WordPress站点有许多安全和备份插件选项,如果想让网站正常运行并且不受黑客攻击,插件是必不可少的。如今,网站不仅容易受到坐在地下室以试图破坏恶意为乐的黑客的攻击,也可能会被僵尸攻击(寻找安全漏洞的个人自动化程序,或有组织的僵尸网络)一组自动化机器一起工作,造成更多的破坏。这些网络罪犯及其自动化工具可以窃取数据,包括客户的个人信息。黑客也可以用恶意软件感染网站,这些恶意软件可以感染其他人的计算机并降低性能。为了防止出现这种情况,易盾美国服务器商建议考虑以下插件:
备份插件
首先选择一个自动备份插件,定期将网站备份到云目录,如Dropbox、Google Drive或Microsoft OneDrive。这虽然并不能阻止黑客进入。但如果安全墙被破坏,它会给网站所有者留一条后路。如果黑客确实感染了网站,那么可以废弃它并从最后一个未感染的备份中重建。如果没有这个,那么网站所有者将不得不重新开始重建整个网站。现在最好的两个选择是UpdraftPlus和Jetpack的VaultPress。这两个插件都可以备份所有文件、数据和设置,并且可以轻松地设置备份日期,这样就不必担心它们了。此外,通常只需单击一个按钮,就可以从备份中恢复整个网站的数据。相关阅读 比较好用的Wordpress插件主要有哪些。
安全插件
既然已经安全地备份了网站以应对紧急情况,现在来看一些特定的插件,它们可以保护网站免受黑客攻击。市场上有数百个这样的插件,每个插件都有各自的优缺点。使用顶级插件时,通常会看到许多相同的特性,唯一的不同是平台和设置以及易用性。
以下是一些顶级安全插件:
Jetpack——Jetpack不仅与前面提到的VaultPress集成,而且对于需要许多不同功能的网站而言也是一个很好的选择。Jetpack可以帮助创建和设计网站,为移动客户优化网站,并确保网站的安全。在安全方面,Jetpack非常适合阻止暴力攻击,同时也会通知网站的停机时间,然后可以监控该停机时间,以查看是服务器出现了问题还是遭到了黑客攻击。
Succuri Security——这是一个很好的选择,它允许持续(和远程)扫描网站上的恶意软件问题。与许多插件不同,它还为提供了一系列安全措施,如果黑客成功地通过,可以采取这些安全措施。
WPS Hide Login——这是站点安全性的另一个有趣的选择。当创建WordPress网站时,会得到一个默认的管理网址。这些可以成为那些试图使用暴力攻击进入和霸占网站的僵尸的目标。这个简单的插件允许将登录站点地址更改为选择的其他地址。这意味着只有管理员知道如何访问网站,为管理员增加了一道额外的安全防线。
在当今的网络安全环境中,拥有备份插件和一些安全插件的组合是必不可少的。如果不采取这样的预防措施,就会让自己面临多方面的攻击——而这些可能会让和企业付出代价。