不幸的是,大多数情况下,wordpress. 被黑客攻击或受到损害并不是因为。 它是受攻击最多的cms,但是因为。 网站管理员的不当行为或管理不善。 您不需要成为一名出色的专家。 保护 WordPress 免受黑客和其他类型的攻击。 您只需要应用逻辑并注意即可。 另一方面,Wordpress 的安全性。 我强烈谴责使用 WordPress 安全套件。 即诸如主题安全之类的一体化插件。 Wordfence 安全性或多合一安全性。 原因? 嗯,一般情况下,90%你都不会用。 它们附带的功能以及其他功能。 例如实时分析系统或防火墙。 分析实时流量,消耗太多资源。 减慢网站的加载速度。 就我个人而言,我更喜欢单独实现这些功能。 需要而不是安装这些巨人之一。 这是由于 php 过载导致许多网站性能不佳的原因。
要理解这一点您必须首先知道
运行 WordPress 级 WAF(如 WordFence Security)与运行服务器级 WAF(如具有良好规则的 mod_security)不同。它们既不消 乌干达手机号码列表 耗相同的资源(它消耗更少的mod_security),也不在相同的级别上运行,也不同样有效。 在这篇文章中,我们将讨论WordPress 的安全性,但我们将尝试解释我们应该保护哪些方面、何时以及如何保护,以免损害用户体验和网站的性能。 字栅栏安全 为了让您了解安全套件类型插件对性能的影响,它们始终是我在网站上进行 WPO 工作时首先禁用的东西。 例如,具有 WordFence Security 实时分析的网站将永远无法与不使用它的网站在加载速度上竞争,因为 WordFence 分析总是会出现延迟。
这是多合一安全插件过度使用资源和
1GB RAM 主机饱和的示例: WordPress 中的图形安全 在上一张屏幕截图的测试中,通过cPanel 上的 CloudLinux 图表,我们可以看到在激活插件之前流量运行良好且没有问题的网站上激活此插件的影响。 现在我已经评论了我写这篇文章的意图,让我们开始对该主题的真正介绍。 文章索引 预防和逻辑:两大支柱 感染和“复发” 插件:我们应该考虑什么? 如果插件 欧洲邮箱 不再更新 如果插件无效或包含恶意软件 如果插件中出现零日漏洞 管理插件更新 主题:我们应该考虑什么? WordPress 更新 安全访问和身份验证 密码和身份验证 更改 WordPress 登录 URL 阻止暴力攻击 WAF 或 Web 应用。
