网站安全,是许多WordPress新手容易忽略的一个重要问题。如何确保WordPress网站安全,也是许多刚刚接触WordPress的用户面临的一个难题。WordPress中文网本系列教程教你介绍一系列的步骤,来保护你WordPress网站的安全。这一些列步骤共分32步,今天介绍第13~17步。
全文目录
13. 只在可信任网络中更新你的网站
很多时候,我们都把免费的WiFi视为福利。
但是,偏执安全的怪物(像我这样),却会对在这样不信任的网络中(比如你家楼下的快餐店内)更新网站感到不安。
开放的 WiFi 环境中,数据很容易被窃取。如果你在这样不信任的网络中访问你的WordPress管理后台,那么你收获的可能不仅仅是“免费的WiFi”。
记住,只在可信任的网络中更新你的网站,比如在家,或者办公室。
14. 本地计算机要安装杀毒软件
想象一下你的桌面电脑中了计算机病毒的情景。
记住,病毒的首要目标,就是尽可能地复制和传播它自己。对于计算机病毒,把它隔离起来,千万不要让它传播到你的网站上。
要对付病毒,应用最为广泛的办法就是安装杀毒软件。很多网站被感染,就是因为其中有些WordPress网站管理员自己的计算机上没有安装杀毒软件。
这是非常糟糕的。你桌面电脑上的病毒,会快速地进行自我复制、传播,可能很快就会传染到你的网站上。病毒还可能窃取你的密码、银行卡号、以及其他个人隐私。
请确保在你的本地计算机上安装杀毒软件,并及时更新病毒库,来保护本地计算机以及远程网站的数据安全。
15. 使用Google Search Console等类似服务监控网站安全
严格来说,这并不是对WordPress网站的安全建议;它是对你已经采取的保护WordPress安全步骤的补充。
Google Search Console就是原来的谷歌站长工具,主要用于监控自己网站在谷歌搜索结果中的显示情况。
谷歌和其他搜索引擎都希望你的网站没有感染任何恶意软件。如果Google Search Console在你的主机空间上发现任何恶意木马病毒,它会给你提出建议。
尽管Google Search Console并不是最佳的方案,因为它只是在你的网站被黑之后提供处理建议,而不是直接采取行动来处理问题;但是它可以给你及时提醒,让你可以尽快来处理出现的状况。
16. 使用安全防护插件来保护你的WordPress网站
前面我们谈论了这么多安全检查,并不是都很琐碎,有些步骤,可能还需要一些了解一些技术知识,才能对你的WordPress网站进行修补处理。
现在我们还需要有更加主动的防御手段。我们的建议是,给你的WordPress网站安装防弹型的安全插件,来全面保护你的网站安全。
这类插件很多,我们在前面25个最受欢迎的WordPress插件中,也介绍过几个,分别是第3个(Jetpack插件包,包含安全模块),第24个( iThemes Security插件)和第25个(Clef Two-Factor Authentication插件)。
不过,在网站安全方面,功能最强大、最专业的WordPress免费插件,当属这个All in One WP Security & Firewall插件。该插件简介称自己是“全面、易用、稳定、并且拥有良好技术支持的WordPress安全插件”。当前有40多万WordPress网站安装此插件。
WordPress优秀的安全插件很多,WordPress中文网今后还将专门向大家进行介绍。
17. 如果其他步骤失败了,那使用备份恢复网站
我们已尽量列出了所有可以加强WordPress网站安全的举措,你应该尽量当做任务来进行完成。不过,我们也可以预料到,在实际实践中,你可能会无意忽略掉其中一个或几个步骤。
但是,有一个步骤你千万不能跳过!
如果你的网站万一一时疏忽,惨遭黑客入侵,这时候对你最重要的东西就是完整的备份!
对于你的WordPress网站(也包括其他网站)来说,你永远不应该忘记做的事情就是备份!备份!备份!
重要的事情要说三遍!
不仅仅是为了预防网站入侵,备份还能用来防止各种意外、技术错误、以及其他灾难。拥有备份,可以保证你的网站可以从意外事件中尽快恢复正常。
有些插件可以帮你进行WordPress网站的数据备份,我们在前面最受用户欢迎的25个WordPress插件中,就介绍过UpdraftPlus插件。
当你你有了备份方案之后,万一你的网站被黑,你就知道应该按照查找漏洞、恢复备份、修补漏洞这样步骤来进行操作,让你的网站恢复运行,并防止再次被入侵。
特别提醒:当你制定了网站的备份计划之后,你应该定期测试备份是否可以用于恢复。安装一个测试网站,然后用备份数据恢复试试。最糟糕的事情就是,你觉得自己做好了备份,当你需要它的时候却发现它不能用。
(未完,待续…)
-
1 20个你可能还不知道的WordPress隐秘功能(16~20)
-
2 20个你可能还不知道的WordPress隐秘功能(11~15)
-
3 20个你可能还不知道的WordPress隐秘功能(6~10)
-
4 20个你可能还不知道的WordPress隐秘功能(1~5)
-
5 32步WordPress网站安全终极检查清单:第28~32步
-
6 32步WordPress网站安全终极检查清单:第23~27步
-
7 32步WordPress网站安全终极检查清单:第18~22步
-
8 32步WordPress网站安全终极检查清单:第6~12步
-
9 32步WordPress网站安全终极检查清单:第1~5步
-
10 32步WordPress网站安全终极检查清单 – 目录
Pingback: 32步WordPress网站安全终极检查清单 - 奇诺分享 | ccino.org