接下來,您需要訪問用戶 ? 所有用戶頁面來查看 wordpress 用戶帳戶。查找不應(yīng)該存在的可疑用戶帳戶。
如果您經(jīng)營在線商店、會員網(wǎng)站或銷售在線課程,那么您可能擁有供客戶登錄的用戶帳戶。
但是,如果您運行博客或商業(yè)網(wǎng)站,那么您應(yīng)該只能看到您自己或您手動添加的任何其他用戶的用戶帳戶。
如果您看到可疑的用戶帳戶,則需要將其刪除。
現(xiàn)在,如果您的網(wǎng)站不要求用戶創(chuàng)建帳戶,則您需要訪問“設(shè)置”?“常規(guī)”頁面,并確保取消選中“任何人都可以注冊”選項旁邊的框。
作為額外的預(yù)防措施,您需要更改 WordPress 管理員密碼。我們強烈建議添加雙因素身份驗證以加強您網(wǎng)站上的密碼安全。
3. 運行 WordPress 安全掃描
下一步是檢查您的網(wǎng)站是否存在安全漏洞。幸運的是,您可以使用多種在線安全掃描儀來檢查惡意軟件。
我們建議使用IsItWP 安全掃描程序,它可以檢查您的網(wǎng)站是否存在惡意軟件和其他安全漏洞。
這些工具很好,但它們只能掃描您網(wǎng)站的面向公眾的頁面。我們將在本文后面向您展示如何執(zhí)行更深入的審核。
4.檢查您的網(wǎng)站分析
網(wǎng)站分析可幫助您跟蹤網(wǎng)站流量。它們也是衡量網(wǎng)站健康狀況的一個很好的指標(biāo)。
如果您的網(wǎng)站被搜索引擎列入黑名單,那么您會看到網(wǎng)站流量突然下降。如果您的網(wǎng)站速度緩慢或反應(yīng)遲鈍,那么您的整體頁面瀏覽量將會下降。
我們建議使用MonsterInsights來跟蹤您的網(wǎng)站流量。它不僅顯示您的總體瀏覽量,還可以使用它來跟蹤注冊用戶、您的 WooCommerce 客戶、表單轉(zhuǎn)換等。
5. 設(shè)置和檢查 WordPress 備份
如果您還沒有這樣做,那么您需要立即設(shè)置一個WordPress 備份插件。這可以確保您始終擁有網(wǎng)站的備份,以防出現(xiàn)任何問題。
許多初學(xué)者在設(shè)置后忘記了 WordPress 備份插件。有時,備份插件可能會在沒有任何通知的情況下停止工作。確保您的備份插件仍在工作并保存?zhèn)浞菔莻€好主意。
執(zhí)行自動 WordPress 安全審核
上述清單可讓您了解安全審核的最重要方面。然而,這不是一個非常徹底的過程,這意味著您的網(wǎng)站可能仍然容易受到攻擊。
例如,很難手動記錄所有用戶活動、文件差異、可疑代碼等。這就是您需要一個插件來自動執(zhí)行安全審核并記錄所有內(nèi)容的地方。
您可以借助一些WordPress 安全插件來自動化此過程。
1. 使用WP 活動日志自動執(zhí)行安全審核
您可以跟蹤在您的網(wǎng)站上擁有帳戶的 WooCommerce 用戶、編輯、作者和其他成員。
您還可以打開您想要跟蹤的任何事件并關(guān)閉您不想監(jiān)視的事件。
該插件還向您顯示登錄到您網(wǎng)站的所有用戶的實時視圖。如果您發(fā)現(xiàn)可疑帳戶,則可以立即結(jié)束其會話并將其鎖定。
您可以在我們的指南中了解有關(guān)如何使用 WP 活動日志監(jiān)控 WordPress 中的用戶活動的更多信息。
2. 使用Sucuri自動執(zhí)行安全審計
Sucuri是市場上最好的 WordPress 防火墻插件,也是您可以為您的網(wǎng)站獲得的最好的一體化 WordPress 安全解決方案。
它甚至可以在可疑活動到達您的網(wǎng)站之前就阻止它,從而提供針對ddos 攻擊的實時保護。這會減輕服務(wù)器的負載并提高網(wǎng)站的速度/性能。
它帶有一個內(nèi)置的安全插件,可以檢查您的 WordPress 文件是否存在可疑代碼。您還可以詳細了解網(wǎng)站上的用戶活動。
最重要的是,Sucuri為其所有付費計劃提供免費惡意軟件清除服務(wù)。這意味著即使您的網(wǎng)站已經(jīng)受到影響,他們的安全專家也會為您清理它。
WordPress 安全專家指南
現(xiàn)在您已經(jīng)知道如何執(zhí)行 WordPress 安全審核,您可能想查看一些與 WordPress 安全相關(guān)的其他指南:
- 如何在 WordPress 中強制用戶使用強密碼
- 如何保護您的 WordPress 網(wǎng)站免受暴力攻擊
- WordPress 網(wǎng)站被黑客攻擊的主要原因(以及如何預(yù)防)
- 您的 WordPress 網(wǎng)站被黑客入侵的跡象(專家提示)
- 如何掃描您的 WordPress 網(wǎng)站是否存在潛在的惡意代碼
- 如何在被黑客入侵的 WordPress 網(wǎng)站中查找后門并修復(fù)它
我們希望本文能幫助您了解如何在您的網(wǎng)站上執(zhí)行 WordPress 安全審核。您可能還想查看我們有關(guān)如何改進 WordPress SEO 的指南或我們專家精選的最佳 WordPress 登陸頁面插件。
