习惯

网站经常面对各种各样的威胁，比较常见的就是：黑客攻击、服务器崩溃导致数据丢失。本文介绍五个运营 WordPress 需要具备的好习惯，形成习惯之后，可以提高你的 WordPress 站点的安全性。 1. 经常备份网站数据 这个习惯是必须的，即使是再安全的服务器也有崩溃损失文件的可能性，此外如果网站被黑客攻击了，也会造成文件丢失或被修改。最简单有效的方法当然就是备份数据了。但是备份数据也是需要有一定的规划，不能说想备份的时候就备份，忙的时候就算了。当然，也有一些比较懒的备份方法，那就是使用 WordPress 数据备份插件。一般比较常用的有： BackWPup BackUpWordPress 特别推荐 BackWPup 这个插件，设置一下就可以自动执行备份操作，而且可以自动把备份保存到第三方存储服务（通常是网盘）上。关于网站备份的一些经验，推荐潜行者m的这篇文章：如何进行高效有序的网站备份。 2. 使用复杂的密码 这一点不用多说了，很多被入侵事件都是因为账户设置了一个比较简单的密码（弱口令），让黑客配合社会工程学或者暴力测试轻松的破解出来。所以不仅仅是在自己的网站，在其他网站注册账号，也都要尽量使用一个复杂的密码，这样可以减少被猜出的几率。 特别要注意的是，一定不要使用 admin 作为你 WordPress 默认登陆帐户名，很多黑客工具都是用 admin 作为登陆尝试账号进行暴力猜解。 3. 安装可信的插件和主题 单纯的 WordPress 肯定无法满足复杂的需求了，往往需要安装一些插件和主题来提供个性化的需求。这时候，就要小心了。网上有很多 WordPress 主题分享站点，但是分享的这些主题，往往都是被这些网站修改了的，理论上说都是不安全的。很多 WordPress 站点被入侵事件，就是由于安装了网络上鱼目混杂的主题或者插件导致的。 虽然网络上也有一些比较成熟可靠的第三方主题插件分享平台，但是 WordPress 官方的主题库、插件库是绝对权威安全的（有志愿者亲测）。 此外，很多比较好的主题、插件，由于一些特殊原因无法提交官方，如果你想要使用那么请从主题、插件作者页面下载，不要相信那些经过二次修改、汉化过之类的，除了官方作者修改之外，别人的修改往往都有安全隐患。 4. 及时升级你的 WordPress WordPress 每次升级都会带来一些麻烦，例如某项功能取消了，某些函数废弃了等，这些问题可能会导致你的主题、插件的部分功能无法使用，还需要进一步升级主题、插件等等。但是，我们还是要尽量把 WordPress 升级到最新版本。原因很简单，每次官方升级，都是修复一些 Bug ，这些 Bug 往往存在一些安全隐患。 WordPress 在安全更新日志中，都会提示修改了哪些 Bug ，如果你不升级的话被黑客得知你的 WordPress 版本，可能会通过相关的 […]