如何向 WordPress 添加安全插件?要开始使您的 WordPress 网站更安全:上传“all-in-one-wp-security。通过 WordPress 中的“插件”菜单激活该插件。转到“WP 安全”下的设置菜单并开始激活插件的安全功能。
WordPress 为何显示“不安全”警告。您的 WordPress 网站显示“不安全”警告的主要原因是缺少有效的 SSL(安全套接字层)证书。如果您拥有 SSL 证书但仍然看到该警告,则可能是您的证书已过期。
WordPress 开发团队非常重视安全。由于网络的方方面面都依赖于平台的完整性,因此安全至关重要。虽然核心开发人员拥有专门的团队致力于核心平台的安全,但作为主题或插件开发人员,您一定清楚核心之外的许多组件都可能存在漏洞。由于 WordPress 提供了如此强大的功能和灵活性,因此插件和主题是关键的薄弱环节。
在编写将运行在数百甚至数千个网站上的代码时,您应该格外谨慎地处理传入 WordPress 的数据,以及如何将其呈现给最终用户。这通常发生在构建主题设置页面、创建和操作短代码,或保存和渲染与文章相关的额外数据时。
在开发过程中,添加功能时务必考虑安全性。在开发过程中,请遵循以下原则:
不要相信任何数据。 不要相信未经验证的用户输入、第三方 API 或数据库中的数据。保护 WordPress 主题的第一步是确保输入和输出的数据符合预期。务必在使用用户输入前对其进行验证和清理,并在输出时进行转义。
依赖 WordPress API。 许多 WordPress 核心函数都内置了验证和清理数据的功能。尽可能依赖 WordPress 提供的功能。
保持代码更新。 随着技术的发展,插件或主题中出现新安全漏洞的可能性也在不断增加。请保持警惕,维护您的代码并根据需要进行更新。
永远不要相信用户输入。
尽可能晚地逃跑。
逃避来自不受信任的来源(例如数据库和用户)、第三方(例如 Twitter)等的一切。
永远不要假设任何事情。
卫生还可以,但验证/拒绝更好。
定期 备份 您的 网站。
保持 WP 核心更新。
保持插件更新。
保持主题更新。
切勿使用相同的账户密码。
如果插件在过去 6 个月内没有更新。
当您安装安全插件时,请检查每个设置。
最佳 WordPress 安全插件:
WP 隐藏和安全增强器。
WP fail2ban。
miniOrange 的 Google Authenticator。
VaultPress。
Shield安全。
反恶意软件安全和暴力破解防火墙。
WP 活动日志。
真正简单的 SSL。
启用 WAF 仪表板
登录您的 WordPress 管理员。
在 Sucuri 插件下,转到仪表板。
单击屏幕右上角的防火墙(WAF)按钮。
在侧边栏上找到 Sucuri Security 插件并转到防火墙 (WAF)。
粘贴您的 API 密钥,然后单击“保存”。
至于安全性,虽然 SecureGuard 表现不错,但我更喜欢Sucuri Security。它提供了一套全面的安全套件,包括恶意软件扫描和 Web 应用程序防火墙。但请记住,插件数量应保持在最低限度——过多的插件实际上会降低网站速度,并造成潜在的安全漏洞。
Wordfence是 WordPress 最受信任、使用最广泛的安全插件之一。它提供了全面的防火墙、恶意软件扫描和登录安全功能。