如何保障WordPress网站的安全系列文章连载(十)
2018-09-05

将垃圾邮件发送者留在海湾

你不想要的一件事是一群垃圾邮件发送者在你的帖子上发表评论。垃圾评论会发出一个信号,表明您的网站质量很差,被忽视,可能不安全。除了SEO意义之外,这些信号往往会击退合法访客并吸引恶意行为。为了帮助控制垃圾邮件,您可以安装插件(有很多),或者只使用WordPress的内置垃圾邮件控制功能。消除垃圾邮件有助于提高网站的声誉,排名,价值和安全性。

运行一台干净的机器

另一个关键的安全步骤是确保您的本地计算机和设备没有间谍软件,病毒和任何其他恶意软件。即使您的服务器和站点干净利落且超级安全,如果您是在受感染的计算机上工作,也一无所获。正如WordPress Codex1所述:

如果您的计算机上有键盘记录器,则WordPress或Web服务器上的安全性不会产生任何影响。

有关此主题的完整讨论超出了本文的范围,但在线提供了大量信息。希望您已经熟悉运行清洁机器的重要性; 如果没有,请花点时间阅读并保护您的计算机和设备免受安全漏洞的侵害。这包括做以下事情:

  • 通过安全路由器连接到Web
  • 在可靠,可靠的防火墙后面运行
  • 随时关注所有软件和更新
  • 不允许访问不受信任的网络或设备
  • 远离阴暗的地方,盗版等等

当然,保护个人工作环境(计算机和设备)的技术还有很多。除非您已经精明,否则请进行研究并采取适当措施确保您的工作安全。

监控和记录

在解决错误和调查安全问题时,记录和监控是您最好的朋友。大多数服务器记录详细的访问和错误日志,其中包含有关每个请求和错误的大量信息,包括有价值的数据,如日期/时间,IP地址,请求的URI,响应代码等等。对于不熟悉的人来说,检查访问和错误日志可能有点压倒性,但是一旦熟悉了日志文件的基本语法,就可以使用它们来帮助解决各种问题。如果您不确定如何访问这些文件,请询问您的网站托管服务商。

相关知识