当前位置:首页>WordPress建站>网站安全>5种可能损害您的WordPress网站的不良习惯

5种可能损害您的WordPress网站的不良习惯

当您建立WordPress网站时,您会面对无限可能。这既是好事又是坏事。

内置的便利功能和只需单击几下即可扩展功能的功能,使网站所有者可以放心使用。好的一面是,这使我们可以用比预期小的预算做更多的事情。但这也会使我们陷入一种错误的安全感。

结果是,我们可能在没有完全意识到的情况下使我们的网站面临风险。毕竟,WordPress并不是一套“一劳永逸”的CMS。相反,它要求我们养成良好的作法和不断的警惕。

这里有五个不良习惯,会给您的WordPress安装带来不必要的麻烦。我们将介绍可能出错的地方,并提供简单的解决方案来帮助您避免将来出现问题。

保留未使用的插件

这是很常见的做法。我们在WordPress插件存储库中搜索并找到了感兴趣的插件,然后就安装它们并计划看它们能做什么。但是,也许这不是一个很好的选择,或者也许我们从未进行过测试。但它们仍然安装在你的WordPress网站上。

保留未使用的插件可能会让您付出代价。从WordPress安全角度来看,这可能很危险。一段易受攻击的代码很可能会导致服务器上安装了恶意软件。反过来,这可能会对您的网站造成无数损失。

不幸的是,并非所有插件都编写或维护良好,有些甚至被作者抛弃了。如果您碰巧是仍然安装了这些插件之一的不幸用户,那么您就是恶意攻击目标。

除此之外,您安装的插件越多,解决错误就越难。

解决方案

建议搭建一个本地网站或临时网站来安装插件并进行测试。在正式的站点上,要养成删除不需要的插件的习惯-甚至是您网站上当前未激活的插件。定期浏览您的WordPress后台以检查您不需要的项目。

认为您的网站是安全的

WordPress安全是我们许多人往往视而不见的地方。请注意,这并不是说我们会完全忽略它,但是容易松懈。

发生这种情况可能有多种原因。如果您的网站没有被黑客入侵(至少据您所知),您可能会认为一切都很好。也许您的网络托管商吹嘘它是地球上最安全的平台。或者,也许您已经采取了一些小小的安全措施,感觉就足够了。

解决方案

永远不要以为您的网站是绝对安全的。试想一下,世界上一些最复杂的系统已被黑客入侵。相比之下,您的网站很容易被恶意攻击者选中。

认真对待所有级别的安全性。使用强密码、使用防火墙或安全性插件,并确保您的WordPress内核、主题和插件都是最新的。它不会阻止所有潜在的攻击,但是可以阻止基本的攻击。

让商业许可到期

当然,有大量免费的WordPress插件WordPress主题可用。但是有时候,商业软件更有意义。它可能更适合您的需求或提供更强大的功能。另外,对于关键任务工具,始终欢迎商业级支持。

但是,由于一次性购买变得越来越少,因此这些项目通常需要持续的续费。WordPress的许多收费的WordPress插件和WordPress主题往往需要每年更新许可证。

这笔周期性费用有助于开发人员提供支持,添加新功能并修复错误。这意味着该软件将继续积极开发,这对所有人都有利。

但是,我经常看到很多网站使用许可证已过期的软件。这既可能是安全性,也可能是功能性的噩梦。最终,随着新版本的WordPress的发布,某些东西将变得脆弱或完全崩溃。

解决方案

在购买WordPress插件或主题之前,请做一些研究。确定未来的成本是多少以及它们是否可以控制。同样重要的是,将这些许可证告知您的客户!许可证经常会因为客户不知道而过期。

使用多个功能重叠的插件

成为“插件收集器”的另一个潜在并发症是功能重叠。这可能会导致您的网站受到性能影响。如果您正在运行不必要的代码,则可以认为这会对页面速度产生负面影响。可以说,它还会造成功能冲突,因为很多代码在争夺同一个空间。

这个特殊的问题通常需要花费很多时间才能抬起头来。例如,您可能从Jetpack之类的“万能”插件开始。一段时间后,您可能会发现更多的此类插件,其中一些功能与上述WordPress的万能插件重叠。

这种情况同样存在于任何类别的插件。联系表单、安全插件、电子商务、网站SEO –每个都有很多选择。收集足够的这些插件,最终都会有几个有功能重叠。

解决方案

如果可能,请为任何特定类别中的所需功能选择确定的WordPress插件。找到一个可以满足您所有需求的插件,或者拼凑一些小插件。

拥有自己的生态系统的插件(例如WooCommerce)可以让用户更加自由。通过其许多扩展,您可以仅添加真正需要的功能,从而避免重叠。

不进行定期备份

定期进行WordPress网站备份是确保网站数据安全的重要举措之一。

经验告诉我,您不能完全依靠他人来履行这项职责。作为站长,应该尽可能定期备份网站文件和数据库,以便在出现问题的时候可以可以恢复备份,不至于将自己辛辛苦苦经营了多年的网站付之东流。

解决方案

有很多方法可以备份WordPress网站。最简单最直接的方法是使用备份插件。还有许多第三方服务,例如ManageWP,InfiniteWP甚至是Jetpack,都提供类似的功能。

无论选择哪种方式,请确保将网站的副本保留在虚拟主机之外的其他位置。可以是七牛云、又拍云等云存储服务,甚至是您的本地计算机。这样,您将始终具有访问权限,以防万一。

网站需要您的细心呵护

在您的WordPress网站上线以后,您就需要细心呵护它。好消息是,即使存在一些潜在的陷阱,也不需要花费很多精力就能使事情顺利进行。

通过了解已安装的产品并执行例行维护,您通常可以避免最严重的问题。

不知道要如何进行维护?从简单的事情开始,例如设置每周提醒以更新您的程序。设置每月提醒,敦促您清理插件和检查安全性。

遵循该计划,很快您的网站将处于最佳状态。

原文出自:https://speckyboy.com/bad-habits-wordpress/,由WordPress大学翻译整理。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress插件网站安全

10个好用的免费WordPress安全插件

2020-2-17 10:42:35

网站安全

2020年WordPress安全威胁及其预防方法

2020-3-27 0:59:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索