在前两篇文章里我们谈到了主题插件的安全问题和后台用户名和密码强度的安全问题,但其实除了这两点之外还有其他一些涉及到WordPress安全问题并需要注意的方面。
1、Cpanel账号和密码
这一点和后台篇里说的道理一样,过于简单的用户名和密码容易遭暴力破解,这样就不仅仅是WordPress安全的问题了,如果获得了Cpanel的账号和密码,就意味着对整个空间整个网站获得了绝对控制权。
有些用户在购买空间的时候可能没有Cpanel,国内的一些空间提供的是其他平台的网站管理控制面板,或者一些合租的朋友仅仅有一封开通空间的邮件,无论是哪一种情况,都需要对自己空间的相关安全信息进行保密。同样的道理,FTP和数据库的用户名和密码也同等重要。
2、用户注册
很多博客都允许了访客注册成为站点一员,趣站酷软也一样。在WordPress的注册用户权限里共有四种角色,分别是订阅者[Subscriber]、贡献者[Contributor]、作者[Author]、编辑[Editor]、和管理员[Administrator]。在WordPress的默认注册用户权限为订阅者,即这种类型用户在后台除了一些最基本的浏览,什么都不能做。
因为WordPress允许访客评论,所以如果你不想发展多用户博客的话,尽可以将用户注册这个功能去掉。
3、信任问题
这里说的是遇问题者与解决问题者之间的信任。因为是WordPress中文的一个小版,所以经常会有网友发邮件或站内信息给Chada询问一些问题。在涉及到一些譬如安装错误,插件或者主题修改的方面他们都会把自己的FTP / WordPress / 数据库的用户名和密码发到我邮箱。很感激他们对我的信任。
在每一次解决完问题之后Chada都会提醒他们修改密码,可是效果并不大好,今天早上翻出论坛上的站内消息查看,然后一个一个FTP,发现今年来的帮助过的七个网友中,仅仅有三个在事后更改了密码。就算是对Chada的信任和支持,也应该更换密码,毕竟一切讲求安全。Chada在这里建议,非不必要不轻易透露你的密码。下次透露你的密码给他人的时候记得在适当的时候更改。
4、服务器[空间]安全
是的,普通的博客运营者一般用的都是购买的虚拟主机或者是合租主机,服务器的安全我们无能为力。但是我们手上有选择权,可以决定我用这个空间还是那个,使用国内的还是国外的。
服务器的安全性能是一个很重要的考虑指标,也是涉及到网站安全的一大环节。Chada曾经用过的一款国内主机就因为安全问题被ARP欺骗,整个服务器所有网站被挂马。
这里是说在选择你的WordPress空间的时候要考虑到空间商维护空间的实力,Chada的建议是不要贪图便宜和快速而选择国内的那些没什么经验的主机商。
【后记】
好的,到这里这三篇文章就结束了。关于如何加强WordPress的安全性,这里提到的只是一部分,事实上更多的细节需要我们在日常博客生活中去注意。无论之前提到的那些你有没有注意,有一点需要切记切记再切记:养成定时备份的习惯!
【本系列其他文章】
May 25th, 2008 at 7:44 am
希望不会有人坏到搞我们博客巴!
还是注意点好
May 25th, 2008 at 7:46 am
Chada的站现在看起来比几个月前专业很多啊!
(虽然已经很久了还是想说一下)
May 25th, 2008 at 9:59 am
chada走的路线是很专业滴…不像我..
最近有些懒散 哈哈哈哈
May 25th, 2008 at 1:24 pm
呵呵,确实专业多了,学习了.
May 25th, 2008 at 3:17 pm
我是看着chada长大的,我最清楚了啊!
(说话怎么觉得别扭啊,呵呵)
May 25th, 2008 at 4:26 pm
还要警惕某些极个别空间商偷看用户文件,重要的需要保密的东西还是不要放在网上,毕竟是人家的地盘
May 25th, 2008 at 11:10 pm
一直没仔细想过安全的问题,站也小,没人会惦记……
不过经chada一提醒还是觉得需要注意一下滴,万一以后咱的小博客也飞黄了呢,呵呵
May 26th, 2008 at 5:44 am
谢谢夸奖,人总是要进步的。
开始在伦敦的新工作了吗?
May 26th, 2008 at 9:30 am
这周开始搬家了,周五南下,2号开始上班。
May 26th, 2008 at 9:34 am
yacca还懒散?开玩笑么?
May 26th, 2008 at 9:34 am
哈哈,说的好像…
May 26th, 2008 at 9:35 am
若森说得对!
May 26th, 2008 at 9:36 am
呵呵,我记得以前玩的时候都是拿小站试手,因为小站一般安全做的不好,容易出漏洞。当然,其实WordPress的安全系数已经算是比较高的了。