如何进行WordPress安全审计

你怎么知道你的网站是否安全？您是否想要执行彻底的安全审计以找出答案？

WordPress开箱即用非常安全。但是，如果您怀疑有什么不对劲，那么安全审计可以帮助您确定需要解决的任何问题.

在本文中，我们将向您展示如何在不关闭站点的情况下轻松执行WordPress安全审计。

WordPress将查找是否有可用的更新，然后列出它们供您安装。如果您需要更多帮助，请参阅我们关于如何正确更新WordPress和如何正确更新WordPress插件的指南。

2.检查用户帐户和密码

接下来，您需要通过访问用户»所有用户佩奇.查找不应该存在的可疑用户帐户.

如果您经营在线商店、会员网站或销售在线课程，那么您可能会有用户帐户供您的客户登录.

但是，如果您运行博客或商业网站，则您应该只能看到您自己或您手动添加的任何其他用户的用户帐户.

如果您看到可疑用户帐户，则需要将其删除.

现在，如果您的网站不要求用户创建帐户，那么您需要访问设置？常规页面，并确保未选中“任何人都可以注册”选项旁边的框.

作为额外的预防措施，您需要更改您的WordPress管理员密码。我们强烈建议您添加双因素授权，以加强您站点上的密码安全.

3.运行WordPress安全扫描

下一步是检查您的网站是否存在安全漏洞.幸运的是，有几个在线安全扫描程序可以用来检查恶意软件.

我们建议使用IsItWP安全扫描程序，它会检查您的网站是否存在恶意软件和其他安全漏洞.

这些工具很好，但它们只能扫描您网站上面向公众的页面.在本文后面，我们将向您展示如何执行更深入的审计.

4.检查您的网站分析

网站分析帮助您跟踪您的网站流量.他们也是一个很好的指标，你的网站的健康.

如果你的网站已经被搜索引擎列入黑名单，那么你会看到你的网站流量突然下降.如果你的网站速度慢或反应迟钝，那么你的整体页面浏览量就会下降.

我们建议使用MonsterInsights来跟踪您的网站流量。它不仅可以显示您的总体页面浏览量，还可以用它来跟踪注册用户、您的WooCommerce客户、表单转换等.

5.设置并检查WordPress备份

如果您还没有这样做，那么您需要立即设置一个WordPress备份插件。这可确保您始终拥有站点的备份，以防出现任何问题.

许多初学者在设置完WordPress备份插件后就忘记了它。有时，备份插件可能会在没有任何通知的情况下停止工作.这是一个好主意，以确保您的备份插件仍在工作并保存备份.

WP活动日志是市场上最好的WordPress活动监控插件。

它允许您跟踪您网站上的所有用户活动.您可以查看所有用户登录、IP地址以及他们在您的网站上执行的操作。

您可以跟踪WooCommerce的用户、编辑、作者和在您的网站上拥有帐户的其他成员.

您还可以打开要跟踪的任何事件，并关闭不想监视的事件.

该插件还为您显示登录到您网站的所有用户的实时视图.如果您看到可疑帐户，则可以立即结束其会话并将其锁定.

你可以在我们的指南中了解到更多关于如何使用WP活动日志监控WordPress中的用户活动的信息。

2.使用sucuri自动执行安全审计

Sucuri是市场上最好的wordpress防火墙插件，也是你可以为你的网站提供的最好的一体化wordpress安全解决方案。

它甚至在可疑活动到达您的网站之前就将其拦截，从而提供实时防御DDoS攻击.这减轻了服务器的负担，提高了网站的速度/性能.

它带有一个内置的安全插件，可以检查你的WordPress文件中的可疑代码。您还可以详细了解整个网站的用户活动.

最重要的是，Sucuri在他们的所有付费套餐中都免费提供恶意软件删除.这意味着，即使您的网站已经受到影响，他们的安全专家也会为您清理.

我们希望本文能帮助您了解如何在您的网站上执行WordPress安全审计。你可能还想看看我们关于如何提高你的WordPress搜索引擎优化的指南，或者我们的专家精选的最佳WordPress登录页面插件。

更多wp网站技巧请关注我们.

标签：清单完整WordPress