WordPress基础教程

打造安全WordPress的6点建议

发布时间:2018-07-20 9:17:12

本文作者:

网站的安全性在任何时候都是很重要的,特别是在网站经营若干年之后,有了更多的数据,更要保证网站的安全性,使用WordPress搭建的网站更是如此,特别是现在WordPress用户越来越多,使用越来越广泛,所以,被研究,被攻击,也是必然的。

本篇文章里提到的都是在WordPress安装之后的操作。

1,经常备份;

备份的意思,是文件和数据库都要备份,而且也包含附件。备份可以根据各自的特点来操作,比如WordPress的程序,如果不是每天都在修改WordPress主题的话,只要在每一次修改WordPress程序之后备份一次即可;附件,比如压缩包和图片,如果是存储在主机当中,那建议每周备份一次,毕竟每次备份到其他空间或者本地,是要消耗流量的;如果本身已经存储在第三方的网盘上,那就无需单独备份了;数据库,也每周备份一次即可。

这里推荐一款很好用的WordPress备份插件:BackWPup

WordPress备份的三个原则:

a,备份文件不能保存在相同的空间中;

b,必须是自动备份的;

c,设置备份文件的次数,比如保留最新的5次备份等;

2,保持WordPress程序在最新版

WordPress是一款开源的程序,因此有很多爱好者都很喜欢,而且发现问题都会及时的提交到WordPress官方,之前几次的更新,都是提交之后,WordPress官方及时更新处理,所以,保持WordPress一直在最新版,可以有效的避免安全问题;

3,使用复杂的密码并且经常更新

密码有两个,一个是WordPress的登陆密码;另外一个是主机的密码;不要只使用数字和字母,空格,~!@#这种也可以用,当然要记得,而且不定期更新,保证密码的安全性,但要自己记得。

4,经常检查WordPress程序

这里需要说一下WordPress的权限,在linux主机,运行在cgi模式下的WordPress程序,文件夹的权限是:755;文件的权限是:644;.htaccess的权限也是644(有些文件,比如sitemap的xml可能需要777的权限,就WordPress本身的权限,按照上面说的即可)。

通过主机控制面板,是可以看到权限的,如果有文件权限不对,建议先修改成正确的,然后打开文件,查看是否有恶意代码;常被入侵的文件有三个:根目录的wp-config.php;index.php和当前主题中的functions.php。

现在国内也有很多检测安全的网站,但还是建议使用国外的吧,比如:http://www.sucuri.net,当然cPanel主机(http://idc.wopus.org/foreign/cp/)控制面板目前已经内置了病毒扫描工具。

5,设置WordPress的security keys

安装WordPress之后,在wp-config.php文件中,有security keys,可以在 https://api.wordpress.org/secret-key/1.1/salt/ 中生成,都是随即的,直接复制到wp-config.php,保存即可。

6,选择性的使用WordPress插件和主题

其实很简单,插件和主题,尽量使用WordPress官方的。

我们遇到过极端的情况,一个WordPress爱好者制作了几款主题,都免费分享了,但他的主机被入侵了,所有的主题,都被插入了恶意代码,于是,使用之后,就悲剧了;当然这种情况也出现在WordPress官方,也被入侵过,但WordPress很好的处理,并且加强了预防。

插件更是如此了,使用之前,先衡量一下,是否真的需要。

WordPress的用户,都喜欢折腾,主要就是折腾主题和插件,但有选择性的,可以很好的保证WordPress安全性。其实,通过主题和插件威胁WordPress,是当前一种主流的方式。

如果您有其他的建议或者好的经验,请留言,我们会不断更新,希望大家都有安全的WordPress网站。

本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。

小兽wordpress凭借多年的wordpress企业主题制作经验,坚持以“为用户而生的wordpress主题”为宗旨,累计为10万多家客户提供品质wordpress建站服务,得到了客户的一致好评。我们一直用心对待每一个客户,我们坚信:“善待客户,将会成为终身客户”。小兽wordpress能坚持多年,是因为我们一直诚信。我们明码标价(wordpress做网站需要多少钱),从不忽悠任何客户,我们的报价宗旨:“拒绝暴利,只保留合理的利润”。如果您有网站建设、网站改版、网站维护等方面的需求,请立即咨询右侧在线客服或拨打咨询热线:18907337671,我们会详细为你一一解答你心中的疑难。

相关文章

为什么选择小兽WordPress

哪怕不计成本的时间投入,也绝不辜负任何一个客户。
成就客户成就自我的同时,把这个世界变得再美好一点。

我们的故事

小兽WordPress是2011年开始接触互联网,在这期间用WordPress搭建了一个博客叫小兽WordPress,专门学习WordPress建站。

我们的使命

我们希望用WordPress这款优秀的建站程序帮助每个人搭建一个属于自己的网站,高效率低成本做好互联网营销。

我们的文化

我们专注于把客户的事情做好并且做对,这意味着我们在做决定时会考虑到结果,最重要的是,我们力求真实。

我们的未来

我们将在不久的未来成为国内最好的WordPress工作室,小兽WordPress希望和每一个客户成为朋友,一起见证这个美好未来。

为什么选择小兽WordPress

告诉我你是谁,为你量身定做建站方案

我们深知不同的人做网站的阶段不一样,有的是新手,有的是老手。
我们清楚不同的人做网站的目的不一样,有的是展示,有的是营销。

选择如何让自己的业务更上一层楼

还没有WordPress网站

还没有WordPress网站

不管你从事什么行业,WordPress都会为你提供一个专业的主题模板。在WordPress市场上有成千上万的免费主题,适合很多中小企业。

查看所有模板
已经有WordPress网站

已经有WordPress网站

小兽WordPress诚邀你一起学习WordPress,愿与各方携手升级改善您的WordPress网站,一起交流网站加速,网站优化等问题。

马上交个朋友
微信联系
chat 扫码联系
模板建站
挑选模板
网站定制
免费诊断
咨询热线
咨询热线

18907337671

返回顶部