只要WordPress出现了,就一直在想这个平台是一场安全噩梦,并且一直容易受到攻击。我已经看到许多文章涉及WordPress安全性的两个方面,并且在使用各种内容管理系统处理多个服务器设置之后,我相信简短的答案是WordPress与其他任何CMS一样安全。解决导致它成为一个不安全平台的谣言的方法是一个很长的答案。
WordPress目前是世界上使用最广泛的CMS排名第一,截至撰写本文时,WordPress仅支持不到25%的网站。让它沉没一分钟。互联网网站的四分之一由一个CMS提供支持。这比其他所有内容管理系统的总和还多。
南京网站制作看到正如您可能想到的那样,并且像Microsoft这样的公司可以证明的那样,成为会议室的主要参与者意味着您是目标。对于黑客来说,知道WordPress支持25%的网站就等于想要确定如何公开任何漏洞,它必须能够针对尽可能多的网站。这可能是好事,但这并不意味着WordPress不是安全的CMS。
如今,安全性实际上已经位于网站的两个方面:支持运行网站的应用程序的社区和维护网站的人员。
WordPress社区是目前最好的社区之一。
WordPress是一个开放源代码的Web软件,数百个开发人员都支持WordPress,并且对已发现的任何漏洞的响应速度都非常快。社区很快就会遇到问题,并且会在24小时之内(如果不是很多的话)更快地发布安全补丁。定义为行业中的佼佼者并不断受到测试,从定义上也意味着,社区会迅速发现并解决任何安全漏洞或问题。这有点像针对大众的免费安全测试。
维护该站点的人员始终是未知的,并且经常会入侵(如果确实曾经发生过)。查看维护或成为网站管理员的一种好方法是,这样做就像打理您的房屋一样。采取额外的预防措施以确保您和亲人的安全。您的网站没有什么不同。
麻烦的是要安装一个带有所有铃声的先进安全系统,这真是太好了。拥有相同的系统不断监视您的房屋并向您发送通知也是一件好事。但是,现在引入人为因素。如果您有一天忘记激活它,或者更糟糕的是将前门解锁,该安全系统有多好?如果每个与该网站打交道的人都没有尽自己的努力来帮助维护网站的安全性,那么世界上所有的安全性都不会改变。
每个接触该站点管理区域的人都应注意一些关键点。首先,不要使用admin作为用户名。对于用户名和密码,任何默认设置都是一个简单的目标。至于密码,WordPress Codex有一些很好的通用准则。最重要的是避免使用任何名称,甚至单个单词。您输入的密码越复杂,密码就越强大。
至于更新,最好始终保持WordPress安装和插件为最新。
如果您不更新由他们制作的补丁程序,社区为确保快速创建和分发安全补丁程序所做的所有辛苦工作将被否决。
另一个关键点是插件。这些是可以添加功能但偶尔会引起问题的代码位。最好仅安装所需的插件,并从受信任的源中安装插件。回到房屋参考:这就像在拐角处的汽车后部购买安全系统,如果您不信任或不了解消息来源,那不是一个好主意。
在查看服务器或托管方面时,维护服务器的人员还可以采取一些选择和采取的措施来帮助确保WordPress安装的安全性。其中一些措施包括将wp-config.php文件移动到一个文件夹中,这样它就不能公开访问。主机还可以禁用文件编辑,并将安装置于git或svn repo等版本控制系统中。
所有这些可以帮助确保WordPress保持安全。稍微打扫一下房间并确保始终锁定前门并武装您的安全系统,对于创建一个安全的网站环境非常有用。
本文地址:
http://www.njanyou.cn/web/2769.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
南京网站制作雇用网页设计公司:要寻找的意外服务(第二部分)
下一篇:
南京网站建设分享您现在可以使用的10种SEO策略