好的问题,安全是您的主要问题,对于每个希望管理自己的网站的人来说都是一样的。WordPress不是地球上最安全的内容管理系统,但是可以通过良好的托管和对要保护和确保设置的内容的充分了解来使其安全。
代管
假设您在操作系统上具有良好的安全性,则最安全的托管网站的方法是使用VPS或专用。共享托管的问题在于,即使这些恶意软件进入监狱,这些恶意软件仍会四处走动并感染多个站点,但恶意软件仍可以从一个帐户传播到另一个帐户。例如,GoDaddy上个月被黑客入侵,并留下了100,000个带有greyhat反向链接插入内容的网站。
从我读到的内容来看,您想使用VPS,但重要的是,您想要管理备份的东西,您需要的是带有CentOS6和Cpanel的VPS。您将需要为Cpanel支付额外费用,但这将使设置网站和备份数据库,自动进行文件系统以及在备份由于某种原因而完成或失败时每天向您发送电子邮件。
现在我不知道您在linux本身中有多么强大的技能,但是如果您不擅长该部门,那么VPS经常会带来其他安全问题。这些天我们很幸运,我们拥有Google之类的东西,您几乎可以学到如何轻松保护VPS。VPS包装盒的基本要求是确保您使用计算机上拥有的SSL密钥,这意味着即使他们知道密码,也无法在没有该证书的情况下访问系统。此外,要阻止人们猜测密码,您可以随时更改ssh端口。
您可以采取多种措施来阻止对Box的访问,而Google发挥了最好的作用,因此还有很多事情要做。
WordPress的
保护Wordpress非常简单,我最强烈的建议是保护内的模板文件/wp-content/themes directory
。由于您的妻子将不会编辑模板文件,因此您希望对其进行chmod修改,因此无法直接从WordPress将其写入。configuration.php
您可以设置一个设置,但是认真地可以使用FTP对其进行更改,或者如果确实要使用VPS,则将这些文件的所有权从更改www-data
为root
。这样,就无法从WordPress或服务器上运行的任何其他软件更改它们。大多数注入是基于脚本的,会攻击index.php
模板文件并添加恶意软件。此外,还有一些.htaccess
重定向攻击,因此.htaccess
一旦您具有所需的设置,就再次将文件chmod 更改为不可写,或者再次从www-data更改为root。还有configuration.php
您应该将其设置为root或chmod,以便访客和外部人员都无法读取。
不要低估CHMOD的功能,可以使不可写的文件越多越好。尽量避免不必要的WordPress插件。虽然有些很棒,但问问自己您是否需要。您安装的次数越多,黑客就应该玩的越多,因此,请尽可能避免使用插件,也不要与他们一起膨胀网站。
WordPress每周更新一次,每月更新一次,尽快更新-这是为什么它们有这么多更新的原因,其中之一就是发现的安全问题和漏洞。
此外,默认情况下,您将拥有一个“ admin”“ password”帐户,并指定另一个管理员(例如yourwifenames)和一个好的密码。然后删除该管理员帐户。
测试计划
您总是可以模仿您的网站,即拥有一个克隆。使用cpanel,您可以设置一个子域test.subdomain.com,并使其运行相同的WordPress以及数据库的克隆。
就个人而言,如果您不使用WordPress的主要扩展名,则可以使站点离线,即正在进行维护。然后更新系统,如果出现任何问题,则您将拥有自动备份或在维护时执行的备份。这样,无论哪种方式,您的安全。
总是最好在维护模式下进行更新,而有些更新不需要,有些则不需要。最好将其离线,这样您就可以拥有一家不错的速配店。
版本控制
每天进行一次备份时,都会有一个日期,在GZ / Zip内,您可以读取带有WordPress版本号的配置文件。
正常运行时间
良好的Vps系统会为您监视它,并在需要时重新启动,因为您操作服务器,因此您始终可以安装cron作业,如果服务器出现故障,该作业将向您发送电子邮件,但是再次。好的服务器永远不会真正崩溃,选择一家好的VPS公司,该公司在具有冗余电源和硬件的云中运行,例如Rackspace,或者在云上运行亚马逊。
测试版本
再次将站点克隆到使用.htaccess密码的子域中。
希望对您有所帮助,如果还有其他问题,请询问。