根据您使用的托管环境
Posted: Sun Mar 23, 2025 10:31 am
更新 WordPress 插件
正如我上面提到的,WordPress 发布了更新来修复错误和安全漏洞,插件也是如此。
很多时候,易受攻击的插件或第三方脚本可能会在您的 WordPress 网站中造成安全漏洞。
我们过去见过的一个问题就是Timthumb漏洞。这是由于一个脚本造成的,许多使用该脚本的插件也容易受到攻击。这种零日漏洞很难避免,但通过限制插件、脚本和主题的数量,您可以让 WordPress 网站更安全。
始终使用持续更新且支持良好的插件。如果您使用的插件已经有一段时间没有更新了,请寻找替代插件。
5.使用最新的PHP版本
PHP 是 WordPress 的支柱,目前 PHP 的最新版本是 7.4。根据官方 PHP 统计页面,他们仅为任何稳定版本的 PHP 提供 2 年的安全支持。
最新的 PHP 版本
节省
这意味着如果您使用 PHP 7.1 以下的任何版本,您将不会获得安全更新。
以下是来自WordPress.org的一个有趣的统计数据,大约 71.8% 的 WordPress 网站正在使用过时的 PHP。
PHP 版本
您可以快速更改 PHP 版本。我强烈建议您先创建一个暂存环境,然后测试 黎巴嫩电报数据 最新的 PHP 版本。这是为了确保兼容性,因为有时过时的插件和主题可能会导致问题。
您可以从仪表板检查WordPress 的 PHP 版本,并要求您的托管支持测试和更新您的 PHP 版本。Bluehost用户可以按照此教程在 cPanel 上更新 PHP 版本。
6.使用 Web 应用程序防火墙 (WAF)
托管服务器和网络流量之间存在防火墙。防火墙的作用是过滤掉最常见的威胁,防止其到达托管 WordPress 网站的机器。
您可以在 WordPress 上使用三种最常见的防火墙解决方案:
在网络级别:这通常存储在网络级别或机器级别,当您在自己的数据中心托管 WordPress 时,可以使用。这是最昂贵的选项,通常由企业级网站使用,他们可以控制安装服务器的物理空间。
正如我上面提到的,WordPress 发布了更新来修复错误和安全漏洞,插件也是如此。
很多时候,易受攻击的插件或第三方脚本可能会在您的 WordPress 网站中造成安全漏洞。
我们过去见过的一个问题就是Timthumb漏洞。这是由于一个脚本造成的,许多使用该脚本的插件也容易受到攻击。这种零日漏洞很难避免,但通过限制插件、脚本和主题的数量,您可以让 WordPress 网站更安全。
始终使用持续更新且支持良好的插件。如果您使用的插件已经有一段时间没有更新了,请寻找替代插件。
5.使用最新的PHP版本
PHP 是 WordPress 的支柱,目前 PHP 的最新版本是 7.4。根据官方 PHP 统计页面,他们仅为任何稳定版本的 PHP 提供 2 年的安全支持。
最新的 PHP 版本
节省
这意味着如果您使用 PHP 7.1 以下的任何版本,您将不会获得安全更新。
以下是来自WordPress.org的一个有趣的统计数据,大约 71.8% 的 WordPress 网站正在使用过时的 PHP。
PHP 版本
您可以快速更改 PHP 版本。我强烈建议您先创建一个暂存环境,然后测试 黎巴嫩电报数据 最新的 PHP 版本。这是为了确保兼容性,因为有时过时的插件和主题可能会导致问题。
您可以从仪表板检查WordPress 的 PHP 版本,并要求您的托管支持测试和更新您的 PHP 版本。Bluehost用户可以按照此教程在 cPanel 上更新 PHP 版本。
6.使用 Web 应用程序防火墙 (WAF)
托管服务器和网络流量之间存在防火墙。防火墙的作用是过滤掉最常见的威胁,防止其到达托管 WordPress 网站的机器。
您可以在 WordPress 上使用三种最常见的防火墙解决方案:
在网络级别:这通常存储在网络级别或机器级别,当您在自己的数据中心托管 WordPress 时,可以使用。这是最昂贵的选项,通常由企业级网站使用,他们可以控制安装服务器的物理空间。