最近,一家又一家的公司都在报道数据泄露。但是,在每一个被入侵的大型企业网站的背后,都有成千上万个没有登上报纸头条的小型网站。以下是如何在wordpress中管理网络安全风险——不需要计算机工程学位。

为什么要关注网络安全

如果你有一个小型博客或公司,你可能会认为自己不是电脑黑客的目标。“我们很容易认为,攻击者想要攻击特定的网站——大新闻或政府机构,处理大量付款的人等等——而不会关心我们的小网站,”David Hayes说WPShout的作者自信的WordPress安全

但是WordPress安全团队负责人Aaron Campbell警告说,你永远不要认为你不会因为你是一个小网站,或者不收取费用或收集个人数据而被黑客攻击。坎贝尔解释说:“绝大多数被入侵的网站并不是黑客的专门目标。”“相反,它们是被机器人(由黑客编写的脚本)所破坏的,这些脚本会在网络上爬行,寻找任何有漏洞的网站,并能够加以利用——它们完全是不分青红皂白的。”这意味着任何拥有网站的人都是潜在的目标。

为什么黑客们如此不关心他们所攻击的网站的价值?Hayes简单地说:“一个添加到僵尸网络中的WordPress站点会让它变得更强大,无论它的规模或谷歌排名如何。”每一台被添加到黑客僵尸网络的计算机都能使其更有效地进行拒绝服务攻击,或者为当前黑客最喜欢的另一项活动——挖掘加密货币——提供更强大的力量。

基本的WordPress安全技术

所有这些听起来都很可怕——就好像黑客攻击你的网站是不可避免的。但坎贝尔表示,有现成的解决方案。“但好消息是,机器人的创造力取决于它们被编程的程度,如果我们努力,就可以保护我们的网站。”自满肯定会增加风险。”

一个对手工比电脑更了解的博主,能否在战争中与经验丰富的电脑黑客面对面,亚博国际顶级线上娱乐以确保博客的安全——并取得胜利?坎贝尔向我保证,这是可以做到的——只要勤奋努力。“我绝对认为大多数人都能自己做到。你必须愿意付出一点努力,可能还会投入一点钱,但这样做是为了防止妥协会节省双方的时间钱,而不是事后还得收拾。”

首先,任何网站所有者都可以采取两项关键(且简单)的措施来防范很大一部分网络安全威胁:

运行更新

当WordPress核心和插件发布时,及时安装新的更新,修补已知的安全问题,防止它们被利用。WordPress核心安全团队有大约40人致力于保证软件的安全,正如坎贝尔所说:“如果你不升级,那么你就不能从所有这些人投入的工作中获益。”

加强你的密码

弱密码就像是为黑客铺开了一张欢迎的地毯。海斯解释说:“僵尸网络最简单的攻击之一就是试图登录。”即使你已经努力设置了一个安全的密码,你可能会惊讶地发现它并不像你想象的那么强大。坎贝尔对密码的安全性做了一个简单的测试:“如果你能记住你的密码,那它就不是一个好密码。”他建议密码至少要有20个真正的随机字符长,并建议使用LastPass或1Password之类的密码管理器来跟踪密码。

不要忘记备份你的网站!

不幸的是,即使是最好的网络安全措施也不是万无一失的。备份就像为一个网站购买火灾保险——它可以帮助你在你的安全失效,黑客将你的网站烧毁的时候重建。

如果您的高手写运行定期备份或你有一个备份插件运行时,你可能会认为你是备份保护,但官方WordPress codex-the支持文档的开发人员创建WordPress-suggests网站有三个不同的备份存储在三个独立的物理位置。

您不仅仅需要在不同的地方进行备份。您还需要在不同的时间保存备份,这样您就可以将站点恢复到被黑之前的状态。Hayes解释说:“如果我知道我有上周整个网站的副本——一个真正的‘滚动备份’,这是许多备份服务和插件提供的——如果我知道我在周三遭到了攻击,我所有的数据都被删除了,我仍然没事,因为我有一个备份。”

三个不同的地方和多天听起来好像有很多备份!以下是三个选项的概要,当它们结合在一起时,将不需要太多的努力或花费。

Web主机备份服务

大多数有信誉的网络主机会定期备份服务器。(有些公司还收取额外费用,提供备份服务。)确保您的主机定期备份您的站点,并检查生成的备份文件没有保存到与您的站点相同的服务器上。

手动备份

定期运行数据库备份,并在本地计算机上下载和存储站点的副本。大多数网络主机都安装了工具,可以让你很容易地做到这一点,尽管可用的工具因主机而异。一定要在备份中包含站点的所有必要文件,比如WordPress核心、主题和插件、图片和其他上传的文件。

自动备份

有几个商业插件可以提供自动备份WordPress安装的能力。这些插件以设定的间隔(每天、每周、甚至立即)将站点更改上载到插件服务的云服务器,以确保安全。最流行的选择,VaultPress和BackupBuddy,每月的花费大约相当于一杯咖啡。

坎贝尔说,最重要的是,“要经常考虑安全问题。你不需要变得偏执,但要经常思考‘我怎样才能让我的网站更难以被入侵’。”WordPress安全是一段旅程,而不是终点。通过一些工作和正确的工具,您可以避免不必要的绕道。

网络安全保证你网站的安全
南希·纳

南希·纳

贡献者

南希是一个终身的工匠,自由作家,和创意零售亚博国际顶级线上娱乐商杂志的前编辑。她在自己的网站上发布亚博国际顶级线上娱乐亚博网站怎么找了手工艺行业新闻博客剪贴簿更新。你也可以在这里找到她的工艺品和生活方式亚博国际顶级线上娱乐追逐灰尘亚博国际顶级线上娱乐工艺批判

把它钉在Pinterest上