Câu hỏi hay, bảo mật là vấn đề chính của bạn và cũng giống như vậy đối với tất cả những người đảm nhận việc quản lý trang web của riêng họ. WordPress không phải là hệ thống quản lý nội dung an toàn nhất trên hành tinh, tuy nhiên, nó có thể được bảo mật với lưu trữ tốt và kiến thức tốt về những gì cần bảo mật và đảm bảo được đặt.
Lưu trữ
Cách an toàn nhất để lưu trữ trang web của bạn là trong VPS hoặc dành riêng cho rằng bạn có bảo mật tốt trên HĐH. Vấn đề với lưu trữ được chia sẻ là phần mềm độc hại có thể lây lan từ tài khoản này sang tài khoản khác, mặc dù chúng đang ở trong tù, những tin tặc này tìm đường và lây nhiễm nhiều trang web. Ví dụ, GoDaddy đã bị hack vào tháng trước và khiến 100.000 trang web bị tấn công với các chèn backlink màu xám.
Từ những gì tôi đã đọc bạn muốn sử dụng VPS nhưng điều quan trọng là bạn muốn có thứ gì đó để quản lý các bản sao lưu của mình, thứ bạn cần là một VPS có CentOS6 với Cpanel. Bạn sẽ cần trả thêm tiền cho Cpanel nhưng điều này sẽ giúp thiết lập trang web và sao lưu cơ sở dữ liệu và hệ thống tệp tự động cũng như gửi email cho bạn hàng ngày khi sao lưu xong hoặc thất bại vì lý do này hay lý do khác.
Bây giờ tôi không biết bạn có những kỹ năng mạnh mẽ như thế nào trong chính linux nhưng VPS thường có thể mang đến những vấn đề bảo mật khác nếu bạn không mạnh trong bộ phận này. May mắn là những ngày này chúng ta có những thứ như Google và bạn có thể học được cách bảo mật VPS một cách dễ dàng. Điều cơ bản về hộp VPS của bạn là đảm bảo rằng việc bạn sử dụng Khóa SSL mà bạn có trên máy tính có nghĩa là ngay cả khi họ biết mật khẩu, họ không thể truy cập hệ thống của bạn mà không có chứng nhận đó. Hơn nữa, để ngăn mọi người đoán mật khẩu, bạn luôn có thể thay đổi cổng ssh.
Có rất nhiều điều bạn có thể làm để ngăn chặn quyền truy cập vào Hộp của mình và Google phục vụ tốt nhất điều này, có rất nhiều thứ để liệt kê.
WordPress
Bảo mật Wordpress khá dễ dàng, Lời khuyên mạnh mẽ nhất của tôi là bảo mật các tệp mẫu trong /wp-content/themes directory
. Vì vợ của bạn sẽ không chỉnh sửa các tệp mẫu mà bạn muốn chỉnh sửa chúng để chúng không thể được ghi trực tiếp từ WordPress. Có một cài đặt trong configuration.php
bạn có thể đặt nhưng nghiêm túc chỉ CHMOD chúng bằng FTP hoặc nếu bạn đi và sử dụng VPS, hãy thay đổi quyền sở hữu các tệp này từ www-data
sang root
. Bằng cách này, chúng không thể được thay đổi từ WordPress hoặc bất kỳ phần mềm nào khác đang chạy trên máy chủ. Hầu hết các mũi tiêm, tập lệnh dựa trên sẽ tấn công các index.php
tệp của mẫu và thêm phần mềm độc hại. Hơn nữa, có một vài .htaccess
cuộc tấn công chuyển hướng, do đó, một lần nữa hãy chỉnh sửa .htaccess
tệp thành không thể ghi được một khi bạn có các cài đặt mong muốn hoặc một lần nữa thay đổi từ dữ liệu www sang root. Ngoài raconfiguration.php
bạn nên đặt thành root hoặc chmod để khách và người ngoài không thể đọc được.
Đừng ước tính sức mạnh của CHMOD, càng nhiều tệp bạn có thể làm cho không thể đọc được càng tốt. Cố gắng tránh các plugin WordPress không cần thiết. Trong khi một số là tuyệt vời, hãy tự hỏi bạn có cần. Bạn càng cài đặt thì tin tặc của bạn càng phải chơi nhiều hơn, vì vậy hãy tránh các plugin càng nhiều càng tốt và đừng làm hỏng trang web với chúng.
WordPress cập nhật hàng tuần đến hàng tháng, cập nhật càng sớm càng tốt - Có một lý do tại sao họ có quá nhiều cập nhật và một trong số đó là các vấn đề bảo mật và sơ hở mà họ đã tìm thấy.
Hơn nữa, theo mặc định, bạn sẽ có một tài khoản "mật khẩu" "quản trị viên", hãy tạo một quản trị viên khác như yourwifenames cùng với một mật khẩu tốt. Sau đó xóa tài khoản quản trị viên đó.
Kế hoạch kiểm tra
Bạn luôn có thể bắt chước trang web của bạn, tức là có một bản sao. Sử dụng cpanel, bạn có thể thiết lập tên miền phụ test.subdomain.com và chạy cùng WordPress với bản sao của cơ sở dữ liệu.
Cá nhân nếu bạn không sử dụng các tiện ích mở rộng chính cho WordPress thì bạn chỉ có thể đưa trang web ngoại tuyến tức là Bảo trì đang diễn ra. và sau đó cập nhật hệ thống, nếu có lỗi xảy ra thì bạn có bản sao lưu tự động hoặc bản sao lưu bạn đã làm trong khi bảo trì. cách đó an toàn cho bạn
Luôn luôn tốt nhất để cập nhật trong chế độ bảo trì, trong khi một số cập nhật không yêu cầu, một số thì không. Tốt nhất nên mang nó ngoại tuyến để bạn có một cửa hàng snap TỐT.
Phiên bản
Với mỗi bản sao lưu hàng ngày bạn thực hiện sẽ có một ngày, bên trong GZ / Zip bạn có thể đọc tệp cấu hình với số phiên bản của WordPress.
Hệ thống Vps thời gian hoạt động tốt sẽ giám sát nó cho bạn và khởi động lại nếu cần, vì bạn vận hành máy chủ, bạn luôn có thể cài đặt một công việc định kỳ sẽ gửi email cho bạn nếu máy chủ ngừng hoạt động, nhưng một lần nữa. Một máy chủ tốt không bao giờ ngừng hoạt động, hãy chọn một công ty VPS hoạt động tốt trên nền tảng đám mây với nguồn cung cấp năng lượng và phần cứng dự phòng, ví dụ như Rackspace hoặc amazon hoạt động trên đám mây.
Phiên bản thử nghiệm
Một lần nữa chỉ cần sao chép trang web vào một tên miền phụ sử dụng mật khẩu .htaccess.
Hy vọng điều này sẽ giúp, và nếu bạn có bất kỳ câu hỏi nào xin vui lòng hỏi.