本文将介绍wordpress站点日常的一些安全运维小技巧~
1、定期备份自己的网站和数据库
这个再怎么强调都不为过,很多新手用户完全不重视,每次都是出了问题再来后悔莫及,所以定期备份自己的网站目录和数据库到自己的本地电脑或者是网盘里面存放。
2、定期磁盘快照备份
这个是简单好用且成本很低的备份操作,而且简单高效率。磁盘快照可以帮助我们快速回滚磁盘数据。比如出了问题或者是异常我们可以回滚到之前的备份时候的状态,比如上个月或者是上周的某个备份的时间节点。简直太好用并且存储费用低,因此建议都用起来。
3、安装WAF防火墙或者是安全插件
有很多好用的wordpress安全插件,建议可以选择一款合适的来安装,或多或少是有一定的效果的,比如一些常见的攻击,暴力破解后台密码等还是能防护的。当然有条件的用户可以考虑购买web防火墙等安全防护产品。一般的安全类cdn产品等都是可以的,不过价格一般不便宜,个人用户难以承受。
4、修改复杂的后台密码,修改和隐藏后台的登录地址
这个也很重要,隐藏后台地址的话有一些插件可以实现,直接修改后台登录地址。后台登录的账号密码一定要复杂度高,最好是高到自己都记不住的程度。因为有太多的恶意访问和暴力破解尝试登陆的你的后台的IP。
5、开启宝塔防火墙或者是定期自动备份网站到OSS
这个很多用户都是会安装宝塔面板的,宝塔有免费的防火墙也有付费的,如果条件的话可以去开通会员,安全性可以大大提升,没有会员也没关系,免费的防火墙也能有比较好的效果的,其次就是可以设置定时任务比如可以设置每天自动备份网站到OSS等对象储存产品里面。