8.6 KiB
Getting started with WordPress security — 图文教程
基于 8 个章节自动生成,含字幕摘要与关键帧截图。
1. 课程介绍与学习目标
intro | 00:00 → 00:33
摘要: 介绍课程主题是建立WordPress网站安全基础,并列出本节课的六个学习目标。
本节课将带你完成关键步骤 为你的新 WordPress 网站建立坚实的 安全基础。 这些做法能确保你的线上空间 安全可靠。 现在开始吧。 这是本节课的学习目标。 保持网站更新, 选择安全的托管提供商, 设置高强度密码, 使用双重认证, 安装并启用安全插件, 最后,控制网站访问权限。 WordPress 安全最重要的一点
2. 保持WordPress更新
knowledge | 00:33 → 00:58
摘要: 讲解保持WordPress核心、插件和主题更新的重要性,以及自动更新功能。
是保持 WordPress 本身 以及所有已安装的插件和主题处于最新状态。 你会很高兴知道 WordPress 会自动应用安全更新。 自 WordPress 5.6 版本起, 所有新网站都默认启用了自动更新, 包括次要和主要版本。 也建议用户选择 持续获得更新的主题和插件。
3. 选择安全的托管提供商
knowledge | 00:58 → 02:46
摘要: 详细说明选择托管商时应关注的六大安全功能:防火墙、恶意软件防护、SSL证书、定期备份、DDoS防护和SFTP访问。
接下来,选择合适的托管公司至关重要。 为网站选择托管提供商时, 请确保他们提供 能保障网站安全的功能。 以下是你需要他们 包含的服务功能。 请注意,部分主机可能会额外收费 才提供这些服务。 第一,防火墙——用于拦截可疑活动, 确保只有正常流量进入你的网站。 第二,恶意软件防护。 这就像配备了一名保安, 检查所有进入的内容, 防范有害程序或病毒。 恶意软件防护会定期扫描你的网站, 清除可能危害网站或访问者的 恶意软件。 第三,SSL 证书, 它包含加密代码, 可确保网站与访问者之间 传输的所有信息都经过加密保护。 SSL 代表安全套接字层。 第四,定期备份, 这意味着你的网站内容和数据 会被定期保存。 如果出现问题, 你可以将网站恢复到之前完好的状态。 你可以将网站恢复到之前正常的状态。 第五点,DDoS 防护。 这能帮助您的网站应对流量激增, 确保不会崩溃或变慢。 DDoS 代表分布式拒绝服务攻击。 最后,您需要 SFTP 访问权限。 这就像拥有一条特殊的安全隧道, 用于在您的网站之间传输文件。 它能确保文件安全传输, 不会被未授权方截获。 SFTP 代表安全文件传输协议。
4. 设置高强度密码与账号安全
knowledge | 02:46 → 04:10
摘要: 讲解创建强密码的原则、示例,并强调使用后注销账号的重要性。
接下来,必须设置一个强密码。 密码是保护您网站的关键。 密码是您所有线上操作中 安全环节最薄弱的一环。 如果密码容易被猜到, 您的线上身份就会很脆弱。 请确保不要使用简单或可预测的密码。 相反,确保密码包含 大小写字母、密码短语、 数字和特殊字符的组合。 长度至少为 12 个字符, 也可以使用空格。 避免使用生日、昵称 或其他个人信息作为密码。 我们来看一个简单示例,这是一个 容易记住但难以猜到的密码。 密码是:monks drive to the beach。 当然,我加入了特殊字符、 大写字母、小写字母、数字、空格等。 您还可以通过完成工作后 注销来保护您的账号。 在共享或公共计算机上工作时, 这一点尤其重要。 如果不注销,他人可能通过查看浏览器历史记 录 并返回您的仪表盘 来访问您的账号。 另一个值得提及的步骤是 启用双重认证, 以抵御暴力攻击。
5. 启用双重认证
knowledge | 04:10 → 04:42
摘要: 介绍双重认证的作用以抵御暴力攻击,并说明需要通过插件来实现。
暴力攻击是一种黑客方法, 通过反复试错来破解密码、 登录凭证和加密密钥。 双重认证通常涉及在尝试登录服务时 (此处指 WordPress), 输入验证码或通过智能手机应用进行交互。 WordPress 默认不提供 双重认证功能。 不过,有多款插件 可以提供双重认证。 提供双重身份验证功能 适用于自托管的 WordPress 站点。
6. 安装并使用安全插件
knowledge | 04:42 → 05:15
摘要: 讲解安全插件的重要性及其提供的核心功能,如监控、防火墙和恶意软件扫描。
即安全插件。 通过安装 WordPress 安全插件 来进一步提升安全性。 许多安全插件还包含 双重认证功能。 WordPress 安全插件是保护网站 免受网络威胁的重要工具。 它们提供实时监控、 防止暴力攻击、 提供防火墙保护并扫描恶意软件。 这些插件增强了登录安全, 确保只有授权用户能访问您的站点。
7. 控制网站访问权限
knowledge | 05:15 → 06:15
摘要: 详细解释WordPress的不同用户角色(贡献者、作者、编辑、管理员)及其权限,强调谨慎分配角色。
最后,控制站点访问权限至关重要。 虽然每个站点只有一位所有者, 但您可以添加其他用户 来分担管理任务。 不过,分担任务也意味着分担责任。 WordPress 提供不同的用户角色, 如贡献者、作者、编辑和管理员。 贡献者权限最有限, 只能撰写草稿但无法发布。 作者可以发布文章和上传图片, 但不能编辑其他用户的文章。 编辑可以编辑或发布任何用户的文章、 审核评论、管理分类和标签。 最后,管理员拥有站点的完全控制权, 甚至能删除站点。 因此建议每个站点 仅设置一名管理员。 请根据用户所需权限级别 谨慎分配角色, 避免授予不必要的管理员特权, 以防意外操作或未授权更改。
8. 课程总结与免责声明
outro | 06:15 → 06:43
摘要: 回顾关键安全措施,并声明视频中提及的主题和插件仅为示例,非官方推荐。
通过选择安全托管、 使用 WordPress 安全插件 和双重认证、 创建强密码以及管理用户角色, 您将显著增强网站防护。 请注意, 本视频教程中提及的所有主题或插件 均非官方推荐, 它们仅为示例。 在本视频教程中提到的。
