保持wordpress安全的几个方法(1)

使用wordpess程序建立了网站后,需要保持网站的安全。我来讲一下我所知道的保持wordpress安全的几个方法。

1.   保持上网电脑的安全。就是上网的电脑没有中毒。这一点最关键,但是也有少数人会忽视它。

2.   及时更新wordpress版本,以及插件。注意,插件的更新也很重要,有很多网站被攻击的原因就是插件有漏洞了。所以也不要安装太多的插件,插件一多不仅影响打开网站的速度,插件多了出现漏洞的插件的可能就增加了。

3, 尽量使用一些官方的主题或插件。   官方的主题或插件因为有很多人在用,而且又是官方推荐的,应该经过了一定的检验,安全性比外来的高出许多。当然,你在使用之前还是应该在网上查找一下对于插件的评价,因为有些插件即使安全,但是对你的网站而言并不合适。

4.   检查暗链。 暗链,顾名思义,你在网页上是看不到它的。 现在大多数人对网站挂马的防御措施做得比较好,但对于防范暗链却不是很注意。   这是因为如果网站被挂马,很容易被杀毒软件发现,但网站里如果有暗链却很难发现,可能是因为暗链对网站的来访者影响不大,把它列入查找范围的安全企业不多。但是暗链对我们网站站长却是比较大的,通俗的说,他对你的影响就是,你免费帮他做广告你却不知道。 暗链的来源来自于我以上讲的使用非官方的插件,以及网站被骇客修改等因素。对暗链的检查比较困难,大部分都是通过阅读网站源代码查找的,这种方法很费力,我提供另一种方法,那就是检查网站的死链接,因为大部分暗链都隐藏在死链接之中。

5. 安装wordpress安全插件。 这样的插件有很多,比如WP Security Scan , Antivirus for WordPress等。当然我这里讲的并不是全部,随着wordpress的更新,这样的插件会越来越多,你可以搜索一下,有可能会找到更好的安全插件。

6. 使用ssl证书。 这个建议只是当你的经济条件比较好的情况适用。

7.  进行数据备份。经常进行数据备份,在发生问题时网站可以及时恢复。

8. 不要用手机登陆网站。现在的智能手机功能很多,很多人都使用手机上网,但是手机的信息安全确实为很多人忽视的。和电脑不同,手机的安全功能比较简单,而且受限于手机的硬件配置,很多功能强大的安全软件不能在手机上工作,而现在很多手机软件安装时要求的权限很多,你如果不允许就不能安装,如果你的手机上这种拥有高权限的软件数量增多,对手机的信息安全就会构成风险。对于站长来说,如果你在这种手机上登陆你的网站,帐号密码被盗的概率是很高的。

 

转载请注明来源:phenix6的空间

此条目发表在网站安全, 网站建设, 网络安全分类目录,贴了, , , , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注