在当今的网络环境中,网站安全一直是网站建设和维护过程中最值得重视和关注的问题。但是外贸跨境企业往往更关注的是外贸网站流量、关键词排名、询盘转化等与网站经营直接相关的信息数据,容易忽略网站底层技术的稳定程度与网站的安全性。
如今的黑客攻击越来越频繁,而且攻击手段也变得越来越高明,如果你的网站被黑客入侵,轻则影响企业网站运营,重则让你在外贸网站上前期的投入付诸东流,因此,为了确保你的网站安全,我们在网站运营的过程中应该学会如何避免被黑客攻击。今天Kiwi就和大家分享一下在网站维护过程中如何避免被黑。
一、安装安全防护插件
WordPress安全防护插件Kiwi首选是Wordfence Security,这款插件不仅功能强大,而且在维护和使用上更加的简单快捷,也是目前为止使用量和好评最多的一款安全防护插件。具体的使用教程可以查看这篇文章:Wordfence Security教程:如何做好WordPress网站安全防护?这里就不过多介绍了。
Wordfence Security只是提供一个日常的安全防护,更多的是提供一个安全加码的功能,想从根本上解决Wordpress网站安全问题,还要做好网站的日常维护工作。
二、定期更新网站程序,主题和插件
WordPress是一个开源的建站程序,它一直在更新,Wordpress每次更新之后,你网站的主题和插件也会为了兼容更新后的Wordpress版本而更新。如果你长期不更新网站程序,主题,和插件,网站就会出现漏洞。大家可能遇到过这种情况,半年一年没去维护网站,网站后台有大量的更新提示,你更新之后,网站直接出现致命错误,瘫痪了。这是因为你错过了很多次更新,然后这次更新一下跳过了好几个版本,网站就出现问题了。所以最好的办法,就是及时去处理网站更新,一般Wordpress的更新少则几天,多则1个月一定会有更新,你也不需要经常上去盯着网站更新,可以两三周或者一个月上去更新一次。
三、不要使用来路不明的主题和插件
很多建站新手不想购买付费插件,直接到网络上搜索盗版的插件,这些来路不明的插件非常可能带有后门和病毒。我们遇到绝大部分的网站安全事故都是因为客户使用了来路不明的建站插件,然后网站瘫了,花更多的钱去找人修复,得不偿失。一般情况下,任何需要传到网站后台的文件,都要非常小心,带病毒的文件一旦进入了网站的文件库,就会很快感染整个网站。
那如何识别主题和插件是否为盗版的呢?通常破解版的主题和插件是不需要填写授权码的,在主题和插件需要更新时也不会主动提示你进行在线更新,长此以往下去会导致网站的功能受限,甚至会出现代码错乱导致网站打不开的情况。
如果是个人外贸Soho单独一个个去购买网站所需的正版主题和插件,的确是有点不划算,如果觉得官网的太贵,也可以从正版分销渠道购买主题和插件,也可以找我们购买,只要成为我们的会员,即可使用所有的付费主题和插件,详情请联系我们的客服进行了解。
四、做好网站备份
网站备份是解决网站安全事故最省时省力且最有效的办法,原则上每次你的网站有更新,都需要做网站备份并存到你的本地电脑。但是如果网站只是做了很小的改动,譬如只修改了一篇文章的某些内容,备份就比较耗时间,因此,我们一般建议网站具有较大改动就需要对网站进行备份。网站备份教程参考:All in One WP Migration教程: 一键傻瓜式WordPress网站数据备份与搬家指南
很多主机都提供网站的备份功能,譬如Hostinger主机, Cloudways,都提供定期的网站备份服务,包括每日备份,每周备份。网站出现问题之后,你可以先到登陆主机,用主机备份恢复网站,这样更方便整个恢复过程也更快。不过有很大一部分的外贸网站出现问题,是因为空间忘记续费导致的,这个时候就只能使用本地备份恢复网站了。
五、使用复杂的登录密码
很多小伙伴为了自己登录方便,喜欢用一些很简单的账号和密码登录,譬如默认的登录后缀名admin,密码a123456或者更加简单的字母,殊不知这样也方便了不怀好意的黑客来登录你的网站进行破坏,为了你的网站安全,请使用更加复杂的强密码,或者使用系统自动生成的强密码。
六、修改网站后台登录地址
WordPress默认登录网站后台的地址,是在你的网站域名后方添加/wp-login.php或/wp-admin/,为了避免被不怀好意的人访问你的后台地址并尝试登录,你可以给网站安装一个插件来隐藏默认的后台登录地址,还可以修改默认的地址,改为自定义的登录地址。这个插件就是WPS Hide Login,直接在插件市场搜索安装即可。
安装好WPS Hide Login后,在你的后台设置菜单下面点击WPS Hide Login,然后将login url设置为你想要自定义的后台登陆地址,redirection url为登录老地址跳转的地址然后保存就可以了。设置后需要通过你自己设置的网址登录后台,不然就会跳转到你设置的跳转页面。WPS Hide Login设置完成保存后立马就生效,不需要去修改服务器伪静态规则以及网站文件。
七、使用可靠的主机服务商
尽量选择可靠知名度高,大品牌的主机服务商,不要贪便宜买小品牌的虚拟主机使用。小品牌的虚拟主机安全性能较差,一旦服务器出现问题,你的网站可能会遭受致命打击。而大品牌的主机譬如Hostinger和Cloudways安全性能很高,且售后服务也很好,有任何问题只要联系在线售后客服,他们一般都能快速的帮你解决。
八、删除和禁用不用的插件和主题
网站在搭建期间可能需要用到很多插件来实现各种功能,但是在网站搭建完成之后,有些插件就不再需要使用了,放在那又很占内存,影响网站运行速度,还有安全漏洞和隐患,所以我们需要将这些不用的主题和插件禁用或删除掉,譬如这个All-in-One WP Migration插件,只有网站在需要备份的时候才会用到,不用的时候你可以将它禁用和删除,想用的时候再启用或重新安装即可。
注意有些在使用的插件是不能删除或禁用的,譬如,如果使用Elementor插件搭建的网站页面,那么就不能将它禁用或删除,否则会导致你做的页面全部失效,切记只能删除和禁用网站不用的插件。
八、总结
以上就是避免网站被黑需要做的一些防护工作,做到上面这些,你的网站被黑客入侵的风险就大大降低了。当然这也不能确保你的网站100%就安全了,所以为了以防万一,给你的网站数据进行备份是非常有必要的,有了网站备份,就算你的网站被黑客攻击打不开了,也可以利用备份将网站恢复到被攻击前的样子。
