每个网站系统都有他的安全问题,您应该了解最常见的问题,以及如何解决这些问题。
一:复杂的密码防止暴力破解攻击一位与wordpress网站安全相关的专家dre armeda认为,“人们现在并将继续成为wordpress最大的安全问题”。
很多问题是由于密码不足,这会使您的网站容易受到暴力攻击。这是黑客一次又一次地尝试用户名和密码的各种组合,直到他们进入您的网站。您的所有密码都应该很强大且经常更改。
您还应该鼓励用户也这样做,并且一个好主意是在登录时使用额外的安全级别,例如captcha或invisible recaptcha。这个最新版本仅在怀疑访问者不是人类时激活,并且会使您的网站更不容易受到暴力攻击。
您还应该通过安装限制登录尝试插件来限制登录尝试次数,因为这是防止这些类型的攻击的另一种方法。
二:预设定定时备份您可能认为备份不是wordpress问题,但任何网络安全机构都会告诉您它们的重要性。如果出现任何问题,您需要有一个本地备份解决方案,这将使您能够快速恢复在线状态。wordpress备份可以通过两种不同的方式完成。您可以通过托管服务提供商进行异地备份或/和备份。
一个名为updraftplus的插件可以轻松实现非现场wordpress备份。这会将wordpress网站备份到异地存储,例如dropbox,google drive或amazon s3。通过您的托管服务提供商进行备份,您需要与他们安排。
如果发生任何不良事件,没有备份您的网站可能是灾难性的,您应该安排它们经常发生。
三:定期更新后台账号密码员工一直来来去去,你需要确保删除任何已经离开的人。人们在不再受雇之后仍然可以访问您的wordpress网站,这使您很容易受到任何不良影响。
想一想,如果一名工作人员在心烦意乱后离开了。他们可以为你的网站做很多可怕的事情,如果他们仍然有它无法思考的访问权限。
您还应该关注不同员工的访问级别,并且永远不要给他们超过他们完成任务所需的任务。