網(wǎng)站服務器租用用戶面對網(wǎng)站日常的維護工作會經(jīng)常遇到突發(fā)的安全問題���,對于新手維護人員事先做好防護工作將減輕維護的工作壓力。
安裝高質量的網(wǎng)站安全工具
很多不同的安全軟件包都可以掃描網(wǎng)站或博客中的惡意軟件�����、特洛伊木馬���、病毒和在線威脅���。其中許多是完全免費的。在這里推薦使用WordFence��。
安裝了插件之后�,它會掃描所有文件,主題,插件的惡意軟件感染�����。如果它發(fā)現(xiàn)任何威脅���,就會立即通知使用者���。而且,作為額外的獎勵��,它聲稱可以使網(wǎng)站速度提高五十倍�����,更安全����。
限制訪問網(wǎng)站
網(wǎng)站的管理員訪問權限不應該向所有人開放����。事實上,真正需要它的人可能非常有限(通常只有和網(wǎng)絡管理員)���。如果員工或承包商想對網(wǎng)頁或博客進行更改���,則可以授予其他級別的訪問權限��,而不是訪問所有機密信息的權限�����。
安裝防火墻插件
當安裝防火墻插件時�����,它會將一組規(guī)則應用于HTTP會話����。這些規(guī)則有助于保護網(wǎng)站免受黑客攻擊����、暴力和分布式拒絕攻擊。WordPress有很多不同的選項����,很多都是免費的,所以不要猶豫����,立刻采取措施保護自己的網(wǎng)站吧���。
及時更新軟件和插件
無論是運行網(wǎng)站還是使用計算機,都會定期收到更新通知���。通常�����,這些更新包含對系統(tǒng)中已知安全錯誤或漏洞的修復��。如果不運行它們時���,網(wǎng)站就很容易被黑客攻擊。
雖然生活中還有各種各樣的事情要做��,有時候會忘記及時更新�����。幸運的是�����,WordPress使更新變得容易�。像WP Auto Plugin這樣的插件可以自動更新站點上的所有插件,不需要設置���。
隱藏管理頁
就像管理訪問權限一樣�,管理頁面不需要對所有人開放����。事實上,所有重要信息都保存在這里--所以需要盡可能地隱藏它�。為此,將這些頁面標記為“不可見”����,這樣它們就不會被網(wǎng)絡爬蟲抓取和索引,并給它們一個不容易識別的名稱(“wp-admin”絕對不行)����。
備份所有內容
最后,保存一切設置�����。在發(fā)生嚴重事故的情況下���,能夠將站點恢復到故障之前的位置���。定期創(chuàng)建WordPress備份是網(wǎng)站可以做的最好的事情���。備份既可以讓用戶安心,還可以在網(wǎng)站被黑客攻擊或意外情況下挽回失控的局面���。WordPress備份插件既有免費也付費使用的插件�����,其中大多數(shù)是相當容易使用���。
