快速安全 DIY WordPress 网站的 5 个技巧

我们不是一直处于紧张的预算和紧迫的时间表吗？建立自己的网站确实可以帮助您平衡这些因素。阅读这些来自经验丰富的 Web 开发人员的关于 DIY 自己的 WordPress 网站的宝贵提示，从长远来看可以节省大量时间！

1. 安装 WordPress 备份插件

这是所有 Web 项目中最重要的一项操作。像UpdraftPlus这样的备份插件将安排每周自动备份并定期存储您的网站内容和数据库信息。

这是一个免费插件，您可以连接到Google 云端硬盘帐户以存储所有备份数据。万一您的网站出现故障，您可以简单地回滚到较早的备份。我们经常听到有关没有备份的网站的恐怖故事，看到数周的工作就这样消失绝对令人沮丧！

当您更新网站内容时，别忘了备份数据库信息。通过转到“设置”选项卡并为您的数据库安排自动备份，确保 UpdraftPlus 备份您的数据库。

为了增加安全性，您可以在Updraft Vault上购买存储空间，以便将备份数据存储在其安全的在线存储库中。只要您登录同一个 Updraft 帐户，就可以从不同的 WordPress 仪表板访问此备份数据。这使您可以在需要时更轻松地将站点迁移到另一个域。

大多数人可能会对设计内容和快速建立网站感到非常兴奋，而跳过了建立可靠备份系统的过程。多年来，我们一直在建设网站，我们的自动备份在很多情况下都挽救了局面。

将其视为一种您可以激活（通常是免费的）以保护您的网站免受黑客攻击、插件冲突和用户错误的保险形式。

2. 缩短您的 WordPress 插件列表

WordPress 插件可帮助 Web 开发人员通过自定义在其网站上实现特殊功能。它们以您下载并添加到 WordPress 后端的代码包的形式出现。大多数可用的插件都是免费的，但有些不是。

如果您发现自己安装了超过 20 个插件，就应该敲响警钟。即使您只使用各种插件中的每一个特定功能，拥有如此多的插件也会导致您的网站因插件代码而变得臃肿并且加载速度明显变慢。

这会对您的搜索引擎优化 (SEO) 工作产生重大影响，因为网站速度和结构是关键因素。我推荐使用 Google 的 Page Speed Insights来了解您的网站在这些方面的表现的有用工具。

安装许多插件的一个常见原因是避免购买高级插件。一些高级付费插件可以执行需要 3 或 4 个免费插件组合才能实现的多种功能。但是，这样做会增加插件之间代码冲突的风险，因为它们是基于不同的代码结构构建的。

一个很好的例子是Elementor Pro。这个流行的拖放构建器的高级版本有无数不同的小部件，这些小部件在插件的免费版本中没有提供。

有一个巨大的免费 Elementor Addon 插件库，可以将所需的小部件添加到 Elementor 中，但它会导致代码膨胀并显着降低页面活力（网站在速度、安全性和 UX 等方面的得分）。这里有一篇文章进一步探讨了此类付费插件的好处。

除了为高级插件付费外，另一种避免代码膨胀的方法是预测您想要的功能和设计特性。然后，研究哪些插件可以覆盖尽可能多的领域。当然，您可以尝试各种插件并在此过程中做出决定。

通过一些提前计划，寻求 DIY 自己网站的人们有可能达到将最终使用的插件数量降至最低的最终目标。

3. 安装 WordPress 安全插件

仅在 2020 年，就有超过 900 亿次恶意登录尝试入侵 WordPress 网站。Wordfence 的统计数据显示，这些攻击的速度为每秒 2,800 次！

Wordfence 还报告了 43 亿次利用 WordPress 漏洞的尝试，WordPress 为 40% 的互联网提供支持。作为一名网络开发人员，我可以证明任何网站都会遭到黑客攻击，而不仅仅是高净值网站。

当大多数 DIY 网站管理员意识到他们的网站链接被重定向到另一个恶意网站，或者他们的网站内容被更改时，他们会惊慌失措。他们被黑客入侵了！

因此，部署步骤以防止您的网站遭到黑客攻击非常重要。您可以安装 WordPress 安全插件，并使用复杂的登录凭据。

对于我们构建的网站，我们使用 Wordfence 安全插件。它是免费的并且非常有效，因为它每周更新一次以获取 Internet 上的最新漏洞利用或漏洞。对于收集个人数据的网站，我建议使用升级后的Wordfence Premium，因为它会实时更新并在发现这些漏洞时保护您的网站安全。

至于好的登录凭据，一个好的密码示例是“ ijv813rA9!JB?Ad”。听起来很不方便，但拥有一个独特且复杂的密码至关重要，因为黑客拥有一个庞大的密码数据库，他们可以从泄密和其他黑客尝试中检索这些密码。

如果您使用的密码同时用于 Google 帐户和您的 Facebook 帐户，您被黑客攻击的可能性就会高得多。就个人而言，我不会记住这些长密码。相反，我将它们保存在我计算机上保存的 Microsoft Word 文件中。当我需要使用它们时，我复制并粘贴。

如果您使用的是共享托管平台，您将需要考虑另一个安全问题。大多数便宜的托管包都是共享托管平台，多个网站共享相同的资源并托管在同一台服务器上。

这就是成本保持较低的方式。但是，共享托管平台的设置会使您的网站面临更多风险。如果您没有很好地保护您的网站，并且同一服务器上的另一个网站受到恶意软件的攻击，恶意软件也可以到达您的网站。

如果您在您的网站上托管大量个人数据并且您觉得有必要加强安全性，我建议您将您的托管升级到专用服务器包。在与不同的托管服务提供商合作后，我推荐DreamHost，因为他们提供及时的支持和用户友好的界面。

4.制定网站维护计划

WordPress 每隔一个月提供一次定期更新，包括对其操作系统的重大更新。我们与 WordPress 一起使用的主题和插件也会定期更新。

这些更新实施了额外的安全措施，以堵住黑客利用的漏洞。这些更新还提高了 WordPress 与主题/插件之间的性能和兼容性。因此，定期更新您的网站非常重要。

虽然将所有插件设置为自动更新模式似乎没有大惊小怪，但我们有充分的理由重新考虑这一点。一些主要的更新可能会导致新的代码冲突，这可能很难修复。

有了经验，您就会知道哪些插件需要仔细更新。当发生重大更新时，拖放构建器插件通常会导致一些小的前端问题，因此建议等待新更新稳定后再继续更新它们。在更新之前测试更新也是一个好主意。

为了安全起见，您甚至可以创建一个暂存环境，先在本地计算机上测试插件更新，然后再将更改推送到实时网站。

5. 创建一个 WordPress 子主题

WordPress子主题是您正在使用的实际主题的副本。这是一个安全区，您可以在其中编辑主题文件、更新插件和测试您的代码，而无需直接接触主题文件。如果您想知道如何创建子主题，可以按照本指南进行操作。

为什么儿童主题很重要？如果您正在学习如何修改主题 PHP 代码，这是构建 WordPress 的编码语言类型，请注意！

下一次 WordPress 更新将使用每次更新附带的默认代码覆盖所有修改过的代码。当你意识到这一点时，你所有的努力都已经烟消云散了。

子主题旨在不被父主题覆盖。因此，当您继续更新父主题时，您在子主题中编写的代码将保持原样。更新父主题也会添加到子主题中。

因此，创建一个子主题可以帮助您两全其美，即定期接收更新，同时不会丢失您编辑的 PHP 代码。

准备好加速和保护您的 DIY 网站了吗？

遵循这些建议，在您自己的 WordPress 网站 DIY 之旅中走得更远！加上在 Google 上进行的良好研究，您可以充分利用您的网站。

我们希望我们的建议是根据我们在Banah Digital多年积累的网站建设经验制定的，将帮助您避免常见的陷阱并成倍地改善您的学习曲线。一切顺利！