只需六步,博客安全不用愁
对很多站长来说,使用Wordpress做为内容管理系统(CMS)是理所当然的选择:Wordpress不但免费的,而且有很多Wordpress使用者愿意为你答疑解惑。此外,大量优秀的插件可以扩展Wordpress网站的功能。无论对网站开发者还是自建网站者而言,Wordpress都是完美的选择。
操作方法
- 01
备份博客 第一步是备份你网站上的文件。这样以来,即使将来出了问题,你的网站也可以快速恢复。你可以利用Wordpress自带的“输出”功能手动备份,但这样做会带来一些问题。例如,如果你备份的不够勤快,那么当你的网站遭到攻击,你备份的文件可能不够新。比如你每个月备份一次,那么你在上个月备份与网站遭攻击这段时间内做出的所有工作都成了无用功。
- 02
找一家优秀的主机商 如果你对自己的主机商没有信心,现在正是寻找新的主机商的大好时机。WPTemplate.com,的数据显示,41%的Wordpress网站因为主机套餐的漏洞而遭到黑客攻击,主机套餐漏洞也成了网站被黑的最大原因。Hostgator是值得信赖的主机商,因为: HostGator可以抵御DDoS攻击。
- 03
下载软件务需谨慎 黑客攻击的另一种手段是通过你所下载的软件,比如网站主题或者插件。WPTemplate.com的报告显示,29%的黑客攻击是通过网站主题实现的,22%的攻击通过插件实现。这意味着你在下载软件时应格外谨慎。下载前你可以阅读其他顾客的评论,口碑较好的软件安全性一般较高,没有评论或口碑较差的软件还是不装为妙。大多数情况下,高级插件或主题比较让人放心。它们不仅功能更加丰富,而且更加安全。千万不要下载免费的高级插件。盗版插件很有可能带有恶意软件。
- 04
定期升级软件 如果你安装的软件是旧版,那么黑客就更容易有可乘之机,因为黑客有充足的时间寻找旧版的漏洞。Wordpress尤其如此。旧版Wordpress的漏洞可谓人尽皆知,因为这些漏洞早已被用户指出。如果你的Wordpress的旧版的,那么黑客肯定知道从哪里下手。同样,你不该在网站上写明你的Wordpress版本,否则黑客就知道应该用什么技术入侵你的网站。这样做的另一个好处是可以抵御机器人的攻击。
- 05
安全性高的密码 这一点不言自明,但Wordpress网站被黑的原因中,8%是密码安全性低。因此,不同的帐号一定要设置不同的密码,密码一定要包含不同字母、数字、特殊符号。同样,不要使用默认的“admin”为账户名,因为这是黑客在破解帐号时最先使用的组合。你应该自己创建一个帐号,然后将帐号设置为管理者。用新的帐号登录网站之后把默认帐号删除。
- 06
安装安全插件 即使你已经采取了上面所有措施,你还是可以通过安装值得信任的插件为你的网站多添一层盔甲。可以修补安全漏洞的安全插件包括: SiteLock:拥有庞大的恶意软件库,定期检查你的网站以确保其安全。如果你的网站被恶意软件入侵,该插件将迅速进行清理。 iThemes Security:该插件提供了超过30种保护网站的方法,例如组织自动化攻击。升级插件可以获得更多选项。 Login Lockdown:该插件可以在特定时间内限制同一IP地址的登录次数。 WordFence:该插件具有免费选项和高级选项,检查你的网站是否被恶意软件入侵。