網(wǎng)站經(jīng)常面對各種各樣的威脅,比較常見的就是:黑客攻擊、服務(wù)器崩潰導致數(shù)據(jù)丟失。本文介紹五個運營 WordPress 需要具備的好習慣,形成習慣之后,可以提高你的 WordPress 站點的安全性。
1. 經(jīng)常備份網(wǎng)站數(shù)據(jù)
這個習慣是必須的����,即使是再安全的服務(wù)器也有崩潰損失文件的可能性���,此外如果網(wǎng)站被黑客攻擊了�,也會造成文件丟失或被修改�。最簡單有效的方法當然就是備份數(shù)據(jù)了。但是備份數(shù)據(jù)也是需要有一定的規(guī)劃,不能說想備份的時候就備份�,忙的時候就算了����。當然�,也有一些比較懶的備份方法,那就是使用 WordPress 數(shù)據(jù)備份插件。一般比較常用的有:
BackWPup
BackUpWordPress
特別推薦 BackWPup 這個插件����,設(shè)置一下就可以自動執(zhí)行備份操作��,而且可以自動把備份保存到第三方存儲服務(wù)(通常是網(wǎng)盤)上����。關(guān)于網(wǎng)站備份的一些經(jīng)驗����,推薦潛行者m的這篇文章:如何進行高效有序的網(wǎng)站備份����。
2. 使用復雜的密碼
這一點不用多說了,很多被入侵事件都是因為賬戶設(shè)置了一個比較簡單的密碼(弱口令)�,讓黑客配合社會工程學或者暴力測試輕松的破解出來�。所以不僅僅是在自己的網(wǎng)站�����,在其他網(wǎng)站注冊賬號�����,也都要盡量使用一個復雜的密碼,這樣可以減少被猜出的幾率����。
特別要注意的是�����,一定不要使用 admin 作為你 WordPress 默認登陸帳戶名,很多黑客工具都是用 admin 作為登陸嘗試賬號進行暴力猜解�����。
3. 安裝可信的插件和主題
單純的 WordPress 肯定無法滿足復雜的需求了�����,往往需要安裝一些插件和主題來提供個性化的需求。這時候����,就要小心了�����。網(wǎng)上有很多 WordPress 主題分享站點,但是分享的這些主題���,往往都是被這些網(wǎng)站修改了的,理論上說都是不安全的����。很多 WordPress 站點被入侵事件�,就是由于安裝了網(wǎng)絡(luò)上魚目混雜的主題或者插件導致的���。
雖然網(wǎng)絡(luò)上也有一些比較成熟可靠的第三方主題插件分享平臺�����,但是 WordPress 官方的主題庫����、插件庫是絕對權(quán)威安全的(有志愿者親測)����。
此外,很多比較好的主題�����、插件��,由于一些特殊原因無法提交官方�,如果你想要使用那么請從主題���、插件作者頁面下載��,不要相信那些經(jīng)過二次修改�����、漢化過之類的,除了官方作者修改之外�����,別人的修改往往都有安全隱患��。
4. 及時升級你的 WordPress
WordPress 每次升級都會帶來一些麻煩�����,例如某項功能取消了,某些函數(shù)廢棄了等��,這些問題可能會導致你的主題�、插件的部分功能無法使用,還需要進一步升級主題、插件等等�。但是���,我們還是要盡量把 WordPress 升級到最新版本�����。原因很簡單,每次官方升級,都是修復一些 Bug �,這些 Bug 往往存在一些安全隱患�����。
WordPress 在安全更新日志中����,都會提示修改了哪些 Bug ,如果你不升級的話被黑客得知你的 WordPress 版本,可能會通過相關(guān)的 Bug 攻擊你的站點。所以���,為了安全起見,還是及時升級比較好。
5. 安裝安全增強的插件
如果你覺得上面幾條還不夠放心的話�����,可以考慮安裝增強 WordPress 安全性的插件��,這方面的插件有很多���,比較常用的有:
Better WP Security
Exploit Scanner
CloudFlare
這些插件進行一下安全方面的優(yōu)化�����,例如:減少登陸嘗試的次數(shù)、監(jiān)控某 IP 的訪問行為并且禁止等����。大家可以自行下載研究�,本文不再贅述���。
WordPress下載地址:http://down.vevb.com/php/101873.html
