WordPress是一个广受欢迎的建站工具，全球有43.1%的网站用它搭建。但也正因为这么多人在用，它也成了黑客们攻击的目标。

有几种常见的攻击类型：

1.脚本入侵

就像有人趁你不注意，在网站里放了坏东西。他们之所以能够这么做，是因为网站没有好好检查和清理那些输入的内容。黑客主要瞄准那些允许用户发帖、评论或者填写表格的地方，通过这些途径把坏东西放进来。

2.密码暴力破解

黑客会试图猜账号密码，就好像他们在试图找到你家门的钥匙。他们会用很多不同的组合来试，直到猜对为止。很多黑客会用电脑程序来自动尝试很多组合。

3.数据库攻击

这就像是有人找到了你家门的漏洞，然后溜进来。他们会找到网站或者网站用的插件的弱点，然后在那里放一些坏的命令，这样他们就能进入网站数据库，偷走重要信息，比如信用卡数据。

有些用WordPress做的网站比其他网站更容易被攻击。比如，如果网站上有很多插件，就像是你家门前有很多窗户，黑客就能有更多的机会进来。

如果网站是一个独立站商店，那它可能比个人博客网站更受黑客青睐。这是因为很多黑客都想偷走像信用卡号和登录密码这样重要的东西。

如何保护WordPress网站免受黑客攻击

遭受黑客攻击可能会对电商业务造成毁灭性的影响。因此，学习如何保护WordPress网站免受黑客攻击非常重要。

1.启用双因素身份验证

双因素身份验证（2FA）是许多带有用户帐户的网站上使用的安全流程。一旦输入了用户名和密码，网站可能会要求用户输入发送到手机或电子邮件地址的验证码：

图片来源：melapress

这增加了额外的安全层，使黑客很难成功进行暴力破解攻击。

图片来源：Paypal

作为网站所有者，可以在WordPress登录页面上添加2FA。用户可以选择将一次性代码发送到他们的电子邮件地址，或者使用他们选择的应用程序生成代码（如Google Authenticator或Authy）。

图片来源：melapress

此外，该插件与WooCommerce和其他电子商务工具集成，因此卖家还可以为客户和会员设置2FA。

2.更改WordPress登录网址

图片来源：melapress

防止暴力破解攻击的另一种方法是更改网站的WordPress登录网址。默认情况下，用户可以通过在网站URL后添加/login/、/admin/或/wp-login.php来访问WordPress仪表盘。然而，这会让黑客很容易找到网站登录页面。

可以使用像WPS Hide Login这样的插件来更改WordPress登录网址：

图片来源：melapress

这个工具创建了一个自定义的登录网址，使用随机的字母和字符，使其难以猜测。只需记得将登录页面添加到书签或记录新的网址即可！

3. 限制登录尝试次数

图片来源：melapress

如前所述，黑客会尝试大量的密码和用户名组合来入侵网站。所以卖家可以通过限制用户尝试登录的次数来阻止暴力破解攻击。

例如，只允许两次登录尝试失败。此后，用户将被锁定在管理区域外（不用担心，真正的用户将能够重置密码）。

Limit Login Attempts Reloaded可以限制默认WordPress登录屏幕、WooCommerce以及网站上的任何自定义登录页面的登录尝试次数：

图片来源：melapress

该插件将在达到指定的重试次数后阻止特定IP地址和用户名进行进一步的登录尝试。为了安全起见，可以将每个用户的登录尝试次数限制为三次。

4. 确保核心、插件和主题保持更新

黑客可能通过插件或主题中的漏洞进入网站。因此，开发人员会定期发布插件和主题的安全补丁。

这意味着当新版本发布时，要尽快更新插件和主题，这同样适用于WordPress软件。可以通过导航到仪表盘 > 更新来检查网站是否有更新。在这里，会看到需要更新的软件：

图片来源：melapress

为了保持网站的安全，网站维护人需要定期检查这个页面。或者设置自动更新，只需导航到插件页面，然后点击插件旁边的“启用自动更新”选项：

图片来源：melapress

主题也可以进行相同的操作。需要注意的是，大多数安装的默认情况下，通常会自动执行较小的WordPress更新。较小的更新主要关注安全和维护更新，并由两个点表示 - 例如，WordPress 5.6.1或5.5.3。

较大的更新可能需要手动启动。这不是问题，因为你可以等待应用较大的核心更新。这是因为较大的更新专注于添加新功能，而不是进行安全修复。较大的更新只有一个点 - 例如，WordPress 5.6或WordPress 5.5。

5. 选择安全的网络托管提供商

如果正在寻找如何更好地保护WordPress网站免受黑客攻击的更多方法，可以迁移到更可靠的托管提供商。一个好的网络托管提供商应该采取多种安全措施来保护他们的客户。

例如，他们应该监视发现可疑活动的服务器，并定期更新软件和硬件。如果选择了托管的WordPress托管计划，主机可能会执行每日备份并扫描网站来查找恶意软件。

如果在共享托管计划上，网站正在与许多其他网站共享服务器资源。这意味着如果另一个网站发生安全漏洞，如果你的主机没有适当地隔离不同的帐户，那么网站也可能受到影响。

因此可能要切换到更安全的服务，比如专用托管或虚拟专用服务器（VPS）。这样，网站将在一个隔离的环境中托管，并且不容易受到第三方网站安全问题的影响。

跨境盒子，专业跨境电商导航平台。帮您快速找到合适的跨境电商工具、平台和资讯，助您出海无忧。如发现本站文章存在版权问题，请联系我们，我们将及时沟通与处理