云主机上部署新的wordpress网站时需要做的安全工作:1. 搭建完WordPress网站后要收集所有用户名和密码信息,能够保障低权限的账户无法轻易修改网站的核心内容。2. 要设置自己的备份,创建完整的WordPress备份,然后再对网站进行更改,有效降低了因为故障和攻击导致的数据丢失。3. 要运行安全性和性能扫描,描网站以查找恶意代码,安全威胁和漏洞,检查缓存配置是不是正确,建议用户使用CDN。4. 运行网站速度测试后,网站的运行速度缓慢可以选择更换专业的云主机。
下面是详细介绍:
一、收集并修改相应的密码
搭建完WordPress网站后,要做的第一件事就是收集所有用户名和密码信息。包括网站云主机密码,FTP密码,CDN密码,域管理密码,电子邮件营销服务密码,以及该网站使用的所有第三方高级插件或服务的密码。及时修改密码能够保障低权限的账户无法轻易修改网站的核心内容。
二、备份是抵御任何在线灾难的第一道防线。
以前的站点所有者可能具有自己的备份插件设置,该设置可能会将备份文件存储到其远程存储帐户。要设置自己的备份。有很多优秀的WordPress备份插件可供选择。还需要创建完整的WordPress备份,然后再对网站进行更改。如果出现任何问题,将有助于恢复网站。此外不少专业的云主机(例如桂哥云香港云)能够提供多种备份方案,有效降低了因为故障和攻击导致的数据丢失。
三、运行安全性和性能扫描
为了确保新的WordPress网站安全且运行良好,需要对网站进行安全扫描。对于安全扫描,我们建议使用Sucuri。它是市场上最好的WordPress安全插件,可轻松扫描网站以查找恶意代码,安全威胁和漏洞。为了提高性能,可以使用任何在线网站速度测试工具。检查缓存配置是不是正确也很重要。如果站点未运行CDN,则应考虑使用CDN服务。尽管这不是必需的,但我们始终建议用户使用CDN。
四、选择专业的云主机
运行网站速度测试后,如果尽管使用了缓存,网站仍然很慢,那么该是升级主机配置或者更换一个更好的公司的时候了。