通过安装和激活插件快速轻松地向您的网站添加功能的能力是WordPress在网页设计和开发世界中占据至高无上地位的原因之一。但是,在考虑安全性时,插件可能会导致一些问题。
通常,黑客或恶意行为者访问WordPress网站的方式是通过插件中的安全漏洞。这意味着您拥有的插件越多,可能存在的漏洞就越多。
为了降低网站上的这种风险,我们将概述降低WordPress插件安全风险的最佳实践。
使用更少的插件
这似乎不费吹灰之力,但许多人忽略了这是确保其网站安全的可能方法。正如我们之前解释的,您拥有的插件越多,风险就越大。
这就是为什么降低WordPress插件安全风险的一个好方法是避免使用它们为您的网站添加非常小的功能。
因此,如果可能的话,直接添加函数和自定义代码,而不是依赖插件来为您执行此操作。虽然这似乎是一项艰巨的任务,但它肯定比聘请开发人员清理被黑客入侵的WordPress网站更容易。
卸载尚未更新的插件
不幸的是,有时开发人员无法使他们的插件保持最新状态。WordPress插件更新的主要原因之一是因为开发人员正在修补或修复新的安全问题。
这意味着如果您的WordPress网站上的插件在几个月或几年内没有被开发人员更新,您应该寻找替代方案。定期更新的插件不仅会更好地工作,而且通常也比那些长时间没有更新的插件更安全。
实施防火墙
即使WordPress插件经常更新,也不能100%保证它们是安全的。这就是为什么使用防火墙插件在您的WordPress网站上实施防火墙也是一种常见的安全实践
这将消除黑客或恶意行为者通过他们可能在您的插件中发现的安全漏洞访问您的网站的能力。除了是降低插件风险的最佳实践外,它还将在广泛的其他领域为您提供帮助。通常,WordPress防火墙可以阻止诸如暴力攻击之类的事情,以及在WordPress平台上遇到的与插件无关的其他常见漏洞。
使用防火墙就像WP Security 101,拥有完成这项工作的插件是我们喜欢WordPress的事情之一(大多数开箱即用的网站建设者没有防火墙功能,相比之下,安全性通常较弱)。
保持插件更新
有些人从不检查他们用来为其WordPress网站添加功能的插件。这可能是一个巨大的问题。因为正如我们之前提到的,开发人员更新插件的主要原因不仅仅是为了升级它们的功能,而是随着新安全标准的开发和黑客使用的新技术的揭示,使它们更加安全。
幸运的是,WordPress提供了一种在管理面板后端保持插件更新的方法。因此,请经常检查WordPress管理员的插件区域,以确保您的所有插件都持续更新。
删除,而不仅仅是停用
对于运行WordPress网站的人来说,找到满足他们需求的新插件或意识到特定插件没有提供您认为的价值是很常见的事情。最常见的是,WordPress管理员只是停用此插件。
但是,如果该插件仍然存在于站点上,那么它仍然可能为黑客或恶意行为者提供安全漏洞。这就是为什么您应该完全删除它,而不是仅仅停用插件。此外,您应该检查服务器上的WordPress插件目录,以确保从您的网站中删除插件时没有留下任何文件。
选择评价良好的插件
WordPress插件目录提供了一个直接集成到平台中的评级系统和反馈系统。因此,确保插件运行良好且安全的一个好方法是检查这些内容。通过检查评级,您可以看到其他WordPress管理员对其功能的看法。
此外,您还可以查看为任何特定程序推送的更新频率。正如我们在本文前面所建立的,对于WordPress网站的安全性来说,定期更新插件至关重要。WordPress团队还提供了一个支持论坛,您经常可以在其中找到有关特定插件的讨论。
这个论坛将让你更深入地了解插件及其开发人员的性质。除了WordPress插件目录和论坛之外,一个简单的Google搜索将揭示对该插件的更多意见。
仅使用安全插件
通常,您会在WordPress插件目录中找到插件。 虽然其中一些插件还可以,但您需要警惕它们。WordPress插件目录检查某些内容,例如最低安全性和性能标准。
这意味着不通过此系统的插件可能在开发人员甚至不知道的情况下不安全。因此,如果您决定使用第三方插件,请务必从信誉良好的来源获取它们,您可以在网络上获得好评。通常,付费的WordPress插件比免费插件具有更高的质量。