如今,25%的网站都是由Wordpress搭建的。对很多站长来说,使用Wordpress做为内容管理系统(CMS)是理所当然的选择:Wordpress不但免费的,而且有很多Wordpress使用者愿意为你答疑解惑。此外,大量优秀的插件可以扩展Wordpress网站的功能。无论对网站开发者还是自建网站者而言,Wordpress都是完美的选择。树大招风,Wordpress的流行也导致其搭建网站上的博客很容易被黑客攻击。好消息是,如果你把防御工作做好,你就不必太过担心自己网站的安全。如果做到下面几步,你的Wordpress博客的安全就得到了保障,遭遇危机的可能性显著降低,你就可以安心了。
一、备份博客
第一步是备份你网站上的文件。这样以来,即使将来出了问题,你的网站也可以快速恢复。你可以利用Wordpress自带的“输出”功能手动备份,但这样做会带来一些问题。例如,如果你备份的不够勤快,那么当你的网站遭到攻击,你备份的文件可能不够新。比如你每个月备份一次,那么你在上个月备份与网站遭攻击这段时间内做出的所有工作都成了无用功。不过还有另一种选择。你可以安装一些自动备份网站的插件,这样你就不用每次都提醒自己了。一些比较受欢迎的插件包括:
Backup Buddy——这是Wordpress提供的高级插件,它的独特指出在于可以备份其他插件不能备份的帖子、图片和其他文件。
BackUpWordPress——这款免费插件会在你选定的日期备份网站。
WordPress Backup to Dropbox——如果你有Dropbox帐号,那你就可以轻松地将文件存储在Dropbox。这款插件会自动备份你的文件。如果你不想装这款插件,那你得保证至少每个星期手动备份一次。
二、找一家优秀的主机商
如果你对自己的主机商没有信心,现在正是寻找新的主机商的大好时机。WPTemplate.com,的数据显示,41%的Wordpress网站因为主机套餐的漏洞而遭到黑客攻击,主机套餐漏洞也成了网站被黑的最大原因。Hostgator是值得信赖的主机商,因为:
HostGator可以抵御DDoS攻击。
我们的防火墙可以抵御不同类型的攻击。在遭受攻击时,我们的数据中心会启动防御系统。这些数据中心是有访问权限的高度安全的设施。
三、下载软件务需谨慎
黑客攻击的另一种手段是通过你所下载的软件,比如网站主题或者插件。WPTemplate.com的报告显示,29%的黑客攻击是通过网站主题实现的,22%的攻击通过插件实现。这意味着你在下载软件时应格外谨慎。下载前你可以阅读其他顾客的评论,口碑较好的软件安全性一般较高,没有评论或口碑较差的软件还是不装为妙。大多数情况下,高级插件或主题比较让人放心。它们不仅功能更加丰富,而且更加安全。千万不要下载免费的高级插件。盗版插件很有可能带有恶意软件。
四、定期升级软件
如果你安装的软件是旧版,那么黑客就更容易有可乘之机,因为黑客有充足的时间寻找旧版的漏洞。Wordpress尤其如此。旧版Wordpress的漏洞可谓人尽皆知,因为这些漏洞早已被用户指出。如果你的Wordpress的旧版的,那么黑客肯定知道从哪里下手。同样,你不该在网站上写明你的Wordpress版本,否则黑客就知道应该用什么技术入侵你的网站。这样做的另一个好处是可以抵御机器人的攻击。
五、安全性高的密码
这一点不言自明,但Wordpress网站被黑的原因中,8%是密码安全性低。因此,不同的帐号一定要设置不同的密码,密码一定要包含不同字母、数字、特殊符号。同样,不要使用默认的“admin”为账户名,因为这是黑客在破解帐号时最先使用的组合。你应该自己创建一个帐号,然后将帐号设置为管理者。用新的帐号登录网站之后把默认帐号删除。
六、安装安全插件
即使你已经采取了上面所有措施,你还是可以通过安装值得信任的插件为你的网站多添一层盔甲。可以修补安全漏洞的安全插件包括:
SiteLock:拥有庞大的恶意软件库,定期检查你的网站以确保其安全。如果你的网站被恶意软件入侵,该插件将迅速进行清理。
iThemes Security:该插件提供了超过30种保护网站的方法,例如组织自动化攻击。升级插件可以获得更多选项。
Login Lockdown:该插件可以在特定时间内限制同一IP地址的登录次数。
WordFence:该插件具有免费选项和高级选项,检查你的网站是否被恶意软件入侵。
大多数WordPress用户对网站安全没有抱着应有的严肃态度,但如果你做到了上面的六步,你就可以很大程度上降低网站被黑的风险。你已经采取了哪些安全措施呢?你的下一步是什么?快快发表评论与我们分享吧!