的安全措施?
有多种可用的 WordPress 安全插件,可以让您更轻松地在 WordPress 网站上建立一些额外的安全措施,并为您提供有关网站运行情况的实时反馈。
这些包括Wordfence、Sucuri和All-In-One Security。它们允许您设置保护措施,以防止暴力攻击(当机器人一遍又一遍地尝试登录时)、文件访问权限和新用户创建等。
这就是我需要做的全部吗?
是也不是。您可以做的还有很多——但重点是做您能做的。上面列出的所有内容都应该是可访问的,并且相对容易实现。先把简单的东西做好,然后您可以根据需要研究进一步的网站安全措施。
我们没有介绍的一件事是安装 SSL 证书。如果地址以 HTTPS 开头,则表明站点具有 SSL 证书。SSL 证书使站点能够加密信息,这样其他人就无法窥探和访问信息。您可以从我们关于 SSL 证书的文章中了解更多信息。如果您要向以前没有 SSL 证书的站点添加 SSL 证书,则可能