studio
4cfcf09a97
Sources: video-subtitle-pipeline artifacts/beginner-wordpress-user/ - subtitles/: en, zh, bilingual SRT/ASS (100 files) - platform/: youtube SRT + bilibili BCC per video (75 files) - manifests/: per-video manifest.json (25 files) - quality/: quality reports (50 files)
231 lines
5.4 KiB
Text
231 lines
5.4 KiB
Text
1
|
||
00:00:00,000 --> 00:00:03,316
|
||
欢迎使用 Learn WordPress。
|
||
|
||
2
|
||
00:00:03,316 --> 00:00:06,000
|
||
我们来谈谈提升网站安全的 7 个技巧。
|
||
|
||
3
|
||
00:00:06,000 --> 00:00:11,000
|
||
第一,为您的登录使用密码管理器和安全密码。
|
||
|
||
4
|
||
00:00:11,000 --> 00:00:17,000
|
||
像 OnePassword 和 Bitwarden 这样的密码管理器值得探索。
|
||
|
||
5
|
||
00:00:17,000 --> 00:00:22,000
|
||
不幸的是,安全漏洞最常见的领域之一往往是人为因素。
|
||
|
||
6
|
||
00:00:22,000 --> 00:00:24,700
|
||
任何两个密码都不应相同,
|
||
|
||
7
|
||
00:00:24,700 --> 00:00:31,000
|
||
并确保密码长度至少为 10 到 12 个字符,且包含数字和符号。
|
||
|
||
8
|
||
00:00:31,000 --> 00:00:36,000
|
||
并且记住,永远不要使用 admin 作为用户名。
|
||
|
||
9
|
||
00:00:36,000 --> 00:00:39,636
|
||
密码管理器能安全地存储您的密码,
|
||
|
||
10
|
||
00:00:39,636 --> 00:00:46,000
|
||
并允许您为每次登录生成唯一的安全密码,而无需记住每一个。
|
||
|
||
11
|
||
00:00:46,000 --> 00:00:49,000
|
||
第二,使用双重认证。
|
||
|
||
12
|
||
00:00:49,000 --> 00:00:54,600
|
||
双重认证能显著增强您 WordPress 站点的安全性,
|
||
|
||
13
|
||
00:00:54,600 --> 00:00:58,000
|
||
它为登录过程增加了一层额外的保护。
|
||
|
||
14
|
||
00:00:58,000 --> 00:01:00,767
|
||
这样一来,即使他人获取了您的密码,
|
||
|
||
15
|
||
00:01:00,767 --> 00:01:05,000
|
||
在没有第二重认证的情况下,他们仍然无法登录您的账号。
|
||
|
||
16
|
||
00:01:05,000 --> 00:01:07,250
|
||
双重认证看似一小步,
|
||
|
||
17
|
||
00:01:07,250 --> 00:01:14,000
|
||
但它能极大提升您在线账号的安全性,并有助于保护您的个人信息。
|
||
|
||
18
|
||
00:01:14,000 --> 00:01:25,000
|
||
您可以搜索双重认证插件,例如 WP2FA、Two-Factor Authentication 或 MiniOrange 的 Google Authenticator。
|
||
|
||
19
|
||
00:01:25,000 --> 00:01:29,129
|
||
一些安全插件也包含双重认证功能,
|
||
|
||
20
|
||
00:01:29,129 --> 00:01:33,000
|
||
但我们稍后会详细讨论安全插件。
|
||
|
||
21
|
||
00:01:33,000 --> 00:01:36,000
|
||
第三,始终审查您的用户基础。
|
||
|
||
22
|
||
00:01:36,000 --> 00:01:41,000
|
||
移除不必要的用户,并对管理员用户保持高度选择性。
|
||
|
||
23
|
||
00:01:41,000 --> 00:01:44,000
|
||
我们转到仪表盘中的用户管理。
|
||
|
||
24
|
||
00:01:44,000 --> 00:01:48,000
|
||
编辑、作者和贡献者等用户角色应受到监控。
|
||
|
||
25
|
||
00:01:48,000 --> 00:01:53,000
|
||
通常,管理员角色仅保留给网站所有者。
|
||
|
||
26
|
||
00:01:53,000 --> 00:02:01,000
|
||
移除不必要的用户将最小化攻击者可利用的潜在攻击面或入口点。
|
||
|
||
27
|
||
00:02:01,000 --> 00:02:10,000
|
||
第四,只安装来自可信开发者的插件和主题,并卸载你不使用的。
|
||
|
||
28
|
||
00:02:10,000 --> 00:02:16,000
|
||
要评估主题或插件的可靠性,有几项内容需要检查。
|
||
|
||
29
|
||
00:02:17,000 --> 00:02:20,000
|
||
检查用户反馈和评价。
|
||
|
||
30
|
||
00:02:20,000 --> 00:02:23,000
|
||
注意它的最后更新时间。
|
||
|
||
31
|
||
00:02:23,000 --> 00:02:28,935
|
||
查看其活跃安装数量,探索其支持服务和文档,
|
||
|
||
32
|
||
00:02:28,935 --> 00:02:36,000
|
||
并再次确认它与 WordPress 最新版本兼容。
|
||
|
||
33
|
||
00:02:36,000 --> 00:02:40,500
|
||
第五,保持你的插件和主题为最新版本,
|
||
|
||
34
|
||
00:02:40,500 --> 00:02:44,000
|
||
并记得在更新前备份你的网站。
|
||
|
||
35
|
||
00:02:44,000 --> 00:02:46,000
|
||
但你可能想问为什么。
|
||
|
||
36
|
||
00:02:46,000 --> 00:02:51,220
|
||
保持你的 WordPress 主题和插件为最新版本很重要,
|
||
|
||
37
|
||
00:02:51,220 --> 00:02:55,000
|
||
这关系到维护你网站的安全、稳定性和兼容性。
|
||
|
||
38
|
||
00:02:55,000 --> 00:02:59,263
|
||
更新通常包含修复软件漏洞的安全补丁,
|
||
|
||
39
|
||
00:02:59,263 --> 00:03:04,000
|
||
以及修复可能导致你网站故障或崩溃的错误。
|
||
|
||
40
|
||
00:03:04,000 --> 00:03:11,000
|
||
这些错误也可能被攻击者利用,以获取对你网站的未授权访问。
|
||
|
||
41
|
||
00:03:11,000 --> 00:03:16,385
|
||
通过保持你的网站为最新状态,你可以确保你的网站受到保护,
|
||
|
||
42
|
||
00:03:16,385 --> 00:03:21,000
|
||
免受最新安全威胁,并能与最新的网络技术顺畅运行。
|
||
|
||
43
|
||
00:03:24,000 --> 00:03:31,222
|
||
第六,安装一个安全插件,例如 WordFence、Jetpack Security 或 iThemes,
|
||
|
||
44
|
||
00:03:31,222 --> 00:03:34,000
|
||
它会扫描你的网站,查找任何已报告的漏洞。
|
||
|
||
45
|
||
00:03:34,000 --> 00:03:37,915
|
||
插件目录中还有许多其他可用的插件值得探索,
|
||
|
||
46
|
||
00:03:37,915 --> 00:03:45,000
|
||
例如 patch stack、all-in-one security 等等。
|
||
|
||
47
|
||
00:03:45,000 --> 00:03:50,682
|
||
网站安全插件可以帮助保护你的网站免受常见网络威胁,
|
||
|
||
48
|
||
00:03:50,682 --> 00:03:55,000
|
||
屏蔽恶意流量,并提醒你潜在的安全问题。
|
||
|
||
49
|
||
00:03:55,000 --> 00:04:02,000
|
||
本质上,安全插件将帮助你维护网站的安全性和完整性。
|
||
|
||
50
|
||
00:04:02,000 --> 00:04:07,000
|
||
最后是第七点,为更高级的用户准备的内容。
|
||
|
||
51
|
||
00:04:07,000 --> 00:04:14,192
|
||
关注以安全为中心的博客,例如 patch stack、WP scan 或 blog.security,
|
||
|
||
52
|
||
00:04:14,192 --> 00:04:18,000
|
||
它们会报告任何有可用更新的新漏洞以及新出现的网络威胁。
|
||
|
||
53
|
||
00:04:18,000 --> 00:04:21,000
|
||
此外,还有一些其他步骤值得探索。
|
||
|
||
54
|
||
00:04:21,000 --> 00:04:23,333
|
||
第一,选择一个可靠的网络主机。
|
||
|
||
55
|
||
00:04:23,333 --> 00:04:28,950
|
||
第二,如果你的主机尚未安装,请安装一个 SSL 证书,
|
||
|
||
56
|
||
00:04:28,950 --> 00:04:35,000
|
||
这将允许你启用 HTTPS,确保信息不以纯文本形式传输。
|
||
|
||
57
|
||
00:04:35,000 --> 00:04:42,000
|
||
第三,使用垃圾评论检测器,特别是如果你有博客或在文章上允许评论。
|
||
|
||
58
|
||
00:04:42,000 --> 00:04:47,000
|
||
祝你顺利保持网站的安全。
|
