站长必须具备的网络安全基本
发布时间:2022-05-26 09:01:22 所属栏目:安全 来源:互联网
导读:近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。 限制访问网站 网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理
|
近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。 限制访问网站 网站的管理员访问权限不应该向所有人开放。事实上,真正需要它的人可能非常有限(通常只有和网络管理员)。如果员工或承包商想对网页或博客进行更改,则可以授予其他级别的访问权限,而不是访问所有机密信息的权限。 安装防火墙插件 当安装防火墙插件时,它会将一组规则应用于HTTP会话。这些规则有助于保护网站免受黑客攻击、暴力和分布式拒绝攻击。WordPress有很多不同的选项,很多都是免费的,所以不要犹豫,立刻采取措施保护自己的网站吧。 及时更新软件和插件 无论是运行网站还是使用计算机,都会定期收到更新通知。通常,这些更新包含对系统中已知安全错误或漏洞的修复。如果不运行它们时,网站就很容易被黑客攻击。 虽然生活中还有各种各样的事情要做,有时候会忘记及时更新。幸运的是,WordPress使更新变得容易。像WP Auto Update Plugin这样的插件可以自动更新站点上的所有插件,不需要设置。 隐藏管理页 就像管理访问权限一样,管理页面不需要对所有人开放。事实上,所有重要信息都保存在这里——所以需要尽可能地隐藏它。为此,将这些页面标记为“不可见”,这样它们就不会被网络爬虫抓取和索引,并给它们一个不容易识别的名称(“wp-admin”绝对不行)。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号