如何執行WordPress安全審核(完整清單)


您是否要執行WordPress安全審核以確保您的網站安全?

開箱即用的WordPress非常安全。 但是,如果您懷疑您的網站不正確,則可能需要執行完整的安全審核,以確保您的網站安全。

在本文中,我們將向您展示如何輕鬆執行WordPress安全審核而不關閉您的網站。

輕鬆執行完整的WordPress安全審核

什麼是WordPress安全審核?

WordPress安全審核是檢查您的網站是否存在安全漏洞跡象的過程。 您可以執行WordPress檢查以查找可疑活動,惡意代碼或性能異常下降。

WordPress的基本安全性包含您可以手動執行的簡單步驟。

要進行更徹底的審核,您可以使用WordPress安全審核工具自動為您執行檢查。

您還可以使用在線WordPress安全審核服務來評估網站的安全性。

如果發現可疑的東西,則可以隔離,刪除和修復它。

何時執行WordPress安全審核?

您應該每季度至少執行一次WordPress安全審核。 這樣一來,您就可以始終掌握一切並關閉安全漏洞,即使它們沒有造成任何麻煩。

但是,如果看到可疑的東西,則應立即執行安全審核。

以下是一些跡象,表明您可能需要安全審核。

  • 您的網站突然太慢且呆滯
  • 您見證了網站流量的下降
  • 您的網站上有可疑的新帳戶,忘記密碼請求或登錄嘗試
  • 您看到可疑鏈接出現在您的網站上

話雖如此,讓我們看一下如何輕鬆地在您的網站上執行WordPress安全審核。

WordPress安全審核清單

以下是您可以在網站上執行基本WordPress安全審核的一些步驟。

1.軟件更新

WordPress更新對於確保網站的安全性和穩定性非常重要。 它們修補安全漏洞,帶來新功能並提高性能。

確保您的WordPress核心軟件,所有插件和主題都是最新的。 您可以通過訪問輕鬆地做到這一點 儀表板»更新 WordPress管理區域內的頁面。

WordPress更新

WordPress將查找是否有可用的更新,然後列出它們供您安裝。 如果您需要更多幫助,請參閱有關如何正確更新WordPress以及如何正確更新WordPress插件的指南。

2.檢查用戶帳戶和密碼

接下來,您需要通過訪問來查看WordPress用戶帳戶 用戶»所有用戶 頁。 您將尋找不應該存在的可疑用戶帳戶。

如果您經營在線商店,會員站點或出售在線課程,則您可能具有供客戶登錄的用戶帳戶。

但是,如果您運行博客或商業網站,則應該只看到您自己或手動添加的任何其他用戶的用戶帳戶。

WordPress用戶

如果看到可疑的用戶帳戶,則需要刪除它們。

現在,如果您的網站不需要用戶創建帳戶,那麼您需要訪問 設置»常規 頁面,並確保未選中“任何人都可以註冊”選項旁邊的框。

WordPress用戶註冊

作為額外的預防措施,您需要更改WordPress管理員密碼。 我們強烈建議添加兩因素授權,以增強您網站上的密碼安全性。

3.運行WordPress安全掃描

IsItWP安全掃描程序

下一步是檢查您的網站是否存在安全漏洞。 幸運的是,您可以使用幾種在線安全掃描程序來檢查惡意軟件。

我們建議使用IsItWP Security Scanner,它會檢查您的網站是否存在惡意軟件和其他安全漏洞。

這些工具很好,但是它們只能掃描網站的面向公眾的頁面。 我們將在本文後面向您展示如何執行更深入的審核。

4.檢查您的網站分析

網站分析可幫助您跟踪網站流量。 它們也很好地表明了您網站的健康狀況。

如果您的網站已被搜索引擎列入黑名單,則您的網站訪問量會突然下降。 如果您的網站運行緩慢或無響應,那麼您的整體頁面瀏覽量也會下降。

我們建議使用MonsterInsights來跟踪您的網站流量。 它不僅顯示您的整體瀏覽量,還可以用來跟踪註冊用戶,您的WooCommerce客戶,表單轉換等。

5.檢查或設置WordPress備份

如果您尚未這樣做,則需要立即設置WordPress備份插件。 這樣可以確保在出現任何問題時始終可以進行備份。

另一方面,許多初學者在設置後忘記了他們的WordPress備份插件。 有時,備份插件可能會停止工作而沒有任何通知。 確保備份插件仍在工作並保存備份是一個好主意。

自動執行WordPress安全審核

上面的清單使您可以進行安全審核的最重要方面。 但是,這不是一個非常徹底的過程,這意味著您的網站可能仍然容易受到攻擊。

例如,很難保留所有用戶活動,文件差異,可疑代碼等的手動記錄。 在這裡,您需要一個插件來自動執行安全審核並保留所有記錄。

您可以藉助一些WordPress安全和監視插件來自動執行此過程。

1. WP活動日誌

WP活動日誌

WP活動日誌是市場上最好的WordPress活動監視插件。

它使您可以跟踪網站上的所有用戶活動。 您可以查看所有用戶登錄名,IP地址以及他們在您的網站上所做的操作。

活動日誌查看器

您可以跟踪WooCommerce用戶,編輯者,作者和在您的網站上擁有帳戶的其他成員。

您還可以打開要跟踪的事件,並關閉不想監視的事件。

在WP活動日誌中跟踪事件

該插件還向您顯示了登錄到您網站的所有用戶的實時視圖。 如果您發現可疑帳戶,則可以立即結束其會話並將其鎖定。

有關更多詳細信息,請參閱有關如何使用WP活動日誌監視WordPress中的用戶活動的指南。

2. Sucuri

蘇庫裡

Sucuri是市場上最好的WordPress防火牆插件,它也是可以為您的網站獲得的最好的多合一WordPress安全解決方案。

它通過阻止可疑活動甚至在您到達網站之前就提供了針對DDoS攻擊的實時保護。 這樣可以減輕服務器負載,並提高網站速度/性能。

它帶有一個內置的安全插件,可檢查您的WordPress文件中是否存在可疑代碼。 您還將詳細了解整個網站上的用戶活動。

最重要的是,Sucuri的所有付費計劃都免費提供了惡意軟件清除功能。 這意味著,即使您的網站已經受到影響,他們的安全專家也會為您清理它。

我們希望本文能幫助您學習如何在您的網站上執行WordPress安全審核。 您可能還希望查看我們完整的WordPress安全指南,以獲取有關如何保護您的網站的逐步說明。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。