您好,欢迎来到『达网』官方网站
达网
全国服务热线  
联系在线客服
达网国际站 | 达网学院 | 付款方式 | 促销专区

Wp博客系统的安全防护设置教程


Wordpress是一款功能和安全性都十分强大博客CMS系统,目前在全球使用非常广泛。很多个人博客,企业博客等等都是用Wordpress平台。网站安全应该是每一个站长必须随时注意的,我们应该先做好防范措施,而不是等到站点被黑,数据库被盗才想到安全性。Wordpress也一样,虽然很多Wordpress用户都认为它非常安全,但它也可能被黑客攻击。所以本文就总结了几点Wordpress博主必须要做的安全设置。

一、Wordpress数据库操作权限的安全设置

首先说说数据库的安全设置。我建议你最好单独给Wordpress建一个数据库,最好不要跟其它网站或应用共享一个数据库。因为如果其中一个网站有漏洞,黑客进入了数据库,这就威胁到了整个数据库表的安全。然后还应该设置Wordpress数据库的操作权限,比如,哪些账户可能有insert、delete和create权限,哪些只有select权限等。

另外各个数据库账户的密码一定要非常强壮,最好用密码管理软件生成一串包含数字、字母和符号的随机密码。关于权限设置,你可能参考以下代码:

$ mysql -u root -p

mysql> create database 'myblog';

mysql> grant select, insert, delete, update, create, drop, alter on myblog.* to 'bloguser'@'localhost' identified by 'mypassword';

mysql> flush privileges;

mysql> exit;

二、修改默认管理员帐户密码

不要在管理员的用户名中使用诸如Admin这样的名称,你可以直接用MySQL打开数据库,直接修改数据库中的管理员用户名。表名为_users。也一定注意管理员的密码。要跟上面设置数据库的密码一样,要弄得复杂一些,最好有大写字母、小写字母、数字和符号。可以考虑用一些密码管理软件,如KeePass等来保存密码。

三、使用加密路径访问

这一条不是很觉见,因为很多站点一般是不支持SSL(HTTPS)的访问模式,需要付费。但Wordpress是支持用HTTPS的方式访问的。如果你的服务器支持HTTPS,你一定使用加密方式访问后台。因为如果使用一般的HTTP,你的密码可能会被人用抓包嗅探软件截取到。要启用HTTPS访问后台的方式的话,你需要在wp-config.php中加入以下代码:

define('FORCE_SSL_ADMIN', true);

四、及时升级到新版本

新版本的发布除了新功能一定还有对漏洞的修复。所以当有新版本发布时,你一定要重视了解下此版本修复了哪些漏洞。要及时下载最新安装包更新到新版本。

五、定期备份Wordpress数据库和文件

一定要定期备份数据库。因为一旦数据库被入侵破坏,你可以将数据库恢复过来。谁都不想幸幸苦苦做的内容瞬间化为灰烬。你可以找找Wordpress数据库备份的插件,有些插件可以设置定期自动执行备份操作。有一款叫WP-DB Manager的插件可以自动将备份发送到你的Gmail邮箱。

除了备份数据库以外,也应该把Wordpress的文件做定期备份。特别是当你对代码做了很大的修改的情况下,比如插件、主题模板等,你更应该对源代码做一下备份。万一Wordpress被攻击,恢复起来也容易得多。

六、屏蔽文件夹目录浏览

有些主机可能允许浏览目录结构,这个的安全隐患非常大。浏览目录结构表示黑客可以看到你所有的文件名。最简单的办法是在每个目录下面都放上一个空内容的index.html文件。这样访问者就只能看到一个空白的页面了。要关闭Apache的目录浏览也很简单,只需要在根目录的.htaccess文件中添加这行代码:

Options All -Indexes

七、不要在页面代码中输出Wordpress版本号

你的Wordpress theme的代码在Meta段肯定没有显示版本号,但是版本号可以通过一些方式读取到。要在functions.php文件中添加下面这行代码:

如果你的Wordpress没有这个文件,你可以创建一个,然后添加上这行代码。文章来自广州网站建设http://www.gscpp.net转载请保留链接!


大多数个人或者机构运营一个网站的最终目的都是为了盈利。而当我们有了网站该如何盈利?这或许是令很多个人站长所关心的问题。网站盈利可以通过卖产品或者卖广告的模式,但是我想个人站长绝大多数是没有自己的产品的,所以很多个人站长都会选择后者。卖广告也是一个不错的选择,虽然利润比较低,但是不用烦恼产品的质量、物流、售后等等问题。

我们可以看到国内很多主流网站都是依赖于卖广告的模式盈利的,当然这中模式现阶段也趋于成熟。卖广告的模式有很多不同种类的形式,有的是按点击付费,有的是按页面的浏览量,有的广告的销售提成等等。我们看到有的个人站长会采用普通的建站系统制作一个简单的网站,然后采用采集的模式采集大量内容,再投放一些广告联盟的广告,这种模式是最常见当然也是效果最差的。下面笔者就给各位想通过广告盈利的个人站长支支招,希望能与大家集思广益。

一:拥有自己的闪光点

在上文笔者提到的通过大量采集来填充内容的广告站点,我们暂且不谈其对SEO的影响,光是自己的闪光点这一类站点就严重缺乏了。我们知道腾讯模仿什么什么都能成功的关键来自与其QQ聊天工具,而谷歌能够成功来自于其先进的互联网技术。对此对于你的站点来说有属于自己的闪光点就是你自己最大的资本。比如你运营的是一个关于农产品的网站,而你的手中掌握着从全国各农产品市场获得的农产品市场价格最新数据的优势资源,如果你将这些资源提供给你的用户,那么这个就是你的站点最亮的闪光点了。如此就不愁没有浏览,没有广告收入。

二:细化市场,准确定位

笔者曾经听过一个资深的个人站长这么说过:“细化市场的过程就是征服市场的开始”。这句话说的很有理。有的人对于细化市场可能还不是很清楚,下面笔者就听过一个例子来谈谈。比如你运营的是一个地方社区论坛,你的站点主题是关于本地小吃的,那么你就应该深入专业的去挖掘相关的小吃信息。对于一个个人站长来说,广而泛的从吃喝玩乐衣住行来挖掘内容肯定是十分不现实的。对于个人站长来说我们需要做专业化市场,定位够准确,广告盈利也就自然而然够清晰。假如你是手机类网站或者论坛,那么你就可以专门做手机方面的广告,比如一个朋友做的安卓软件下载的粘单,会员数量虽然不多,但是流量都是很精准的。所以,就有手机销售商主动找他投放广告。

第三、广告渠道多样化

很多个人站长对于广告的模式都是局限在广告联盟上,特别是由于备案的关系很多人都是局限在使用谷歌联盟广告。除了这些广告联盟外,笔者认为还有很多其它广告形式可以去尝试,比如可以直接与专门销售产品的电商平台合作,进行专门广告的投放。当然这种模式取决网站性质不同或者板块不同,对此采取的模式也各有不同。

好了,以上就是笔者对于依赖广告盈利站点在运营商给的三点建议,无论什么网站,随着互联网的发展,盈利模式都是趋于多样化的,在这些盈利方式中我们要因地制宜学会灵活运用,只有适合自己的最好的模式。

本文来自:http://www.sosohyw.com/ ,转载请保留出处。

Copyright 2006-2012 dw.net.cn 达网网络技术有限公司 版权所有
公司地址:宁波市大梁街118号世纪广场B座19楼1902室 [地图] 邮编:315000
中文域名:达网.cn 公司微博:weibo.com/dwnetwork 信产部备案号: 浙ICP备10205343号-8
软件开发, 行业软件, 网站建设, 网站托管, 服务器技术  网站地图 RSS订阅