要点5：使用服务器的安全功能

[ashammi228]

我们还建议利用租赁服务器提供的各种安全功能。
我认为前面解释的“备份服务”特别有效。

根据服务器的不同，可能会收 玻利维亚 whatsapp 数据 取额外费用或您可能需要自行配置，因此请务必检查。

限制来自海外的访问是有效的，但有时似乎会无意地阻止来自日本国内的访问。

选择并使用适合您网站运行情况的安全服务。



3-6. 要点 6：关注最新更新并采取针对漏洞的措施
请确保支持版本更新。
首先，为什么会发生更新？

更新添加了新功能、修复了错误并提高了安全性。
正如前面提到的，安全性在不断被加强和被击败。
这就像是一场持续不断的猫捉老鼠游戏。
不幸的是，目前还看不到尽头。

将更新视为安全强化的基本形式。

WordPress 本身
WordPress 主题
插件等


3-6-1. 为什么版本更新会出现问题？
WordPress 的一个常见问题是版本更新问题。

出现该问题主要有以下原因：

WordPress 与服务器环境（PHP 等）不再兼容
该插件不再兼容 WordPress
主题不再与 WordPress 本身匹配
WordPress 由三部分组成：创建 WordPress 本身的人、创建插件的人和使用 WordPress 创建网站的人。每个部分都是独立创建的。
此外，WordPress 使用编程语言“PHP”和数据库“MySQL”，并进行相应更新。

即使只是粗略地看一眼，您也许就能想象到许多不同的元素是相互交织的。
备份的重要性在于，无论你如何精心创建网站，都无法保证长期内不会出现问题。

当开发人员告诉你不要更新得太频繁时，几乎总是因为他们担心出现错误的风险。
不过，主编山认为，多年不更新其实是有风险的，所以需要以适当的时间间隔进行更新。

您可能想阅读的其他文章
您是否通过您的网站吸引客户？专业生产、更新技巧，增加客户吸引力


4. 增强 WordPress 安全性的 6 种方法
这里我们将解释如何提高 WordPress 的安全性。

WordPress 是世界上使用最广泛的 CMS，功能极其强大。
由于它的使用非常广泛，因此也有一些方面使它很容易成为攻击目标。

但是使用它的好处大于好处，所以使用时一定要注意安全措施。

以下是您可以使用 WordPress 采取的一些安全措施的示例：

更改登录 URL
使用户 ID 难以猜测
限制可以访问 WordPress 管理屏幕的 IP 地址
设置登录尝试次数限制
防止电子邮件中出现垃圾邮件
防止评论部分出现垃圾评论


4-1. 方法一：更改登录网址
将您的 WordPress 登录 URL 更改为无法猜测的内容。
更改URL最好要小心，所以最好使用插件来设置。



4-2. 方法 2：让你的用户 ID 难以猜测
将用户 ID 设置为稍微复杂一点的数值。
如果您设置了常用的 ID（例如“admin”），您可能需要更改电子邮件地址并将其删除。



4-3. 方法三：限制可以访问 WordPress 管理页面的 IP 地址
这是一种通过授权来限制某些 IP 地址访问的措施，以便只有授权的 IP 地址才能登录。
此类 IP 地址限制也是一种安全措施。

如果您访问管理屏幕的环境根本没有改变，那么这样做可能是一个好主意。
另一方面，它不适合在IP地址容易发生变化的环境中管理。



4-4. 方法四：设置登录尝试次数限制
这是当您多次登录失败时阻止访问的措施。
只要您有正确的登录信息，就不会遇到此限制。

这可以使用插件来设置，并且某些服务器可能内置了此安全功能。
比如在Xserver上，就可以在服务器上进行设置。



4-5. 方法 5：在电子邮件表单中采取反垃圾邮件措施
电子邮件表格存在发送大量垃圾邮件（即“表格垃圾邮件”）的风险。

目前，防止这种情况的一个非常有效的方法是阻止从机器提交表单。
谷歌提供的Google reCAPTCHA可以有效阻止机器人提交。

Google reCAPTCHA 的优点在于它能够不断学习。
有些机器设法闯过去并成功传输。