根据官网的数据,目前全球有超过三分之一的网站是用的WordPress程序。也正是因为有这么多的网站体量,所以如果有用WP做的网站也会遭受不安全的探测。比如有旧版本有安全问题没有及时升级的,也有不安全的插件和有后门的主题。基于这些问题,我们如何来防御和提高WordPress网站的安全呢?
在这篇文章中,麦子整理几个适合新手WP网站用户的来提高网站的安全性的一些措施。看似简单的几条,但是你如果能做到,网站的数据安全还是有大幅度提高的。
1、定期备份网站
我们定期或者不定期的备份网站,可以有效的提高数据的安全性。即便我们选择的是知名的云服务商主机,但是数据毕竟在服务器上,如果有遭受攻击或者是有后门的话,数据就不够安全。如果我们能定期的备份到本地,还是可以提高数据的复原能力的。
2、正规的主题和插件
确实麦子也能理解,我们选择主题尤其是一些好看的商务主题是需要付费的。但是考虑到安全,还是不建议用所谓的破解版,你要知道为什么有人提供破解版呢?是不是图你什么?比如后门的不安全。所以,我个人建议还是选择正版渠道的主题和插件。
3、选择口碑的插件
之前有遇到一些朋友选择下载的一些插件是带有后门的不安全的插件。这个还在于WP平台的审核机制。如果初期审核通过的插件,后续你无论修改代码,都可以直接提交。这样有一些别有用心的人,通过自己开发或者购买一些插件,然后通过后续提交不安全的代码版本。所以,建议选择一些常规且是官方在维护的插件。一般用户用的多的插件是没有问题的。
4、及时升级版本
无论是WP的版本,还是插件和主题的版本,我们需要不定期检查升级到最新版本。确保安全问题能及时的补丁被官方处理。当然,我们在升级的时候不建议用自动升级,可以手动升级。
5、一定的防御扩展
如果网站有一定的知名度和流量,建议有可以对于服务器的安全防御,包括网站的防御要做一些处理。比如CDN加速、服务器安全防御等,我们需要定期的维护服务器镜像和同服务器的同类网站和项目的安全。以至于不被牵连。
这里,如果我们是WORDPRESS新手的话,这几个安全措施应该记得做上。
