每个网站所有人在检查网站的各种安全措施时,别遗漏这些小细节:
第一是php版本,现在php最新版本已经在7.0以上,所以要及时更新你服务器的php版本,不然不仅是安全问题,网站都有可能无法显示(比如你开启了wordpress自动更新,新版本wordpress需要更新的php版本,如果不能满足则网站有可能无法显示)
第二就是wordpress新推出的“站点健康状态”,要全部满足也很难的,尤其是那个网站https,收费的都很贵,免费的版本有效期都很短,安装文件也很麻烦,还要经常注意更新,一不小心就过期了。
转载请注明来源:phenix6的空间
接着前面讲的关于wordpress安全的方法继续写下去
9. 密码不要设的太简单。有些人设置密码时为了方便自己记忆,密码设置的很简单,或者用了自己的生日或者手机号码这些东西作为密码,这样很容易被骇客破解的
10. 注意旁注漏洞。如果你的网站本身安全措施做得很到位,还要防范旁注漏洞。所谓旁注漏洞,就是利用在同一主机上不同的网站上存在的漏洞来入侵你的网站。防范旁注漏洞比较难,目前看来只有一种方法,就是当你发现你的网站存在旁注漏洞时,只能依靠更换主机解决这个问题。
11.可以加入一些网站检测服务。网上有很多网站检测服务,他们在你的网站有改动时发邮件通知你,当然,其中有一些是需要收费的。这里我讲一下使用谷歌管理员工具来进行网站的安全监控。一般人建好网站后都会把网站通过网站管理员工具提交给谷歌,网站管理员工具的首页有一个消息页面,如果网站发现有恶意软件之类的东西,在这个页面上都会显示出来。如果要看详细情况,可以在“运行状况”里的“恶意软件”里查看
转载请注明来源:phenix6的空间
使用wordpess程序建立了网站后,需要保持网站的安全。我来讲一下我所知道的保持wordpress安全的几个方法。
1. 保持上网电脑的安全。就是上网的电脑没有中毒。这一点最关键,但是也有少数人会忽视它。
2. 及时更新wordpress版本,以及插件。注意,插件的更新也很重要,有很多网站被攻击的原因就是插件有漏洞了。所以也不要安装太多的插件,插件一多不仅影响打开网站的速度,插件多了出现漏洞的插件的可能就增加了。
3, 尽量使用一些官方的主题或插件。 官方的主题或插件因为有很多人在用,而且又是官方推荐的,应该经过了一定的检验,安全性比外来的高出许多。当然,你在使用之前还是应该在网上查找一下对于插件的评价,因为有些插件即使安全,但是对你的网站而言并不合适。
4. 检查暗链。 暗链,顾名思义,你在网页上是看不到它的。 现在大多数人对网站挂马的防御措施做得比较好,但对于防范暗链却不是很注意。 这是因为如果网站被挂马,很容易被杀毒软件发现,但网站里如果有暗链却很难发现,可能是因为暗链对网站的来访者影响不大,把它列入查找范围的安全企业不多。但是暗链对我们网站站长却是比较大的,通俗的说,他对你的影响就是,你免费帮他做广告你却不知道。 暗链的来源来自于我以上讲的使用非官方的插件,以及网站被骇客修改等因素。对暗链的检查比较困难,大部分都是通过阅读网站源代码查找的,这种方法很费力,我提供另一种方法,那就是检查网站的死链接,因为大部分暗链都隐藏在死链接之中。
5. 安装wordpress安全插件。 这样的插件有很多,比如WP Security Scan , Antivirus for WordPress等。当然我这里讲的并不是全部,随着wordpress的更新,这样的插件会越来越多,你可以搜索一下,有可能会找到更好的安全插件。
6. 使用ssl证书。 这个建议只是当你的经济条件比较好的情况适用。
7. 进行数据备份。经常进行数据备份,在发生问题时网站可以及时恢复。
8. 不要用手机登陆网站。现在的智能手机功能很多,很多人都使用手机上网,但是手机的信息安全确实为很多人忽视的。和电脑不同,手机的安全功能比较简单,而且受限于手机的硬件配置,很多功能强大的安全软件不能在手机上工作,而现在很多手机软件安装时要求的权限很多,你如果不允许就不能安装,如果你的手机上这种拥有高权限的软件数量增多,对手机的信息安全就会构成风险。对于站长来说,如果你在这种手机上登陆你的网站,帐号密码被盗的概率是很高的。
转载请注明来源:phenix6的空间