保护你的WordPress

互联网就如同一个美妙和险恶并存的“夜店”,如果不做好防护措施,没准哪天你就被“传染”点啥,所以,在互联网这种地方混,做好一些基本的防护措施,戴个保险套,是保证安全的首要任务。这里的内容基本都是结合我自己的做法写出来的,也属于最基本的安全防护措施,适合“夜店新手”  🙂

1. 在电脑上建立一组与你的站点结构一模一样的文件夹,定期备份图片、数据库、主题,如果觉得有必要,插件也可以备份(不备份的话,在新装wordpress之后,因为数据库中留有插件信息,系统会提示你哪些插件应该安装,所以一般情况下插件不必备份)。这其中有几个窍门:对于图片,如果条件允许,图片之类的内容可以独立建一个站,用主站二级域名或者独立域名的形式来连接,就是俗话说的“鸡蛋别放一个篮子里”,在提升安全性的同时也更方便于你的备份;对于数据库,如果使用了诸如cpanel之类控制面板的话,可以方便地设定定期备份。另外,WP中关于定期备份数据库的插件也很多,例如:WP-DB-Backup等,搜一下即可。

2. 定期检查WP目录,看是否有不明来源的文件,如果你不确定,可以上google或者百度进行搜索。另外注意/wp-content/uploads这个文件夹,你所上传的主题压缩包、图片、文件等一些东西都在这里,如果你已经将图片等内容独立建站,那么这个文件夹里的东西可以全部删除,以绝后患。 Continue reading