網(wǎng)站安全是很多新手容易忽視的一個(gè)重要問題。如何保證網(wǎng)站安全也是很多新用戶面臨的難題。本系列教程將引導(dǎo)您完成一系列步驟來保護(hù)您的網(wǎng)站。

繼續(xù)使用最新版本的

總有很多用戶因?yàn)閾?dān)心“升級可能導(dǎo)致插件不兼容問題”而禁用了內(nèi)核程序的自動(dòng)更新功能。

這是非常錯(cuò)誤的想法。

對比一下，一邊是有漏洞可能被黑的網(wǎng)站，一邊是臨時(shí)插件不兼容的網(wǎng)站。你覺得哪個(gè)更嚴(yán)重？

插件偶爾會(huì)出現(xiàn)與最新版本不兼容的情況，但這通常會(huì)在短時(shí)間內(nèi)顯示出來。一旦網(wǎng)站被黑，問題就很嚴(yán)重了。每次內(nèi)核更新時(shí)，都會(huì)修復(fù)許多新發(fā)現(xiàn)的漏洞。如果您的內(nèi)核程序沒有更新，那么您的網(wǎng)站可能會(huì)因?yàn)檫@些漏洞而受到攻擊。

默認(rèn)允許小版本號自動(dòng)更新，不允許大版本號自動(dòng)更新。例如，如果您當(dāng)前安裝的是 4.6，那么當(dāng) 4.6.1 發(fā)布時(shí)，您的網(wǎng)站將自動(dòng)更新到 4.6.1。如果以后發(fā)布4.7，您的網(wǎng)站將不會(huì)自動(dòng)更新到該版本，需要您點(diǎn)擊后臺按鈕手動(dòng)升級。

當(dāng)然你也可以在配置文件wp-.php中自己設(shè)置。將以下代碼行放在 wp-.php 文件中的適當(dāng)位置：

（ ''， 真的 ）;

這行代碼定義了是否允許WP核心代碼升級狀態(tài)。這里有三種狀態(tài)：

true：允許自動(dòng)更新主要版本、次要版本和開發(fā)版本；

：禁止自動(dòng)更新主版本、次版本和開發(fā)版本；

：允許自動(dòng)更新次要版本，但不允許主要版本和開發(fā)版本。

系統(tǒng)默認(rèn)參數(shù)為 ，您也可以修改為 true 或 。

不要修改內(nèi)核代碼

一旦您或您的程序員編輯了內(nèi)核代碼，那么您將無法再使用自動(dòng)升級功能更新到最新版本。因?yàn)樽詣?dòng)更新后，你對內(nèi)核代碼所做的所有編輯都將丟失。

在這種情況下，一旦發(fā)現(xiàn)新的漏洞，無法及時(shí)升級您的網(wǎng)站，那么您的網(wǎng)站就岌岌可危了。你必須手動(dòng)修復(fù)這些漏洞，但這將是費(fèi)時(shí)費(fèi)力的；但如果您不修復(fù)它們，網(wǎng)站就會(huì)面臨風(fēng)險(xiǎn)。

確保所有插件都更新到最新版本

與內(nèi)核部分一樣，第三方開發(fā)的插件（和主題）也可能存在漏洞。我們在2016年第一季度的安全趨勢報(bào)告中專門介紹過，流行插件的漏洞是很多網(wǎng)站被黑的重要原因。

我們無意在本文中重新列出這些插件的名稱。漏洞是大多數(shù)軟件都無法回避的問題。但是，如何處理軟件漏洞暴露出來的問題，就看騰云網(wǎng)絡(luò)維護(hù)人員的水平了。

很多時(shí)候，一旦發(fā)現(xiàn)問題，插件的開發(fā)者會(huì)立即修復(fù)并發(fā)布更新版本。

然后，您有責(zé)任立即將插件更新到最新版本，否則您的網(wǎng)站可能會(huì)被黑客入侵。

無論您是手動(dòng)升級還是自動(dòng)升級，請記住保持插件更新。

您可以從插件目錄設(shè)置自動(dòng)更新插件網(wǎng)站建設(shè)，只需將以下代碼放入主題的函數(shù) .php 文件中：

( '', '' );

但是，此聲明僅對從官方插件目錄下載的插件有效。從其他商業(yè)網(wǎng)站下載的插件都有自己的更新機(jī)制，您也需要保持更新。

刪除所有不活動(dòng)的插件

您安裝的插件越多，它們就越容易受到攻擊。

有時(shí)我們安裝插件來測試它們的功能然后忘記刪除它們。如果這些插件暴露漏洞，您的網(wǎng)站可能成為攻擊目標(biāo)（尤其是在未更新到最新版本的情況下）。

即使未激活這些插件，您的網(wǎng)站也可能會(huì)受到損害。

將風(fēng)險(xiǎn)降至最低的最安全方法是完全刪除未使用的插件。查找哪些插件沒有被使用很簡單，只要插件沒有被啟用（激活），就是沒有被使用的插件。

同樣，對于那些已經(jīng)激活但沒有用的插件，也應(yīng)該一并刪除。還有一點(diǎn)，如果你想測試插件，不要在你的生產(chǎn)網(wǎng)站上測試它。您可以創(chuàng)建一個(gè)測試副本（在本地測試，或在另一臺服務(wù)器上測試）。然后在網(wǎng)站的測試版中測試插件。

確保所有主題都更新到最新版本

及時(shí)升級到最新版本不僅適用于核心程序和插件，也適用于主題。為確保您的網(wǎng)站安全，請將所有主題更新為最新版本。否則，任何已修復(fù)的主題錯(cuò)誤仍將存在于您的網(wǎng)站上。

您可能會(huì)認(rèn)為您已經(jīng)對主題進(jìn)行了自定義更改并進(jìn)行了許多調(diào)整，如果您升級這些調(diào)整將會(huì)丟失。對于這個(gè)問題，正確的解決方法是所有的主題微調(diào)都應(yīng)該通過子主題來設(shè)置網(wǎng)站優(yōu)化，而不是直接修改原主題。這樣，您可以直接將您的主題升級到最新版本php網(wǎng)站安全測試，而不用擔(dān)心影響您的網(wǎng)站。

如果你想徹底php網(wǎng)站安全測試，你也可以刪除所有其他未使用的主題。

同樣，您可以將其設(shè)置為自動(dòng)將主題更新到最新版本。你只需要在你使用的主題的函數(shù)模板文件.php中加入如下代碼即可：

( '', '' );

當(dāng)然，這只適用于從官方主題目錄下載的主題。